信息技術中心機房存放有學校重要的計算機信息網絡設備、各類應用系統及信息資源,并為校屬各單位提供教育、科研應用服務器托管服務。為安全有效管理機房,保障學校的信息網絡系統安全運行,特制定本制度。
一、機房管理人員日常行為準則及保安制度
1、機房管理實行安全崗位責任制,中心主任為安全第一責任人,技術科科長具體負責機房工作。
2、除機房管理人員外,其它任何人未經許可嚴禁進入機房,外來人員必須按要求提供有效證件并進行登記后方可進入機房開展工作。機房管理人員指:持有機房門禁卡或鑰匙并賦予相應管理權限的人員。外來人員主要指:校屬各單位托管服務器系統管理員;各軟硬件廠商、集成商相關技術人員;機房施工人員;外來參觀人員等。
3、出入機房注意鎖門,應主動拒絕陌生人進出機房。最后離開機房或最后下班的管理人員必須仔細檢查和關閉所有機房門窗、鎖定防盜裝置。
4、未經中心領導批準,禁止將機房相關的門禁卡、鑰匙、保安密碼等物品和信息外接或透露給其他人員,同時有責任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報,并積極主動采取措施保證機房安全。
5、外來人員進入機房開展工作期間,機房管理人員應按照各自的分工密切跟隨,從旁協助,相互配合完成工作,并全面負責其行為安全。因故無法在現場隨工的,機房負責人應安排其他管理人員代替隨工。
6、任何機房管理人員都有義務保持機房環境整潔,嚴禁在機房范圍內吸煙、飲食、隨地吐痰等,對于意外或工作過程中弄污地板和其他物品的,必須及時采取措施清理干凈,工作過程中留下的工作垃圾必須及時清理。
7、機房管理人員離開工作區域前,應保證工作區域內保存的重要文件、資料、設備、數據處于安全保護狀態,如檢查并鎖定工作電腦、將桌面重要資料和數據妥善保存等等。
8、接到機房管理系統報警后,機房負責人以及管理人員須立即查實報警原因,如果不能遠程處理的,應盡快到現場處理。
9、因違反制度或工作不負責造成相應事故的,按中心有關規定處理。
二、機房外來人員行為準則
1、外來人員在機房操作期間,要服從機房管理人員的安排,如果發現電源、網線等故障,應及時通知管理人員,不得自行處理,否則發生事故應承擔相應責任。
2、外來人員應遵守機房規章制度,嚴禁挪用他人設備,不得隨意開啟其他機柜門與觸摸他人主機線纜等,不得損壞機房內的物件,否則后果自負。
3、外來人員向信息技術中心借用的工具、儀器等應按時歸還,如有損壞,照價賠償。
4、外來人員在機房操作過程中應注意人身安全,如需高空作業必須使用梯子等工具,嚴禁攀爬機架,且不得碰撞機房設備和各種線纜,否則后果自負。
5、外來人員在機房中請自行保管好隨身攜帶的財物,任何個人財物的損失,信息技術中心概不負責。
6、外來人員在機房操作期間,不得隨意允許不相干或不認識的人進入機房,否則發生安全事故應承擔相應責任。
7、外來人員有義務保持機房環境整潔,嚴禁在機房范圍內吸煙、飲食、隨地吐痰等,對于意外或工作過程中弄污地板和其他物品的,必須及時采取措施清理干凈,工作過程中留下的工作垃圾必須及時清理。
三、機房用電安全制度
1、機房管理人員應學習常規的用電安全操作和知識,了解機房內部的供電、用電設施的操作規程。
2、機房管理人員應掌握機房用電應急處理步驟、措施和要領。
3、機房應有專業人員定期檢查供電、用電設施設備。
4、不得在機房亂拉亂接電線,應選用安全、有保證的供電用電器材。
5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接,設備是否已經就緒,人員是否已經具備安全保護。
6、嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。
7、如發現用電安全隱患,應即時采取措施解決,不能解決的必須及時向中心領導匯報。
8、機房管理人員對個人用電安全負責,外來人員需要用電的,必須得到機房管理人員允許,并使用安全和對機房設備影響最少的供電方式。
9、機房工作人員需要離開當前用電工作環境,應檢查并保證工作環境的用電安全。
10、最后離開機房或最后下班的管理人員,應檢查所有用電設備,關閉照明用電,關閉長時間帶電運作可能會產生嚴重后果的用電設備。
11、禁止在無人看管下在機房中使用高溫、炙熱、產生火花的用電設備。
12、在使用功率超過特定瓦數的用電設備前,必須得到中心領導批準,并在保證線路保險的基礎上使用。
13、在外部供電系統停電時,機房管理人員應全力配合完成停電應急工作。
四、機房消防安全制度
1、機房管理人員應熟悉機房內部消防安全操作和規程,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。
2、任何人都有義務保護消防設備不被破壞,不得隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的,必須取得中心領導批準。
3、如發現消防安全隱患,應即時采取措施解決,不能解決的應及時向中心領導匯報。
4、最后離開機房或最后下班的管理人員,應檢查消防設備的工作狀態,關閉將會帶來消防隱患的設備,采取措施保證無人狀態下的消防安全。
五、機房硬件設備安全使用制度
1、未經允許禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件或隨意更改設備連線,禁止隨意進行硬件復位。
2、禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置的,必須在其他可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
3、對會影響到全局的硬件設備的更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。
4、對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,方可進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備后備配件和應急措施。
5、不允許任何人在機房設備上進行與工作范圍無關的任何操作。未經中心領導允許,也不允許帶領、指示外來人員操作機房內部的設備。
6、機房內的任何設施設備在質保期內出現故障的,機房管理人員不得私自維修,須聯系設備生產商。不屬于信息技術中心所有的設施設備,機房管理人員不得參與維修工作,必要時可提供維修意見。
六、軟件安全使用制度
1、禁止在服務器上進行試驗性質的軟件調試,禁止在服務器上隨意安裝軟件,需要對服務器上進行軟件調試的,必須在其他可進行試驗的機器上調試通過并確認可行后,才能對該軟件進行準確的配置。
2、對會影響到全局的軟件更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行軟件配置的更改。
3、對重大軟件配置的更改,必須首先形成方案文件,經過討論確認可行后,方可進行更改,并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先備份原有軟件系統和落實好應急措施。
4、不允許任何人在機房設備上進行與工作范圍無關的軟件調試和操作。未經中心領導允許,也不允許帶領、指示外來人員進入機房對網絡及軟件環境進行更改和操作。
七、機房資料、文檔和數據安全制度
1、資料、文檔、數據等必須有效組織、整理和歸檔備案。
2、禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其他無關人員或向外隨意傳播。
3、對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等必須妥善存放。外來人員的確需要翻閱文檔、資料或者查詢相關數據的,應由機房管理人員代為查閱,并只能提供與其當前工作內容相關的數據或資料。