数据中心机房管理制度

一、引言 

为科学、规范地管理数据中心机房，保障机房内的软硬件安全、稳定运行，更好地服务于学校事业发展，依据《中华人民共和国网络安全法》和《信息系统等级保护2.0》相关法规，结合学校实际情况，制定本制度。

本管理制度适用于校级数据中心机房，其他机房（含校区、单位级、专用、涉密等机房）须参照本制度制定相应的管理办法。

二、机房建设和管理责任

学校二级单位原则上不得自行建设数据中心机房，确需建设的，需由负责单位向网络信息中心办公室（以下简称网信办）申请，经审批通过方可执行。

数据中心机房的管理责任，遵循“谁建设谁负责，谁主管谁负责，谁运营谁负责”的原则。

三、出入管理

3.1  未经授权人员禁止进入机房。

3.2  数据中心机房管理人员须使用门禁卡出入机房。

3.3  外来人员进入机房维护前，须填写《机房出入申请表》，并由机房管理人员陪同进入机房。进入机房后应遵守机房管理制度并听从机房管理人员指导。

3.4  参观人员须事先联系，得到批准后，才能在机房人员陪同下出入机房。

3.5  进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3.6 中心机房钥匙应由机房管理员保管，不经领导批准任何人不得私自配制或使用。

3.7  机房管理人员离开中心机房时，应检查并锁好机房门锁。

四、运行管理

4.1  双休日、节假日、工作日需要有专人值班，机房值班人员要坚守岗位，严格执行有关网络、设备和系统管理等各项规章制度，负责处理值班期间的一切日常事务。

4.2  数据中心机房管理人员应密切监视中心设备运行状况，确保安全、高效运行，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。

4.3  每日上午和下午进行机房巡检并进行登记。

4.4  机房管理人员未经负责人批准，不得擅自在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置，严禁在机房设备上安装无关的软件。

五、环境管理

5.1  每日对机房环境进行清洁，以保持机房整洁，在配备防止灰尘侵入设施的情况下，保持正常通风；定期进行一次大清扫，对机器设备吸尘清洁。

5.2  机房供配电、防雷、照明、温度、湿度等应符合设备运行标准，不得存在危害设备正常运行的因素和隐患。

5.3  机房严禁烟火、严禁放置易燃易爆物品，应配置满足机房要求的防火、灭火设施，并定期检查更换灭火设施。

六、设备管理

6.1  机房应按功能划分区域，分类上架，合理摆放。机架（柜）、设备、网络连接线。

6.2 机房设备上架后进行理线须符合机房线路走线规则。

6.3  机房中仪器设备的使用均应严格按照仪器设备的操作规程进行；设备使用人员应该认真维护保养，并定期进行检查，发现故障及时检修、登记和报告。

6.4  禁止携带与维护操作无关的物品进入机房；对托管的设备严格遵照托管设备要求管理维护。

6.5  严禁在机房私自配接电器、严禁在UPS电源上私拉乱接用电器；若遇突然停电，机房管理员应及时检查UPS电源工作是否正常；UPS应按使用要求保养，电池每半年放电维护一次。

6.6 备品是指用于网络设备紧急故障处理及故障设备的更换，或设备送修周转使用的设备部件。对备品备件需求提交需求计划，所有备品备件的管理纳入机房管理范畴。

6.7  设备上架后需要对系统按照数据中心机房设备的统一配置要求进行配置，包括接入防火墙、配置安全软件、配置监控协议等。

七、托管服务

7.1 校级数据中心机房提供物理服务器托管服务，根据设备占用机柜的空间资源与使用的IP资源等进行协调，机房管理人员在3个工作日内完成审批上架工作。

7.2  数据中心机房只接收机架式服务器托管业务，不接收立式服务器的托管。

7.2  对数据中心机房的设备实施年审制。根据相关规定，对已不在用的设备进行相应处置，减少数据中心机房的资源浪费。

7.3  数据中心机房设备的服务类型，分为数字化校园信息化服务类设备和科研计算服务类设备。设备的服务类型划分会根据学校发展及工作需要进行适当调整。

7.4  根据设备的服务类型，采取有区别的托管服务管理模式。

八、安全保密管理

8.1  严格做好各种数据、文件的备份工作，服务器数据库要定期进行备份。

8.2  所有人员均应熟悉并严格执行安全保密规定，设备系统的账号和密码等由专人负责保管，不得向他人透露；

8.3  重要数据、用户资料等不得随意抄录、复制及私自带出机房，机房内重要的纸质文件、数据的销毁应全部使用碎纸机粉碎，不得随意丢弃。

8.4  服务器、网络设备携带的说明书、保修单、各种文字资料为网络系统的重要资料，设备使用维护人必须按规定妥善保存、需归档的及时归档。

8.5  为保证网络安全，远程维护设备在一般情况下要处于关闭状态，只有在需要的时候才开通使用。

8.6  对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。

8.7  严格执行密码管理规定，定期对操作密码进行更改，超级用户密码由系统管理员掌握。

8.8  及时对服务器操作系统进行升级安全补丁，避免出现漏洞被病毒等有害信息攻击。

8.9  不定期对机房内设置的消防器材、空调、监控设备进行检查，以保证其有效性。

8.10  遵守《山西应用科技学院校园网信息安全管理办法》与《山西应用科技学院校园计算机信息化建设管理办法》等网络与信息安全相关管理制度。

九、信息披露与公开

9.1  网络信息中心会按照学校的规定披露相关信息，保证透明度和公正性。

9.2  网络信息中心会及时公开通讯设施的相关信息，方便用户了解和使用。

9.3  网络信息中心会配合学校的信息披露与公开工作，接受学校的监督和检查。

十、附则

10.1  本管理制度由网络信息中心负责解释。

10.2  本管理制度自发布之日起实施。

山西应用科技学院         

网络信息中心           

2023年6月3日