为确保学校信息化工作有序、正常的开展,保障中心机房硬件设备与软件系统的安全、稳定、高效运行,特制订以下管理制度:
一、机房人员与出入管理
1.机房必须设置专人管理,并建立机房出入登记制度。未经批准,严禁非机房工作人员随意无故地进入机房作业。
2.非机房人员如因工作需要进入机房作业的,应该经信息化工作办公室负责人批准并认真填写登记表后方可进入机房开展相关工作,机房相关的工作人员应做好相应安全防范工作。
3.工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
4.任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
5.未经主管领导批准,禁止将机房相关的钥匙、门禁卡等物品和信息外借或透露给其它人员。对于遗失钥匙、泄露信息的情况要即时上报,并积极主动采取措施保证机房安全。
6.禁止与机房工作无关的人员直接或间接操纵机房任何设备。
7.出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
二、机房设备与环境管理
1.机房管理员应统一管理机房设备,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
2.路由器、交换机和服务器以及通信设备是网络的关键设备,非机房专职人员不得自行配置或更换,更不能挪作它用。
3.中心机房应保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
4.机房管理员应对网络安全及其所涉及的服务器各种账号、密码严格保密。同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应对处理。
5.机房管理员应对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及遭受破坏,应在数据库的系统认证、系统授权、系统完整性、补丁程序方面进行实时监测及修正。
6.机房内严禁吸烟、喝水、吃食物等与机房工作无关的行为与活动。
三、数据保密与备份管理
1.根据数据的保密规定和用途,机房管理员应确定使用人员的存取权限、存取方式和审批手续。
2.任何人员未经批准严禁泄露、外借和转移各类数据信息。
3.机房管理员应做好数据的备份工作,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
4.重要业务数据必须定期、完整、真实、准确的转存到相关设备或介质上,并要求集中和异地保存。
5.备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。备份数据应在指定的数据保管室或指定的场所保管。
6.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
四、计算机病毒防范与安全管理
1.机房管理员应具备较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并报告部门负责人。
2.采用国家许可的正版防病毒软件并及时更新软件版本。
3.未经许可,任何人不得在服务器上安装新软件。如确因工作原因需要安装相关软件,安装前应进行病毒例行检测,并报告部门负责人。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
5.机房管理员应随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
6.严格执行密码管理规定,对操作密码定期更改,超级用户密码由机房管理员掌握并严格保密。
7.机房管理人员应恪守保密制度,不得擅自泄露各种信息资料与数据。
五、机房设备运行维护管理
1.未经部门负责人批准,任何人不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2.各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经部门负责人批准后方可进行。同时,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3.严格按照每日预制操作流程进行作业,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报部门负责人批准后方可执行。
4.机房管理人员应密切监视各类设备运行状况以及各网点运行情况,确保安全、高效运行。
5.严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。