第一章 总 则
第一条 为加强贵州护理职业技术学院中心机房的安全管理,杜绝人为因素对中心机房造成影响,为通信设备提供安全的运行环境,保证中心机房内设备运行安全,依据相关法律法规及学院实际需求,特制定本规范。
第二条 本管理规范适用于中心机房安全管理人员及因工作需要进入机房的各类人员。
第二章 工作机构与职责
第三条 管理责任划分
中心机房日常管理指定专人负责,该负责人全面承担机房日常运行、维护及人员出入管理等职责,确保机房各项工作有序开展。
第四条 钥匙管理职责
中心机房采用电子门禁系统,通过人脸识别或相关权限认证进入。电子门禁系统的管理权限由专人严格把控,管理人员需建立门禁权限使用登记台账,记录权限开通、变更及人员出入情况。严禁私自转借门禁权限,一旦发现权限异常使用情况,要及时报告,并采取有效措施予以处理,如重置权限、加强监控等。
第五条 人员出入管理职责
无关人员未经批准不得进入中心机房,更不得动用机房设备、物品和资料。因工作需要进入机房操作的相关人员,须经部门负责人或相关主管批准,通过电子门禁系统的人脸识别或权限认证后进入机房,并在管理人员的指导或协同下进行操作,管理人员负责监督其操作行为符合规范要求。
第三章 公开的内容
第六条 日常管理内容
(一)中心机房应保持清洁卫生,温度、湿度适宜,严禁吸烟,严禁携带无关物品尤其是液体、易燃、易爆物品及其他危险品进入。
(二)消防物品要放在指定位置,任何人不得随意挪动;出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
(三)硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。建立中心机房登记制度,对所发生的故障、处理过程和结果等要做好详细记录。
第七条 机房设备管理内容
(一)定期对硬件设备进行检查、测试和修理,确保其运行完好。
(二)中心机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
(三)应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,及时了解硬件运作状态。
(四)禁止随意搬动设备、随意在设备上进行安装、拆卸硬件或随意更改设备连线、禁止随意进行硬件复位。
(五)禁止在服务器上进行试验性质的配置操作。需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
(六)禁止任何人在服务器、交换设备等核心设备上进行与工作无关的任何操作。未经上级允许,更不允许无关人员操作中心机房内部的设备,对于核心服务器和设备的调整配置,需经技术管理处人员的同意后才能进行。
(七)中心机房内所有硬件设备均需张贴规范标签,标签内容应至少包含以下信息:
1.资产信息:注明设备的资产编号、所属部门及责任人,确保资产可追溯。
2.项目归属:标注设备对应的业务系统、项目名称或用途(如 “教学管理系统服务器”“核心交换机” 等)。
3.型号规格:清晰标明设备的品牌、型号、配置参数(如 CPU、内存、存储容量等),便于维护和管理。
(八)标签应统一格式、易于识别,采用防水、耐磨材质制作,张贴于设备明显位置(如正面、侧面或顶部)。
(九)设备新增、更换或变更归属时,管理人员需及时更新标签信息,并同步更新机房资产台账,确保账物一致。
(十)定期检查标签完整性,发现标签脱落、模糊或信息错误时,应在24小时内完成补打或更换。
第八条 系统软件、应用软件管理内容
(一)必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
(二)应用软件人员应将项目的调研资料、各阶段的设计说明书、图标、源程序、应用系统运行流程图等进行分类归档,以便查阅。
(三)对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具体负责的技术人员进行更改,并做好详细的更改和操作记录。对软件进行更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
(四)不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入中心机房、对网络及软件环境进行更改和操作。
(五)当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
第九条 数据保密及数据备份内容
(一)根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
(二)禁止泄露、外借和转移专业数据信息。
(三)未经批准不得随意更改业务数据。
(四)网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
(五)备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
(六)备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第十条 机房用电安全内容
(一)中心机房人员应学习常规的用电安全操作知识,了解中心机房内部的供电、用电设施的操作规程。
(二)中心机房应安排有专业资质的人员定期检查供电、用电设备设施。
(三)不得乱拉乱接电线,严禁随意串接、并接、搭接各种供电线路,应选用安全、有保证的供电、用电器材。
(四)如发现用电安全隐患,应及时采取措施解决,不能解决的必须及时向相关负责人员提出。
(五)中心机房人员对个人用电安全负责。外来人员需要用电的,必须得到中心机房管理人员允许,并使用安全和对中心机房设备影响最小的供电方式。
(六)中心机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
(七)最后离开中心机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备和电灯。
(八)禁止无人看管或非必要情况下在中心机房中使用高温、炽热、产生火花的用电设备。
(九)在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
(十)在外部供电系统停电时,中心机房工作人员应全力配合完成停电应急工作。
第十一条 机房消防安全内容
(一)中心机房工作人员应熟悉中心机房内部消防安全操作规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
(二)任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员应保护消防设备不被破坏。
(三)应定期进行消防演习、消防常识培训、消防设备使用培训。
(四)如发现消防安全隐患,应及时采取措施解决,不能解决的应及时向相关负责人员提出。
(五)应严格遵守张贴于相应位置的操作和安全警示及指引。
(六)最后离开的中心机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
第四章 监督和保障
第十二条 监督检查机制
现代信息技术中心应定期对中心机房安全管理工作进行监督检查,检查内容包括日常管理、设备管理、软件管理、数据安全等方面,及时发现并纠正存在的问题。同时,学院纪检监察部门可对机房安全管理工作进行不定期抽查,确保管理规范得到有效执行。
第十三条 违规处理措施
对于违反本管理规范的人员,根据情节轻重给予相应处理。情节较轻的,给予批评教育并责令限期整改;情节严重的,造成设备损坏、数据泄露等后果的,将依法追究相关人员的责任,并要求其承担相应的赔偿责任。
第十四条 经费保障
学院应将中心机房安全管理工作所需经费纳入年度预算,用于设备维护、消防设施配备、人员培训、安全隐患整改等方面,为机房安全管理工作提供充足的经费保障。
第十五条 安全演练要求
学院每年组织一到两次中心机房安全演练,重点模拟黑客入侵、病毒感染等网络安全事件场景,开展应急处理演练。演练内容包括但不限于:网络入侵监测预警、病毒隔离查杀、受攻击系统快速恢复、重要数据备份与恢复验证、应急响应团队协作流程等。
通过演练,强化机房管理人员及相关工作人员对网络安全威胁的识别、分析和处置能力,检验并完善网络安全应急预案。每次演练后,需对演练过程进行全面复盘,针对暴露的问题和薄弱环节,及时优化应急预案和安全管理措施,切实提升机房应对网络安全突发事件的综合能力。
第五章 附 则
第十六条 本管理规范由现代信息技术中心负责解释。
第十七条 本管理规范自发布之日起施行。