NX大學數據中心機房管理制度
一、引言
為科學、規范地管理數據中心機房,保障機房內的軟硬件安全、穩定運行,更好地服務于學校事業發展,依據《中華人民共和國網絡安全法》和《信息系統等級保護2.0》相關法規,結合學校實際情況,制定本制度。
本管理制度適用于校級數據中心機房,其他機房(含校區、單位級、專用、涉密等機房)須參照本制度制定相應的管理辦法。
二、機房建設和管理責任
學校二級單位原則上不得自行建設數據中心機房,確需建設的,需由負責單位向NX大學網絡安全與信息化領導小組辦公室(以下簡稱網信辦)申請,經審批通過方可執行。
數據中心機房的管理責任,遵循“誰建設誰負責,誰主管誰負責,誰運營誰負責”的原則。
三、出入管理
3.1 未經授權人員禁止進入機房。
3.2 數據中心機房管理人員須使用校園卡出入機房。
3.3 外來人員進入機房維護前,須填寫《機房出入申請表》,并由機房管理人員陪同進入機房。進入機房后應遵守機房管理制度并聽從機房管理人員指導。
3.4 參觀人員須事先聯系,得到批準后,才能在機房人員陪同下出入機房。
3.5 進入機房不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品。
3.6 中心機房鑰匙應由機房管理員保管,不經領導批準任何人不得私自配制或使用。
3.7 機房管理人員離開中心機房時,應檢查并鎖好機房門鎖。
四、運行管理
4.1 雙休日、節假日、工作日需要有專人值班,機房值班人員要堅守崗位,嚴格執行有關網絡、設備和系統管理等各項規章制度,負責處理值班期間的一切日常事務。
4.2 數據中心機房管理人員應密切監視中心設備運行狀況,確保安全、高效運行,發現異常情況應立即按照預案規程進行操作,并及時上報和詳細記錄。
4.3 每日上午和下午進行機房巡檢并進行登記。
4.4 機房管理人員未經負責人批準,不得擅自在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置,嚴禁在機房設備上安裝無關的軟件。
五、環境管理
5.1 每日對機房環境進行清潔,以保持機房整潔,在配備防止灰塵侵入設施的情況下,保持正常通風;定期進行一次大清掃,對機器設備吸塵清潔。
5.2 機房供配電、防雷、照明、溫度、濕度等應符合設備運行標準,不得存在危害設備正常運行的因素和隱患。
5.3 機房嚴禁煙火、嚴禁放置易燃易爆物品,應配置滿足機房要求的防火、滅火設施,并定期檢查更換滅火設施。
六、設備管理
6.1 機房應按功能劃分區域,分類上架,合理擺放。機架(柜)、設備、網絡連接線。
6.2 機房設備上架后進行理線須符合機房線路走線規則。
6.3 機房中儀器設備的使用均應嚴格按照儀器設備的操作規程進行;設備使用人員應該認真維護保養,并定期進行檢查,發現故障及時檢修、登記和報告。
6.4 禁止攜帶與維護操作無關的物品進入機房;對托管的設備嚴格遵照托管設備要求管理維護。
6.5 嚴禁在機房私自配接電器、嚴禁在UPS電源上私拉亂接用電器;若遇突然停電,機房管理員應及時檢查UPS電源工作是否正常;UPS應按使用要求保養,電池每半年放電維護一次。
6.6 備品是指用于網絡設備緊急故障處理及故障設備的更換,或設備送修周轉使用的設備部件。對備品備件需求提交需求計劃,所有備品備件的管理納入機房管理范疇。
6.7 設備上架后需要對系統按照數據中心機房設備的統一配置要求進行配置,包括接入日志服務器、配置時鐘服務器、配置安全軟件、配置監控協議等。
七、托管服務
7.1 校級數據中心機房提供物理服務器托管服務,根據設備占用機柜的空間資源與使用的IP資源等進行收費,具體根據學校批準的收費標準執行。各單位用戶按要求填寫《物理服務器托管申請表》,機房管理人員在3個工作日內完成審批工作。
7.2 數據中心機房只接收機架式服務器托管業務,不接收立式服務器的托管。
7.2 對數據中心機房的設備實施年審制。根據相關規定,對已不在用的設備進行相應處置,減少數據中心機房的資源浪費。
7.3 數據中心機房設備的服務類型,分為數字化校園信息化服務類設備和科研計算服務類設備。設備的服務類型劃分會根據學校事業發展及工作需要進行適當調整。
7.4 根據設備的服務類型,采取有區別的托管服務管理模式。
7.5 數字化校園信息化服務類設備的托管服務詳見附件1:《NX大學數據中心機房數字化校園信息化服務類設備托管服務細則(試行)》。
7.6 科研服務類設備托管服務詳見附件2:《NX大學數據中心機房科研服務類設備托管服務細則(試行)》)。
八、安全保密管理
8.1 嚴格做好各種數據、文件的備份工作,服務器數據庫要定期進行備份。
8.2 所有人員均應熟悉并嚴格執行安全保密規定,設備系統的賬號和密碼等由專人負責保管,不得向他人透露;
8.3 重要數據、用戶資料等不得隨意抄錄、復制及私自帶出機房,機房內重要的紙質文件、數據的銷毀應全部使用碎紙機粉碎,不得隨意丟棄。
8.4 服務器、網絡設備攜帶的說明書、保修單、各種文字資料為網絡系統的重要資料,設備使用維護人必須按規定妥善保存、需歸檔的及時歸檔。
8.5 為保證網絡安全,遠程維護設備在一般情況下要處于關閉狀態,只有在需要的時候才開通使用。
8.6 對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。
8.7 嚴格執行密碼管理規定,定期對操作密碼進行更改,超級用戶密碼由系統管理員掌握。
8.8 及時對服務器操作系統進行升級安全補丁,避免出現漏洞被病毒等有害信息攻擊。
8.9 不定期對機房內設置的消防器材、監控設備進行檢查,以保證其有效性。
8.10 遵守《NX大學校園網信息安全管理規定》與《NX大學校園計算機網絡安全管理規定》等網絡與信息安全相關管理制度。
九 附則
9.1 本管理制度由NX大學網絡與教育技術中心負責解釋。
9.2 本管理制度自發布之日起實施。
附件1:
NX大學數字化校園信息化服務類設備托管服務細則
(試行)
為更好地服務學校的數據化校園化建設和發展,同時確保數據中心機房數字校園業務的安全、穩定運行,制定本細則。本細則適用于在數據中心機房托管的用于提供數字校園信息化服務的設備。
允許發布應用,可按需為應用申請NX大學二級域名。
單位的設備管理員在校內不允許通過設備IP直接訪問,須填寫《NX大學堡壘機賬號申請》,通過堡壘機進行訪問。
單位的設備管理員從校外訪問機房內設備,須填寫《NX大學IDCVPN服務申請表》,安裝SSL證書通過IDCVPN進行訪問。
設備訪問校外對象,須填寫《NX大學網絡服務申請》。
網絡與教育技術中心根據托管設備數量進行BMC IP和IP分配,交換機由機房基礎設施提供。
附件2:
NX大學數據中心機房科研服務器托管服務細則
(試行)
為更好地服務學校的科研發展工作,同時確保數據中心機房數字校園業務的安全,特制定本細則。本細則適用于在數據中心機房托管的用于科研的設備
一、按照單位(網絡安全基層領導小組)整體授權方式,明確指定一名對口聯系人,不接受個人提出申請。
二、BMC IP和IP以子網方式分配,交換機由申請單位自行配備,并由單位安排專人自行分配IP并管理。
三、經審批后,允許校內直接IP訪問設備。
四、科研區服務器子網網絡安全策略與學院樓實驗室的網絡安全策略保持一致。
五、除安全原因被禁用的端口號外,可自主分配使用端口號。端口業務僅限科研用途,禁止發布業務應用和web服務。
六、禁止使用代理服務器或路由器共享網絡等。
七、服務器托管時需簽訂安全責任書,自行遵守校園網管理辦法,誰訪問、誰發布,誰負責。
八、網絡安全水平要達到“科研計算網絡”安全基線要求(詳見**.edu.cn),每年進行安全檢查和授權審核。
篇2:中學計算機房管理制度
海路中學計算機房管理制度
一、具有為教學第一線服務的精神,主動配合上課老師,上好學生上機課
二、努力提高機房的開放率和使用率,做好使用、出借的登記工作。
三、管理好機房內財產,建立財產登記帳目,及時登記、更新或注銷損耗財產。
四、常打掃衛生,保持機房和微機整潔,合理使用空調等設備,做好安全保衛工作。
五、不斷更新知識,了解微機工作原理,掌握磁盤操作系統并能對計算機設備進行一些保養維修工作。
六、服從學校統一安排及教研組的臨時工作安排,遵守作息時間。
上機守則
一、進入機房依次入座,不得大聲吵鬧。
二、檢查所用計算機設備是否完好,發現問題應及時舉手向老師示意、匯報,并做好上機使用記錄。
三、嚴禁外來一切磁盤、光盤、U盤帶進機房,一旦發現予以沒收。
四、不準在機房內吃東西,不準拋紙屑。
五、不準在計算機、桌面上涂寫。
六、愛護公物,在上課時對所使用的計算機、桌椅負有保管責任,若有損壞,照價賠償。
篇3:初中機房管理制度(5)
初級中學機房管理制度(5)
為了能給同學們提供一個良好的學習環境,請同學們務必遵守以下規章制度:
一、上機人員自覺服從值班老師的管理和安排,不準使用計算機從事與學習無關的事項,更不能使用計算機玩游戲或觀看有關娛樂性影碟等。
二、未穿鞋套者禁止進入機房。禁止專人專機。上機結束應把個人攜帶的資料和其他物品帶出機房,并安全關機。
三、禁止私自修改系統配置、拷貝系統使用的軟件、使用未經病毒檢查的軟盤。
四、禁止在教室大聲講話,吵鬧、打架斗毆等擾亂機房紀律。
五、上機人員未經許可禁止私自拆卸,移動和連接各種硬件設備;禁止在機器上、桌子上、顯示器上亂涂亂寫亂畫等。
六、禁止帶朋友等進入教室,外單位人員未經值班老師或有關領導許可,禁止擅入機房及使用機器設備。
七、禁止在機房內吸煙、吃東西、扔雜物等,保持室內、桌面清潔。
八、禁止上網時打游戲、聊天,學生需要上網時可與老師聯系。
九、違反規定造成事故者,視情節輕重予以通報批評,賠償或開除學籍。
以上各項制度請認真遵守,如有違反學校給予一定的處理。