为了学院信息化工作有序、正常地开展,保障机房设备与软件系统的安全、稳定、高效运行,现制订以下制度。
一、机房人员与出入管理
1、机房设置专人管理,未经批准,严禁非机房工作人员随意无故地进入机房,杜绝陌生人进出机房。
2、无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过主管批准并在机房人员的指导或协同下进行。
3、参观人员进入机房需由机房管理人员陪同,陪同人员应全程陪同并承担参观过程的管理责任。
4、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
5、任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
6、未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其他人员,同时有责任对信息保密。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全。
7、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
8、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员必须尽快到达现场,协助处理相关的事件。
二、机房设备与环境管理
1、统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡、合格证及重要随机文件。
2、路由器、交换机和服务器等网络关键设备,非机房专职人员不得自行配置或调试。
3、机房设备的报废应经相关专职人员鉴定和学院领导批准后方可申请报废。机房重要设备的添置应由机房管理员申请并经学院领导批准后办理。
4、中心机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
5、机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为及时应对处理。
6、机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。
7、机房内严禁吸烟、吃食物、嬉戏和进行剧烈运动,机房工作人员应保持机房安静。
8、定期对机房环境进行清洁,对机器设备吸尘清洁,以保持机房整洁。
三、数据保密与备份管理
1、根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
2、任何人员未经批准严禁泄露、外借和转移专业数据信息。
3、机房管理员应做好数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
4、业务数据必须定期、完整、真实、准确地异地异机保存。
5、中心服务器数据库要定期进行备份,备份数据应在指定的数据保管室或指定的场所保管。
四、计算机病毒防范与安全管理
1、机房管理人员应具备较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知相关部门。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、经远程网络传送的程序或数据,必须经过检测确认无病毒后方可使用。
4、机房管理员应随时监控中心设备运行状况,发现异常情况应及时上报并详细记录。
5、做好网络安全工作,严格保密服务器的各种帐号,对操作密码定期更改,超级用户密码由机房主管掌握。
6、机房管理人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
五、机房设备运行维护管理
1、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经信息中心主管审批后进行;同时必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
2、严格按规章制度要求做好各种数据、文件的备份工作,并严格实行异机存放、专人保管。所有重要文档定期整理装订,专人保管。
3、中心机房主机(系统服务器)、网络服务器及其外围设备每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
4、如需要对服务器进行配置,必须在主管的批准后才能对服务器进行配置。
5、服务器发生故障必须请示主管后进行维护,不得私自重启或配置。