学院数据中心机房安全管理制度.docx
学院数据中心机房安全管理制度第一章总那么第一条为加强对学校机房的管理,有效保障机房内基 础设施和计算机信息系统的安全、稳定、高效运行,依据网 络安全法信息安全等级保护管理方法等国家、省、市 有关法规政策和学校管理制度,结合学校实际,制定本方法。第二条本方法适用于学校数据中心机房的管理。第三条 本方法所指数据中心机房(以下简称“机房”) 是指容纳并集中运行学校信息系统的主机、服务器、存储、 网络等设备、设施的核心机房。第四条 机房日常管理工作,由信息化建设与管理处负 责。第五条机房管理应遵循以下原那么:1、“安全第一”原那么。机房的运行和使用必须严格遵 守相关安全规定,保障人员、设施、设备及环境的安全,其 中首先要保障人员的人身安全。2、设备专用原那么。机房仅放置投入运营的信息系统所 需设施、设备,含开发、测试用计算机设备。3、统一管理原那么。机房的运行和使用由信息化建设与 管理处统一管理。4、规范操控原那么。在机房内进行的所有工作都应严格 按照本制度相关规定执行,不得违规操作。第二章人员准入管理第六条机房进出严格按照机房出入登记制度执行。第七条非管理人员进入机房时,首先向信息化建设与 管理处申请,根据工作需要,由相关人员全程陪同进出机房, 并在机房进出登记表(见附件1)中进行登记。第三章人员行为管理第八条 严禁将各种液体、食品等与工作无关的物品带 入机房。第九条机房工作人员应严格按照各信息系统操作规 程规范操作。只允许使用经本单位授权的软件,严禁在任何 计算机上使用非授权软件。第十条所有进入机房人员只能在工作任务相关的区 域内从事授权活动,严禁从事非授权活动和与工作无关的活 动。第十一条 未经许可不得将机房内任何物品带出机房。第十二条由指定陪同人员负责监督进入机房的第三方工作人员的各项行为。第四章机房环境管理第十三条 机房内禁止乱堆乱放设备、资料、工具等, 保持机房干净整洁。第十四条 机房周围要保持清洁,不得堆放物品和杂物。第十五条 机房内的温度应保持在+15C至+25C,相对湿度应保持在20%至60%,且保持正常通风,防止不良气体 及灰尘侵入。机房内环境要保持日常监控。第十六条 严禁擅自调整机房温湿度或开关新风、空调 等设施设备,如需调整,必须经信息化建设与管理处批准, 由设备责任人按照操作规程进行。第十七条机房应设置相应的火灾自动报警系统和充足的消防设备,各种灭火器材应定位放置,随时保持有效, 人人会使用。第十八条 房内不得堆放与工作无关的物品、器械。第十九条 机房内部不能有水源,机房地板应高于机房 外部地面。第二十条 机房内选用低辐射显示器设备,采用距离防护、噪声干扰、屏蔽等措施,把电磁泄漏抑制到最低限度。第二十一条机房应有防雷地线和其他防雷措施。第二十二条保持机房内清洁、干燥、空气流通,注意 防潮、防尘、防鼠。第二十三条机房内动力环境监测系统、自动灭火系统 等系统的维护保养由信息化建设与管理处管理。第五章机房用电管理第二十四条 机房必须使用专用的UPS (不间断电源系 统)为各信息系统设备供电,禁止其它非机房内设备使用机 房专用UPSo要为机房提供功率足够的双路电源,并定期进 行切换测试。第二十五条 机房内非计算机类设备,如吸尘器、电烙 铁等,禁止使用UPS电源。第二十六条 机房内位置固定的设备必须使用质量可 靠的固定电源插座。第二十七条未经信息化建设与管理处批准,禁止任何 人擅自在机房内进行架设电缆、安装插座、离合配电开关等 涉及用电安全的操作。第二十八条 安排专业人员每月一次对机房内电源设 备、配电柜、插座、电缆、开关等进行巡检,发现问题需及 时更换供电故障设备和器件。第二十九条因办公大楼供电线路维护等原因,需要断 开总配电室的机房专用空气开关时,应事先通知信息化建设 与管理处,经协商同意后方可实施断开操作,并在机房UPS 电源有效供电时间内恢复。第三十条停电后,应密切监视UPS设备的工作状态和 供电时间。第三十一条机房内所有供电线路和综合布线的改变、 总供电负荷增减等操作,必须制定完整的改变方案,由专业 人员按照技术规范进行。第六章设备管理第三十二条所有信息系统设备进出机房均应履行审 批登记手续。第三十三条 设备进入机房前,应明确设备用电、场地、 散热、承重等需求信息。信息化建设与管理处确定安放位置 后指派专业人员核定用电负荷并完成设备承重、散热、配电 等的准备工作。安装条件准备就绪后,设备方可进入机房。第三十四条设备进入机房时,在指定位置安放。未经 批准,任何人禁止随意变动设备位置。第三十五条 机房内设备如需移出机房,经信息化建设 与管理处同意后方可移出,并与相关部门或人员办理设备移 交手续。第三十六条任何人不得随意开关机房内设备。第三十七条服务器由相应的系统管理员管理维护,其 他任何人不得操作和开关与自己无关的服务器。第三十八条机房线路保持整齐有序,电源线和网络线 要分开布线,网线要有标签标记,临时线路要用完收起。第三十九条 为了便于区分使用,服务器及网络设备要 有标签标记,标明配置、操作系统、应用等。第四十条 设备维护要保存电子日志、纸质文档。第四十一条服务器及设备资料要分类摆放整齐,以便 使用。第四十二条 机房内设备由信息化建设与管理处进行 管理,并建立设备的配置、变更档案。第七章机房巡检管理第四十三条中心机房中心机房的巡检工作由指定人员负责。巡检周期:每日一次。巡检内容:交换机、路由器、防火墙、服务器、PC机、 UPS、电源、消防设备、空调、照明、报警装置、温度及湿 度。巡检方式:就地巡检。第四十四条巡检要求1、发现问题及时解决,如有必要及时通知相关人员和 相关部门,防止工作延误。2、巡检完毕应搞好环境卫生,认真填写日报。3、对机房进行巡检时应遵守机房安全管理制度。第八章机房安全管理第四十五条机房内严禁存放易燃、易爆、腐蚀性、强 磁性和强热源物品,严禁明火。第四十六条 消防设施应按照规定摆放,非主管部门的 专业技术人员,任何人不得随意触摸、移动消防设施。第四十七条 严禁在安全通道上堆放物品,保持通道畅 通。第四十八条 本方法自发布之日起施行。