茂名职业技术学院数据中心管理制度

第一章 总则

第一条 加强数据中心机房管理，规范管理工作流程，提升数据中心机房管控水平，依据《中华人民共和国网络安全法》和《信息系统等级保护2.0》相关法规，结合学校实际情况，制订本制度。

第二条 数据中心机房管理是对机房基础设施设备的监控、巡检、维护和操作等内容进行管理，保证机房基础设施设备正常稳定和安全可靠运行。

第三条 数据中心机房用于存放学校各类网络设备、服务器、存储和安全设备，包括数据中心机房、IDC 机房、业务专网、UPS 设备间。

第四条 数据中心机房管理人员设置机房管理员和机房值班巡检员。

第二章 机房建设和管理责任

第五条 学校二级单位原则上不得自行建设数据中心机房，确需建设的，需由负责单位向网络与信息安全工作领导小组办公室申请，经审批通过方可执行。

第六条 数据中心机房的管理责任，遵循“谁建设谁负责，谁主管谁负责，谁运营谁负责”的原则。

第三章 出入管理

第七条 数据中心机房出入管理包括人员出入管理和设施设备出入管理：

1.除机房管理员和机房值班巡检员在规定的时间内出入机房指定区域外，其他人员未经许可，不得出入机房。

2.设施设备（包括 IT 设备和运行环境设施等）出入原则上必须经过主管领导审批后执行，机房管理员做好设施设备出入登记。

第八条 其他人员（包括本单位人员和外单位人员）出入机房原则上必须经过主管领导审批后执行，机房管理员须全程陪同，并做好人员出入登记。

第九条 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。严禁将其它与机房工作无关的物品带入机房。

第四章 运行管理

第十条  数据中心机房内工作人员应严格遵守操作规程，对各类设备、设施实行规范操作,并做好日常维护和保养。定时做好数据中心服务器的日志和存档工作,任何人不得删除运行记录的文档,否则追究责任。

第十一条  网络管理、维护和开发人员要确保数据信息的安全，数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借，严禁任何人使用未经检测允许的介质(软盘、光盘等)。严禁未经许可私自在服务器上安装软件。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。

第十二条  系统管理员须制定IP地址分配表、数据中心内部线路的布局图，给每个交换机端口编上号码，以便操作和维护。系统管理员须经常注意机房内温度、湿度、电压等参数，并做好记录，发现异常及时采取相应措施。

第十三条 机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。系统管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。

第十四条 数据中心机房的核心服务器要做好安全设定，包括端口、漏洞、补丁等，做好防范措施，要设置自动杀毒程序更新及系统补丁更新，重要数据要定期做好本地备份和异地备份。

第十五条 数据中心机房的核心交换设备，路由器、交换机的配置要有规划和记录，每次配置列表要备份并进行详细记录，以便故障出现时及时恢复。

第十六条 机房的网络线路包括光纤跳线、电缆及光缆等要做好标记，方便查找。

第十七条 做好电源及UPS管理。熟悉UPS的工作原理和操作规程。对UPS的工作异常情况要做好记录，并及时联系有关单位进行处理。UPS应妥善保养。

第十八条 做好空调管理。机房温度应保持在22℃--26℃，机房湿度应低于70%。 定期进行日常巡视，确保空调系统的正常运行。定期进行一次室外机的清理，防止因散热不良造成空调的工作异常。每年进行一次全面检修。

第五章 机房安全管理

第十九条 机房安全管理包括消防、安防、用电、水患等内容，管理员必须在上、下班时间巡查机房设备和系统运行情况，并做好运行记录。

第二十条 管理员随时监控数据中心设备运行状况，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。

第二十一条 对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更等，严格按照专业备份要求管理。机房管理人员应恪守保密制度，不得擅自泄露数据中心各种信息资料与数据。加强与外方合作工作时各种信息资料与数据的保密。

第二十二条 未经批准，不得在数据中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行；必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

第二十三条 若管理人员申请调走，报告经单位批准前，重大的管理工作提前交接，把密码、钥匙、注意的问题等交接给教育信息与网络中心指定人员。

第二十四条 网络安全管理人员应做好网络安全工作，服务器、各种核心设备等的各种重要账号严格保密，规范管理。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。做好操作系统的补丁修正工作。

第二十五条 对配电柜、供电列头柜、UPS 系统、PDU 设备、供电线路等供电系统进行日常巡检和定期检查维护，预防用电安全事件的发生。

第二十六条 对空调系统上下水管、现有采暖水管和机房周边房间等水源进行日常巡检和定期检查维护，预防渗水、漏水等水患安全事件的发生。

第二十七条 机房巡检值班员每日对机房安全检查，并做好安全检查记录，发现问题隐患及时向主管领导及基础设施设备负责人汇报。

第六章 机房操作管理

第二十八条 数据中心机房内关键设备和数据操作实行双人作业制度，严格按照预制操作流程进行。有关过程必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

第二十九条 路由器、交换机和服务器以及通信设备是网络的关键设备，不得自行配置或更换，更不能挪作他用。要定期检查是否规范，经有关领导同意后方可变更。

第三十条 机房管理员统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

第三十一条 数据中心内设备的配置只能由教育信息与网络中心专门负责的工作人员完成。在购置网络设备需测试时，厂家设备由厂方工作人员操作，教育信息与网络中心提供配合；学校的设备配置只能由教育信息与网络中心人员配置，教育信息与网络中心人员注意各种资料和数据的备份。设备购置后教育信息与网络中心管理人员必须学习并掌握设备配置方法。

 

第六章 附则

第三十二条  本办法由网络与信息安全工作领导小组和教育信息与网络中心负责解释。

第三十三条  本管理制度自发布之日起实施。