宜宾工业职业技术学院校园网中心机房管理暂行制度（草案）

第一章 总则

第一条 校园网中心机房（后文简称机房）是支撑学院校园网正常运行的重要场所，也是校园网的数据中心，存放有核心交换机、服务器、存储与安全等关键设备，部署了校园网身份认证、运维、数据中控等基础性管理软件。为确保机房内设施、设备的安全稳定运行，特制定本制度。

第二条 机房由图文信息中心负责管理，根据工作需要设置1名机房管理员承担具体任务。凡在机房内工作和进出的人员要服从、配合机房管理员的管理，严格按相关操作规程进行操作。

第二章 环境管理

第三条 要保持机房干净整洁。机房管理员要每两周组织一次卫生打扫，保持机房洁净无尘，要将机房用品各归其位，设备安装中产生的各类包装物和拆卸的设备应在当日及时清理出机房，保持机房整齐有序。

第四条 要维持机房环境通爽。机房管理员要掌握空调、新风系统等的基本使用操作规程，每个工作日要定时检查空调及新风系统的运行情况，确保温度保持在18℃～27℃，不得结露；噪音≤65dB，每立方米空气中大于或等于0.5μm的悬浮粒子数≤17600000，相对湿度保持在40%～60%；当空调和新风系统发生故障时，要联系厂家及时处理。

第五条 要确保机房供电正常。机房配电室、电池间为供电重地，设立有明显的警示标志，张贴有停送电操作规程，禁止在机房乱拉乱接电线及用电设备。机房管理人员应学习常规的用电安全操作知识，了解机房内部的供电、用电设施的操作规程，掌握机房用电应急处理步骤、措施、要领，每个工作日要对供配电系统的运行情况进行检查，包括市电柜、总配电柜、UPS配电柜、UPS模块化机组、UPS电池组等。在外部供电系统停电时，机房管理人员应全力配合完成停电应急工作，启动应急设备，或及时关闭用电设备与设施。当设备陈旧老化或发生部件损坏时要及时联系厂家更换。

第三章 消防与安全管理

第六条 要确保机房消防安全。机房为重点防火要害部位，配备有气体消防灭火装置，任何人不得随意更改消防系统的工作状态和安装位置，严禁易燃易爆品进入机房，禁止在机房内使用大功率电器和动用明火。机房管理员应熟悉消防安全设施设备的操作规则，了解消防设备操作原理、步骤、措施以及灭火器的正确使用方法，定期对机房设备和线路进行安全检查，如发现消防安全隐患，应及时采取措施解决，不能解决的应及时向部门负责人报告。

第七条 确保机房软硬件安全。部署在机房内的软硬件必须符合国家相关规定，CPU、服务器、操作系统、数据库必须选用通过安全可靠测评的产品；管理员口令密码必须复杂化，要按级别划分权限，定期更改，并只向维护责任人发放。存储或产生的重要或涉密数据必须妥善存放，严禁任何人员擅自以任何形式提供给无关人员或向外随意传播。机房内软硬件安装、拆卸、升级、维修、维护、配置更改等操作要严格按照规程进行，禁止随意搬动设备、随意在设备上进行安装、拆卸硬件或随意更改设备连线、禁止随意进行硬件复位，禁止挪用和安装其他无关的软件，禁止使用来历不明的光盘、U盘等移动存储介质。

（一）如新系统、新设备的安装会对校园网已接入系统产生影响，应先调试通过并经图文信息中心批准后方可安装。不属于校园网基础设施范围的软硬件需部署在机房，由业务主管单位组织具备资格的技术人员按相关操作规程和图文信息中心分配位置、资源等进行安装，机房管理员要加强监督。属于校园网基础设施范围的由具备资格的技术人员进行安装，机房管理员要全程参与并要熟悉维护操作规程。

（二）在对机房软硬件拆卸、升级、维修、维护和更改配置等操作前，应进行风险评估，做好应急措施，机房管理员要全程参与（或主持）的同时要做好详细记录，禁止做试验性质的配置操作，要避免因人为因素而造成事故。不属于校园网基础设施范围的要经主管单位或使用单位同意后方可由具备资格的技术人员进行。属于校园网基础设施范围的关键系统、重要设备配置的更改，必须先形成方案文件，经过讨论确认可行、报图文信息中心负责人批准、向学院各单位和用户预先发布通知后由机房管理员或具备资格的技术人员进行更改和调整。

第八条 确保机房门禁安全。机房管理员要妥善保管好机房钥匙、密码等物品，有责任对门禁相关信息保密，禁止将门禁钥匙外借或密码信息透露给其他人员。如门禁钥匙遗失或相关信息泄漏，及时上报部门负责人，并积极主动采取措施保证机房安全。

第九条 若机房管理员岗位变动，必须在部门分管领导主持下完成密码、钥匙、技术及管理资料等的交接其安全责任方能免除并由承接该项工作的人员接续。

第十条 快速响应安全事件。机房出现自然灾害、火情、盗窃或重要设施设备故障时，机房管理员要第一时间响应，以最快的速度和最短的时间到达现场并按《宜宾工业职业技术学院校园网安全事件应急暂行预案》处置相关事宜。

第四章 进出管理

第十一条 进入机房人员不得携带任何易燃易爆、腐蚀性、强电磁、强辐射、流体物质等对中心机房设备设施正常运行构成威胁的物品。

第十二条 非授权人员因工作需要进入机房必须经图文信息中心机房分管负责人批准履行登记手续后方可进入，同时要遵守以下规定：

（一）服从机房管理员管理，按要求戴鞋套，严禁携带非工作用品进入机房。

（二）如为施工单位人员，在施工结束后，施工人员应负责施工现场的清洁、整理，经机房管理人员同意后方可离开。

（三）非本校和施工单位人员必须有学院相关接洽人员陪同，教学参观教师必须始终在场。

（四）进入机房后，未经许可禁止直接或间接操纵机房任何设备。要保持机房安静整洁，禁止大声喧哗、嬉戏、打闹、聚众聊天、玩游戏，禁止在机房内抽烟、进食、随地吐痰。

（五）离开机房要按机房管理人员要求完善登记手续方可离开。

第五章 机房日常运维

第十四条 机房管理员要按要求建立机房运维台账、机房布局图、设备上架图、网络拓扑图、IP地址分配表等，要维护好设备标签、线路标签等，认真、如实、详细填写各种运维记录。

第十五条 机房管理员应熟悉和掌握机房内部各系统、各设备的基本操作，密切监视中心设备与设施运行状况，了解其运作状态，发现有异常情况及时汇报和处理。

第十六条 机房管理员每个工作日要巡查机房设备和系统运行情况，定期检查、整理硬件物理连接线路，每季度执行一次全面巡检，切实做好消防、安防、用电、水患安全预防工作。

第十七条 机房的核心交换设备，路由器、交换机的配置要有规划和记录，每次配置列表要有备份，以便故障出现时及时恢复。服务器要做好安全设定，包括端口、漏洞、补丁等，做好防范措施，要设置自动杀毒程序更新及系统补丁更新，重要数据要定期做好本地备份和异地备份。

第六章 资料和数据管理

第十八条 机房管理员必须将机房涉及的资料、文档、数据等有效组织、整理和归档备案。未经允许，禁止将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员或向外随意传播。

第十九条 对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等机房管理员必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的，必须经图文信息中心分管干部同意后机房管理员方可向其提供与其当前工作内容相关的数据或资料。

第二十条 机房管理员应对离线重要、涉密数据采取相应的技术手段进行加密、存储和备份，同时要保证其可还原性，防止遗失重要数据。

第七章 其他管理

第二十一条 机房的日常用品、维护与维修工器具（含工具软件）、消耗品等必须有清晰的数量、型号登记记录，非机房使用，必须履行借取和归还登记手续。

第二十二条 机房管理人员有义务维护机房日常用品、维护与维修工器具（含工具软件）安全，对于使用过程中损坏、消耗、遗失的物品应汇报登记，并追究责任人相关责任。

第二十三条 未经机房管理负责人同意，不允许将机房内的任何物品借予他人或单位，禁止挪作他用。

第八章 附则

第二十四条 本制度由图文信息中心制定并负责解释，经学院分管领导审批同意后施行。