重庆师范大学机房安全管理办法
日期:2022年12月12日 15:55

第一章 总则

第一条 为了规范重庆师范大学(以下简称“学校”)计算机机房管理相关的网络安全工作,特制定本办法。

第二条 本办法适用于学校网络安全管理范围内的所有人员。

第二章 职责与权限

第三条 学校数据中心机房的主管部门为信息技术中心。其他二级单位机房的主管部门为本单位。

第四条 学校机房管理实行安全岗位责任制,信息技术中心主任为学校数据中心机房的安全第一责任人,其他二级单位正职领导为本单位计算机机房的安全第一责任人。

第五条 机房管理人员须严格遵守机房管理员岗位职责,负责组织实施机房及其基本设施的日常管理和使用维护管理。

第三章 机房环境要求

第六条 加强机房的日常防火管理,禁止将易燃、易爆、有毒、强磁物品带入机房;在机房内维修设备时尽量避免使用汽油、酒精、丙酮、甲苯等易燃易熔剂;机房及周边区域严禁烟火,禁止明火作业。一旦发生异常情况,按照相关应急预案进行应急处置。

第七条 保证机房配备的气体灭火系统、火灾探测器和喷淋系统等灭火设施时刻处于正常工作状态。

第八条 禁止更改设备供电线路,禁止串接、并接、搭接各种供电线路,以确保机房用电安全。

第九条 机房温湿度要求:正常温度范围:22℃±2℃;正常湿度范围:40%±10%。

第十条 空调室外机应至少每季度清洗,更换滤网。

第十一条 定期对机房环境进行清洁,对机器设备吸尘清洁,保持机房环境卫生。

第十二条 机房内的信号线、电源电缆、地线及灯具等应严格按标准进行铺设、安装,尤其要注意防潮防鼠。

第十三条 在机房中维修设备时,应严格执行安全用电规定,并及时清除维修使用的易燃洗剂、纸张和纸盒等,保持机房通道畅通。

第十四条 发现机房出现烟雾或火焰时,应先切断局部电源,检查原因,采取措施灭火。火情严重须立即报警,通知人员撤离,启用气体灭火系统。

第十五条 机房工作人员应熟悉机房内部消防安全操作和规则,掌握消防设备操作原理及消防应急处理步骤、措施和要领,严格遵守安全警示及指引。

第十六条 加强机房防水管理,部署机房排水设施。

第十七条 机房管理员定期对机房供配电、空调等基础设施进行检查,发现故障及时组织维修,并做好相关工作记录。

第十八条 应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装过渡区域。

第十九条 禁止在机房从事任何与工作无关的活动,机房管理员负责检查并监督。

第四章 机房硬件设备管理要求

第二十条 机房设备进出,须经本单位领导审批,机房管理员负责设备进出登记。

第二十一条 设备进入机房流程:机房管理员填写《机房设备进出登记表》,本单位领导审核签字通过后,设备方可进入机房。设备和系统安装完毕后,机房管理员应更新《机房设备清单》、《机房设备IP地址使用表》等资料,并在设备上粘贴标签,更新机柜部署图;网络或安全设备,还需更新网络拓扑图。

第二十二条 设备移出机房流程:机房管理员填写《机房设备进出登记表》,本单位领导审核签字通过后,设备方可移出机房。机房管理员更新《机房设备清单》、机柜部署图,并回收IP地址,更新《机房设备IP地址使用表》;网络或安全设备移除,还需更新网络拓扑图。

第二十三条 机房机柜和设备保证有专用接地,接地电阻小于4Ω,至少每2年检测一次。

第二十四条 机房管理人员必须熟知机房内设备的基本安全操作和规则。

第二十五条 设备开关机管理要求

(一)各类设备在开机前,必须检查环境条件,电源电压和连接线缆等,符合要求后方可开机。开机必须按规定的顺序和操作规程进行,并等待设备稳定后方能进行工作。

(二)设备如需关机,每次关机前,必须先保存当前运行日志,检查设备的运行状态,按要求顺序关机,并填写操作记录。

第二十六条 应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。

第二十七条 禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。

第二十八条 对会影响到全局硬件设备的更改、调试等操作须先经本单位领导审批,审批通过后发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。

第二十九条 禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。

第三十条 路由器、交换机等关键设备未经授权禁止自行配置或更换;禁止对物理链路(光纤、网线等)进行任何操作。

第三十一条 对重大设备配置的更改,必须首先形成方案,经过讨论确认可行并报本单位领导审批后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。

第三十二条 来访人员未经授权禁止对设备进行操作。外来人员进行维护、维修、调试等工作须设备责任人陪同。

第三十三条 不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经本单位领导允许,更不允许他人操作机房内部的设备,对于核心服务器和设备的调整配置,更需要报本单位领导审批后才能进行。

第五章 机房软件安全使用管理

第三十四条 必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。

第三十五条 禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置,必须在其它可进行试验的机器上调试通过并确认可行后,报本单位领导审批后,才能对服务器进行准确的配置。

第三十六条 对会影响到全局的软件更改、调试等操作应报本单位领导审批后,发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。

第三十七条 对重大软件配置的更改,应先形成方案文件,经过讨论确认可行并报本单位领导审批后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。

第三十八条 不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经本单位领导允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。

第三十九条 应严格遵守张贴于相应位置的安全操作、警示以及安全指引。

第六章 机房资料、文档和数据安全制度

第四十条 资料、文档、数据等必须有效组织、整理和归档备案。

第四十一条 禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员或向外随意传播。

第四十二条 对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来人员的确需要翻阅文档、资料或者查询相关数据的,应由机房管理人员代为查阅,并只能提供与其当前工作内容相关的数据或资料。

第七章 机房进出规定

第四十三条 机房管理员负责机房的进出管理。参观机房应提前通知机房管理员,安排参观时间。外来人员进行维护、维修、调试等工作须按要求提供有效证件并进行登记、由设备责任人陪同后方可进入机房开展工作。

第四十四条 进出机房须填写《机房出入登记表》,非授权人员禁止进入机房,《机房出入登记表》定期回收,备案管理。

第四十五条 机房工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。

第八章 机房外来人员行为准则

第四十六条 外来人员应先提出申请,申请审批同意后在机房操作期间,要服从机房管理人员的安排,如果发现电源、网线等故障,应及时通知管理人员,不得自行处理,否则发生事故应承担相应责任。

第四十七条 外来人员应遵守机房规章制度,严禁挪用他人设备,不得随意开启其他机柜门与触摸他人主机线缆等,不得损坏机房内的物件,否则后果自负。

第四十八条 外来人员向本单位借用的工具、仪器等应按时归还,如有损坏,照价赔偿。

第四十九条 外来人员在机房操作过程中应注意人身安全,如需高空作业必须使用梯子等工具,严禁攀爬机架,且不得碰撞机房设备和各种线缆,否则后果自负。

第五十条 外来人员在机房中请保管好随身携带的财物,任何个人财物的损失,自行负责。

第五十一条 外来人员在机房操作期间,不得随意允许不相干或不认识的人进入机房,否则发生安全事故应承担相应责任。

第五十二条 外来人员有义务保持机房环境整洁,严禁在机房范围内吸烟、饮食、随地吐痰等,对于意外或工作过程中弄污地板和其他物品的,必须及时采取措施清理干净,工作过程中留下的工作垃圾必须及时清理。

第九章 机房日常巡检管理

第五十三条 机房管理员应定时巡检机房环境、全网重要节点连通情况和各业务系统运行状况,填写《机房日常巡检记录表》,出现异常情况时,及时上报并组织排查。

第五十四条 机房管理员巡查机房内设备、UPS、空调、监控系统、门禁、配电线路等运行情况,发现故障或安全隐患时,应及时组织排除。

第五十五条 建立机房工作人员紧急联系表,确保机房管理连续性。

第十章 附则

第五十六条 本办法由信息化建设与管理办公室制定,并负责解释和修订。

第五十七条 本办法自发布之日起执行。

第五十八条本办法未尽事宜,依照法律法规和上级文件要求确立的原则处理。

第十一章 附件

附件1《机房设备进出登记表》

附件2《机房设备清单》

附件3《机房设备IP地址使用表》

附件4《机房日常巡检记录表》

附件5《机房出入登记表》