机房安全管理制度
发布时间:2023年06月16日 点击数:
第一章 总 则
第一条为了确保廊坊师范学院信息系统安全、高效运行,实现信息系统的集中统一、有效管理,特制定本管理制度。
第二条本制度适用于廊坊师范学院所属机房的安全管理。
第三条本管理制度中的“机房”指:廊坊师范学院机房以及由廊坊师范学院认定的信息设备较多且较为重要的空间区域。
第二章 机房日常管理制度
第四条出入机房的人员须注意自身行为,保持机房安静、整洁。
第五条禁止在机房内进行剧烈活动,禁止在机房内吸烟、吃东西,存放食物。
第六条机房内存放的物品必须整齐、条理,严禁乱堆乱放。工作中产生的废弃物品自行及时清理,严禁乱扔线头、纸屑、螺丝等。
第七条机房施工人员必须按《施工项目书》上的要求,在任务标明的工作区域内进行操作,严禁越权操作施工;
第八条机房须建立严格的《机房出入管理制度》,除机房管理人员外,其它人员未经许可严禁进入机房。本部门其他技术人员进入机房,需由机房管理人员许可并登记后方可进入;本部门其他员工及外单位人员进入机房,需由部门负责人(或其授权人)审批并由机房管理人员登记许可后,由来访接待人全程陪同进出。
第九条机房内严禁擅自开关设备,不按规定安装,乱拉跳线等一切扰乱机房运行的行为。所有设备由专职人员负责管理、维护,其它人员不许随意操作;
第十条机房管理员负责建立系统设备档案(见表二)、包括系统主机详细的技术参数,如:品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。
第十一条进出机房设备必须遵守《机房设备进出管理制度》并按规定进行除尘,由专职人员进行上架、开机等工作;
第十二条机房工作人员(陪同人员)要熟知机房的设备运行情况、安全逃生路线及其他安全管理规定;
第十三条工作人员离开机房,要及时关闭市电照明,打开UPS照明,检查并锁好机房门。
第三章 机房出入管理理制度
第十四条机房必须建立《进出机房登记表》(附件1),指定专人按登记薄内容认真填写。
第十五条部门非机房人员因业务需要进入机房必须填写《机房进出申请单》(附件2),由负责人签字,并履行登记手续后方可进入。
第十六条外部工作人员因工作需要(软、硬件安装或设备检修、维护)访问机房等重要区域前应提前提出书面申请,即填写《机房进出申请单》,审批通过后,填写《机房出入登记簿》,方可进入机房,并且由机房接待人员全程陪同。
第十七条外部人员只可访问与自己工作相关的区域、系统、设备、信息等,不允许对其他系统、设备等进行操作。
第十八条外部人员在机房内的所有工作情况,都必需说明该工作可能引起的安全风险,并由接待人确认后才能操作。接待人必须对外部人员的操作进行全程监控。接待人员对外部人员的所有行为负责。
第十九条未经廊坊师范学院教育技术中心主管领导特别许可,外部人员不得在办公区域和机房内摄影、拍照。摄影和拍照内容要经过主管领导许可和接待人确认。接待人需要对摄影和拍照内容审核。
第二十条禁止外部人员携带移动存储介质进入机房,如因工作需要,移动存储介质必须在接待人的监控下使用。
第二十一条所有人员进入机房必须更换拖鞋或套上鞋套,只能操作所管理的设备,严禁触动其它设备与跳线。
第二十二条主管或监管部门对机房进行安全检查,必须经分管领导同意,并在机房人员陪同下进行检查。
第二十三条参观人员必须由主管部门办理参观手续,参观时必须有专人陪同。
第二十四条严禁携带易燃、易爆、强磁及其它与机房工作无关的物品进入机房
第二十五条在紧急情况下(如:停电、失窃、火警、交易通讯故障或系统故障等),有关人员必须在值班人员陪同下进入操作相关设备,处理完毕补充履行出入手续。
第二十六条发现非机房人员未按要求登记进入机房,对相关责任人进行严肃处理。
第四章 机房定期巡检制度
第二十七条机房值班人员每日对机房内的UPS电源、空调、温湿度计及照明系统工作状况进行定时检查,根据表格作好相应记录,排除故障隐患。
第二十八条定期对各设备进行安全检查,及时发现安全隐患。
第二十九条确保安全、防火、烟雾设备的完整、完好,定期检查设备情况。
第三十条机房照明设备、灭火设备由专人负责,按月检查维修。
第三十一条如发现电路质量欠佳或机线故障,应立即采取相应措施,做好记录,并向班长汇报。
第三十二条如遇电源变化,气候恶劣情况时,应加强巡回检查。
第三十三条每周进行一次整体巡查,并填写《机房巡查表》(附件9)。
第五章 机房机器设备管理制度
第三十四条中心机房机器设备的选型应选择满足业务发展需要和相关部门要求的国际、国内知名品牌。
第三十五条机器设备购置由专人管理,需要采买新设备时须签写《采购设备申请单》(附件3),由主管领导批复后再交由专人办理。对设备要求较高时,由技术人员指定或一同进行采购。
第三十六条廊坊师范学院教育技术中心统一负责设备的使用和维护工作,未经批准不允许擅自使用。
第三十七条中心机房的机器设备应有专人管理、登记、编号、建立台帐。
第三十八条每台机器设备(或机柜)要配有标签,标明机器型号、编号、功能、IP地址(网关)、机房负责人签字等相关信息。
第三十九条新购置机器设备的随机驱动盘要由设备管理人员登记保存,设备维护人员可拷贝副本使用。
第四十条所有设备进出机房,必须填写《机房设备进出登记表》(附件4),经廊坊师范学院教育技术中心负责人批准,并交机房设备管理员检查,否则不予接入网络或带出机房。
第四十一条机房新增设备必须经过测试合格后方能正式投入使用,并按机房维护员指定的位置进行安装。
第四十二条设备应放在机柜内,柜门平常应关闭,以保持机房整齐。
第四十三条重要的设备应具有实时监控功能,在工作状态异常时能及时提醒系统的维护人员。
第四十四条机房内设备的日常维护和开关机操作必须制定相关的操作手册和应急流程,各系统的操作必须严格按照操作流程进行。
第四十五条未经授权,各系统维护人员严禁操作其他系统的设备。
第四十六条各系统维护人员应定期对设备进行更新和保养,并填写维护保养登记表。提高设备的可靠性,降低故障隐患。
第四十七条机器设备要定期维护、保养,并填写《设备维护保养登记表》(附件5)。机器设备出现故障,需要维修,需要经廊坊师范学院教育技术中心负责人同意,并填写《设备维修记录》(附件6)。
第四十八条机器设备和台帐至少一年核对一次。
第六章 机房介质管理制度
第四十九条介质的分配管理
(一)廊坊师范学院教育技术中心负责存储介质的统一分配及收回。
(二)介质的领用及退回按设备领用流程。
第五十条介质的保存环境
介质应储放在安全的环境中,做到防磁、防火、防潮,防止损坏;对脱机存放的各类介质(包括信息资产和软件资产的介质)由专人负责进行检查、控制和保护,以防止被盗、被毁、被修改以及信息的非法泄漏。
第五十一条介质的盘点
(一)廊坊师范学院教育技术中心设备管理员应每月对存储介质检查盘,并填写检查记录。
(二)档案室应按存档介质的目录清单,每月定期检查盘点;
第五十二条介质的维修及销毁
(三)存储介质需要送外部维修时,由廊坊师范学院教育技术中心人员现场跟踪检查维修,并填写《设备维修记录表》。
(四)存储介质在报废前,应进行信息清除处理。
(五)存储介质需要报废时,由设备管理员填写《设备报废鉴定表》(附件7),经领导同意后,转由财务部门办理设备报废手续。
第五十三条介质的保管
档案室负责保管归档存诸介质。
第七章 机房监控管理制度
第五十四条监控室是对中心机房进行监控、远程管理的唯一场所。
第五十五条工作人员必须保持监控室内整洁有序;监控室内严禁使用明火,禁止吸烟、吃零食、用餐。
第五十六条严禁将易燃、易爆、易腐蚀等物品带入监控室。
第五十七条严禁在监控室内从事与工作无关的操作。
第五十八条严禁将与本单位无关的软件带入监控室;未经批准,不得将机房软件、系统配置等数据带离监控室。
第五十九条监控室内进行操作应遵守机房操作管理规定。
第六十条非工作人员出入监控室应遵守机房出入管理规定,并填写《进出机房登记表》。因工作需要,外来人员进入监控室,必须有对口的机房工作人员陪同,并经廊坊师范学院教育技术中心领导批准后方可进入,并在监护人陪同下进行相关操作。
第六十一条工作人员工作期间要坚守岗位,应按要求认真填写机房日志。发现问题及时解决,并上报主管领导。
第八章 机房技术资料管理制度
第六十二条信息系统技术资料由廊坊师范学院教育技术中心指定专人负责统一管理。
第六十三条信息系统技术资料实行分密级管理,分高、中、低、无密级(无须保密)四个级别。原则上源代码类型的文档为高密级,使用说明书类型的文档为无密级,密级应根据该文档知识产权保护要求由技术人员确认。
第六十四条信息系统技术资料的建立和归档
(一) 增加新的硬件时,应及时建立技术档案。技术档案包括连接方式、配置方法、基本维护、故障处理等。
(二) 开发、安装软件时,应及时建立技术档案。技术档案包括软件源代码、配置方法、安装档案、使用方法、故障处理等内容。
(三) 建立信息系统应急备份机制的同时必须建立相应的档案。
(四) 机房工作日志、故障现象及其处理记录、应急演习记录、病毒检测记录等文档应定期归档。
(五) 每一个项目完成或告一段落后,都要有完整、准确、系统的技术文件资料,并按归档范围和要求,将所形成的技术文件资料加以系统的整理,组成保管单位(卷、代、册、盒),由主管领导审查后及时向技术资料管理员移交归档。
(六) 技术文档资料应按所属类别进行分类管理,并按所属类别存放于资料册中,将资料名称标注在资料册标签上。
第六十五条信息系统技术资料的保管、借阅及销毁
(一)科学地管理技术档案,对技术档案进行分类、编目、登记、编制档案目录,做到定位存放,妥善保管,方便利用。
(二)认真执行技术档案的保管检查工作,定期进行全面检查、清理,做到帐档一致。
(三)软件源代码由机房软件负责人管理。软件源代码管理员应确保软件源代码有足够的备份,至少在不同的介质上保证两份以上的备份,并负责软件配置管理,做到源代码资源的更改、查看、创建留痕。
(四)技术档案如有丢失、被盗、泄密等情况,应立即上报并采取措施作妥善处理。
(五)非工作人员未经允许,不得随意翻阅技术档案。
(六)技术资料一律不准外借,切实防止丢失和泄密。内部借阅应由借阅人填写《技术资料查看申请表》(附件8),并经部门负责人批准,方可借阅;
(七)外来人员借阅技术资料需填写《技术资料查看申请表》,经部门负责人批准,并有专人陪同查阅所需要的资料,只可抄录或复制,不得借出原件。
(八)员工必须严守机密,维护技术档案的安全。
(九)凡要销毁的技术档案,必须造具清册,经部门负责人审批后,在指定监销人监督下进行销毁,防止失密。
第九章 数据安全管理制度
第六十六条在重大病毒爆发前廊坊师范学院教育技术中心应提前通过邮件或OA系统发出病毒预警信息。
第六十七条要做好服务器的安全性预防工作,每周进行一次完整杀毒,按应用系统的要求进行数据备份,以防数据的丢失。
第六十八条普通办公电脑每周至少要进行一次完整的查毒操作。
第六十九条重要数据需定期备份。
第七十条含有重要资讯的资料(卡片、稿纸等)废弃时,应确定销毁,以免被误用。
第七十一条应用系统只有系统管理员有权变更;数据库维护人员在未经使用部门同意前不得自行更改资料。
第七十二条数据库管理中每周至少查看一次应用系统数据库日志文件,以尽早发现异常情况,确保数据库的存取安全。
第七十三条未经允许,工作人员不应将不属于部门的电脑整机或配件带入部门使用,也不允许接入部门网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。情节严重者没收相关设备。
第七十四条个人所有的笔记本电脑或存储设备在责任人离职时,需经过廊坊师范学院教育技术中心的检查,将资料备份或删除。
第七十五条所有的电脑操作员最多每6天向服务器备份一次有效数据。廊坊师范学院教育技术中心指定岗位每3日前必须将所有数据备份到光盘存档。具体备份方式以通知为准。
第七十六条备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗、防鼠等设施。
第七十七条未经廊坊师范学院教育技术中心主管批准,不得查阅数据资料。经正式批准查阅数据时必须登记,并由查阅人签字。
第十章 系统安全管理制度
第七十八条各工作计算机未进行安全配置、未装防火墙或杀毒软件的,不得入网。
第七十九条定期对系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、
第八十条定期对系统进行漏洞扫描,对发现的系统安全漏洞及时进行修补。
第八十一条安装系统的最新补丁程序前,首先在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装。
第八十二条各个信息系统应指定专人管理,遵循最小授权原则划分系统管理员权限。
第八十三条定期对系统运行日志和审计数据进行分析,汇总成《分析报告》提交廊坊师范学院教育技术中心主管。
第十一章 附则
第八十四条本制度由廊坊师范学院教育技术中心负责。
第八十五条本制度自颁布之日起实行,有新的修改版本颁布后,本规定自行终止。
教育技术中心
2023年6月16日
附件1:进出机房登记表
附件2:机房进出申请单
附件3:设备采购申请表
附件4:设备进出机房登记表
附件5:设备维护保养登记表
附件6:设备维修记录表
附件7:设备报废鉴定表
附件8:技术资料查看申请表
附件9:机房巡查表