(达院字[2017]31号)
网络中心机房是全校网络核心设备、应用系统和数据运行、存储的关键区域,由现代教育技术中心统一管理。为规范各项管理要求,保证网络中心机房内设备的正常运行,现制定本规定。
本规定所指的网络中心机房包括位于资讯楼305的网络核心机房,位于一招的校园网南区中心机房以及位于学生宿舍21号楼的校园网北区中心机房。
一、出入管理
1、我校网络中心机房原则上仅允许网络中心机房管理员、机房内设备的管理员及相关的工作人员进入。
2、托管设备管理人员调整设备的软件设置,原则上应通过远程方式进行,特殊情况必须进入的,需经网络信息科科长或现代教育技术中心主任批准,由机房管理员或值班人员陪同方可进入。
3、所有进入网络中心机房的人员都必须在《网络中心机房人员出入及工作登记表》上登记,登记的内容包括进入时间、人员、原因以及对设备所做的操作等。
4、外来参观人员需要经过现代教育技术中心主任批准后,由网络中心机房管理员陪同方可进入。
二、安全管理
1、网络中心机房管理员应随时监控设备、系统运行状况,发现异常情况应立即上报,并根据指示及时处理,事后需详细记录。
2、非网络中心机房的工作人员不得擅自上机操作和对运行设备及其配置进行更改。
3、严格管理密码,对各设备及系统的操作密码定期更改,保证密码安全。
4、工作人员应恪守保密制度,不得擅自泄露机房各种信息资料与数据。
5、网络中心机房设有门禁系统,所有进入机房的人员必须使用自己的指纹或者密码进入,相关人员应保管好自己的密码,不得外泄。后门钥匙由网络信息科科长和现代教育技术中心主任各留一套备用钥匙。任何人不经允许不得借用、私配网络中心及其内各种锁具的钥匙。
6、所有进入网络中心机房的人员,在离开网络中心机房时,都应仔细检查并关好门窗。
7、网络中心机房的设备,如配有光盘、U盘、移动硬盘、软盘等移动存储设备,应使用其原配的移动存储设备进行数据的移动。如设备没有自带的移动存储设备又确实需要使用的,必须确保移动存储设备的安全性。
8、网络中心的任何设备不得运行未经学校允许的软件、服务。
9、所有放置在网络中心机房的服务器均应安装现代教育技术中心指定的杀毒软件,并统一接受杀毒软件服务器的管理,管理员应按照要求对服务器进行相应的安全设置,及时通过我校的WSUS服务器安装操作系统更新、补丁。对于由于没按照要求进行安全性设置,发现存在安全隐患的服务器,网络中心机房管理员视情况可以对其做出物理性断网处理,所造成的后果由该服务器的管理员负责。
三、环境与卫生管理
1、网络中心机房的温度/湿度应保持在如下范围:
夏季:23℃±2℃/45%-65%
冬季:20℃±2℃/45%-70%
如果温度/湿度超出该范围,应立即通知相关单位,并采取相应的措施使温度/湿度恢复正常范围。
2、网络中心机房内严禁吸烟、饮水、进食、嬉戏和进行剧烈运动。进入网络中心机房的人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
3、网络中心机房内按照国家有关规定配备消防器材,并定期检查以保证其有效性。
4、机房管理员应定期对机房环境进行清洁,以保持机房整洁。
四、运行管理
1、网络中心机房实行运行值班制度。值班人员必须密切监视网络中心机房的运行状况,认真、如实、详细地填写值班记录,确保设备安全、高效运行。
2、工作人员应严格按照设备的操作流程进行操作。对新上业务、设备及特殊情况需要变更操作流程的,应事先进行详细安排并书面报网络信息科科长或现代教育技术中心主任批准签字后方可执行。所有操作变更必须有存档记录。
3、做好设备的各种数据、文件的备份工作,并实行异地存放、专人保管。
4、所有网络中心机房的文档(包括但不限于纸、光盘等介质)、驱动程序、随机文件、保修文件,由专人保管,以备后查及使用,任何人借阅均需登记。
5、所有设备运行的软件、服务必须确保其来源的合法性与可靠性,不得安装、运行来源不明或非正当来源的软件、服务。
6、各类硬件设备的添加、更换必需经网络信息科科长或现代教育技术中心主任批准后方可进行,所有此类操作必须在《网络中心机房人员出入及工作登记表》中“工作内容”栏中详细记录,并对新增各类软件、现场资料等档案整理存档。
7、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
8、禁止在中心机房的所有服务器和网络设备上运行调试、开发中的软件或设置。
9、网络信息科应定期对制度的执行情况进行检查,督促各项制度的落实。
五、附则
1、本规定由现代教育技术中心负责解释。
2、本规定自发布之日起开始执行,修正时亦同。