校园网核心机房(以下简称机房)是全校网络核心设备、应用系统和重要数据的运行、存储之关键区域,由网络信息中心负责统一管理。为规范各项管理要求,保证机房内各中设备的安全、稳定、高效运行,特制定本规定。
一、出入管理
1、机房原则上仅允许网络信息中心机房管理员、机房内设备的管理员及相关的工作人员进入。
2、托管设备管理人员调整设备的软件设置,原则上应通过远程方式进行,特殊情况必须进入的,需经网络信息中心网络部负责人批准,由机房管理员陪同方可进入。
3、所有进入机房的人员都必须在《校园网核心机房人员出入及工作登记表》上登记,登记的内容包括进入时间、人员、原因以及对设备所做的操作等。
4、外来参观人员需要经过网络信息中心主任批准后,由机房管理员陪同方可进入。
二、安全管理
1、机房管理员应随时监控设备、系统运行状况,发现异常情况应立即上报,并根据指示及时处理,事后需详细记录。
2、非机房的工作人员不得擅自上机操作和对运行设备及其配置进行更改。
3、严格管理密码,对各设备及系统的操作密码定期更改,保证密码安全。
4、工作人员应恪守保密制度,不得擅自泄露机房各种信息资料与数据。
5、机房钥匙由机房管理员管理,网络信息中心网络部负责人和网络信息中心主任各留一套备用钥匙。任何人不经允许不得借用、私配机房及其内各种锁具的钥匙。
6、所有进入机房的人员,在离开机房时,都应仔细检查并锁好门。
7、机房的设备,如配有光盘、U盘、移动硬盘、软盘等移动存储设备,应使用其原配的移动存储设备进行数据的移动。如设备没有自带的移动存储设备又确实需要使用的,必须确保移动存储设备的安全性。
8、所有放置在机房内的设备不得运行未经学校允许的软件、服务。
9、所有放置在机房内的服务器均应安装网络信息中心指定的杀毒软件,并统一接受杀毒软件服务器的管理,管理员应按照要求对服务器进行相应的安全设置,及时通过我校的SUS服务器安装操作系统补丁。对于由于没有按照要求进行安全设置,而存在安全隐患的服务器,机房管理员视情况可以对其做出物理性断网处理,所造成的后果由该服务器的管理员负责。
三、环境与卫生管理
1、机房的温度/湿度应保持在如下范围:
夏季:23℃±2℃ / 45%-65%
冬季:20℃±2℃ / 45%-70%
如果温度/湿度超出该范围,应立即通知相关单位,并采取相应的措施使温度/湿度恢复正常范围。
2、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动。进入机房的人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、机房应按照国家有关规定配备消防器材,并定期检查以保证其有效性。
4、机房管理员应定期对机房环境进行清洁,以保持机房整洁。
四、运行管理
1、 机房实行运行值班制度。值班人员必须密切监视机房的运行状况,认真、如实、详细地填写《校园网核心机房值班记录表》,确保设备安全、稳定、高效运行。
2、工作人员应严格按照设备的操作流程进行操作。对新上业务、设备及特殊情况需要变更操作流程的,应事先进行详细安排并书面报网络信息中心网络部负责人批准签字后方可执行。所有操作变更必须有存档记录。
3、做好设备的各种数据、文件的备份工作,并实行异地存放、专人保管。
4、所有机房的文档(包括但不限于纸、光盘等介质)、驱动程序、随机文件、保修文件,由专人保管,以备后查及使用,任何人借阅均需登记。
5、所有设备运行的软件、服务必须确保其来源的合法性与可靠性,不得安装、运行来源不明或非正当来源的软件、服务。
6、各类硬件设备的添加、更换必需经网络信息中心网络部负责人批准后方可进行,所有此类操作必须在《校园网核心机房人员出入及工作登记表》中“工作内容”栏中详细记录,并对新增各类软件、现场资料等档案整理存档。
7、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
8、禁止在中心机房的所有服务器和网络设备上运行、调试开发中的软件或设置。
9、网络信息中心网络部应定期对制度的执行情况进行检查,督促各项制度的落实。
五、附则
1、本规定由网络信息中心网络部负责解释。
2、本规定自发布之日起开始执行,修正时亦同。