第一章 总则
第一条 中心机房是校园网最重要的基础设施,存放核心交换机、路由器、服务器、存储设备等网络关键设备,包括校园网传输机房和数据机房。
第二章 人员进出管理
第二条 禁止与机房工作无关的人员进出机房。
第三条 进入机房人员不得将食品、饮料以及易燃、易爆物品带入机房。
第四条 需携带物品出入机房,须接受工作人员检查。
第五条 非信息中心工作人员出入机房应遵循以下规定:
( 1 )非机房人员和外单位人员进入机房经主管负责人批准后,履行登记手续方可进入。
( 2 )外来施工单位及相关施工人员进入机房施工,经主管负责人批准,按规定登记后,方可进入机房施工。施工结束后,施工人员应负责施工现场的清洁、整理,经值班人员同意后,方可离开机房。
( 3 )外单位人员进出机房,必须有我方相关接洽人员陪同。
第六条 未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
第三章 机房用电安全
第七条 机房维护人员应学习常规的用电安全操作和知识,了解机房内部的供电线路、 UPS 等供电设施的操作规程。
第八条 机房维护人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
第九条 应安排有专业资质的人员定期检查供电、用电设备、设施。
第十条 不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
第十一条 严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
第十二条 机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
第四章 机房消防安全
第十三条 机房维护人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
第十四条 任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管负责人批准。应保护消防设备不被破坏。
第十五条 如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
第十六条 应定期检查消防设备的工作状态,确保无人状态下的消防安全。
第五章 硬件设备维护和使用
第十七条 机房人员必须熟知机房内设备的基本安全操作和规则。
第十八条 应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,及时了解硬件运作状态。
第十九条 禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
第二十条 禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
第二十一条 不允许与机房工作无关的人员直接或间接操纵机房任何设备。
第二十二条 对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
第二十三条 对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
第二十四条 要注意和落实硬件设备的维护保养措施。维修时按设备相应规范说明书来进行,避免因人为因素而造成事故。
第二十五条 严禁在设备的计算机终端上装入其他无关的软件或将计算机挪用。
第二十六条 对弱电设备硬件操作应预先戴好防静电手环。
第六章 资料、文档和数据安全
第二十七条 资料、文档、数据等必须有效组织、整理和归档备案。
第二十八条 禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给无关人员或向外随意传播。
第二十九条 对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,须经主管负责人同意后,由机房工作人员代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
第三十条 重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
第三十一条 核心业务数据应按日备份,定期存档,并做好异地备份工作。
第三十二条 严禁擅自改动中心数据。如果确需更改,要在更改之前做好数据备份,改动后一周内确认机器运行无误,再删除备份数据。
第三十三条 严禁使用终端软件以外的其它软件直接对数据库进行查询和修改,以免导致不良后果。
第三十四条 计算机终端口令要按级别划分权限,定期更改,并只向维护责任人发放。管理级口令只有维护负责人掌握,做到严格管理、责权分明。