网络信息中心

在校园网络安全工作中机房安全管理是重要的环节。为机房设备运行提供安全的环境，杜绝人为因素对机房正常使用造成不利影响，保证机房内的设备处于最佳状态，特制定本制度。

一、基本要求
　　1、本规定中所指的机房包括学院核心数据机房、级联数据机房和网络信息中心管理的教学机房及其相关配套设备。

2、网络信息中心作为学院的网络安全管理部门，负责新设备、扩容设备的入网安全把关工作。

3、安全管理工作的总体要求:“安全第一”、“预防为主”、“综合治理”。

4、网络信息中心是相关机房及其设备的安全职能管理部门，负责督促检查本规定的执行情况，负责落实本规定的相关工作。

二、机房设备管理

1、机房内设备必须按照相关规定放置，并有明确设备标识。未经网络信息中心允许，任何部门不可以放置任何设备于机房内。

2、设备的维护必须由专人负责，他人不可随意操作；设备需要停机检查时，须经网络信息中心批准后，方可进行。

三、机房环境管理

1、机房应防尘、环境要整洁、设施摆放要整齐。

2、机房内的温度、湿度应符合维护技术指标要求，保持正常通风。

3、机房应有良好防静电措施。

4、机房照明设施工作正常，机房照明与设备用电分开。机房照明应有应急备用，各类照明设备要由专人负责，定期检修。

5、机房应做好防水、防火、防爆、防盗、防雷、防冻、防潮等工作。

四、机房安全管理

1、相关工作人员进入机房前，应提前告知网络信息中心负责人员，告知出入原因、人员数量等，更换工作鞋，在开启门禁后，进入机房。

2、网络信息中心每月需要对机房进出情况进行检查，发现异常情况及时通报有关部门，并采取可行的相关措施。

3、机房内禁止吸烟，严禁存放和使用易燃易爆、剧毒及腐蚀性物品。

4、机房值班人员和维护人员应加强防火安全学习，并进行防火救火操作演习，定期进行安全防火检查。一旦发生火情，应按规定流程进行处理，并立即报告。

5、机房内的电源、电缆、地线及灯具等电器应严格按规范要求进行安装，不准乱拉乱接电源；电气设备停止使用时，必须关机和切断电源。

6、定期或不定期检查机房内的空调、电脑、电源开关、电源线等电器设备，发现安全隐患要及时整改和上报有关部门，保证设备运转正常。

7、机房必须配备足够的灭火器，并放置在明显位置。管理人员管理好消防设施、器材，严禁损坏、丢失、挪用，保持器材性能良好。

8、保持机房内通道畅通，机房出入口处应配备事故应急照明装置。

9、贯彻执行国家有关安全的法律、法规、条例、规范及企业的规章制度，做好安全生产的宣传教育工作。

10、所有维护人员，均应熟悉并严格执行安全规定。凡进行危险性较大、操作复杂的工作时, 必须事先拟定技术安全措施。操作前检查操作命令、操作程序、涉及的设备、工具和防护用具, 当确实安全可靠时, 方可进行工作。

11、各种测试仪表和电器设备的外壳，要接地良好，插拨电路盘应使用抗静电手环。高压操作时应使用绝缘防护工具，注意人身和设备安全。不同种类的电源应使用不同的插座。                         12、各个分前端机房应在显眼处张贴消防逃生示意图和机房问题处理流程。

13、发现机房内物品丢失、被盗，要及时报告有关部门，并保护好现场。

14、下班时，必须锁好门窗，不得将机房交给非网络中心机房人员看管。

15、分前端机房内的各种设备应有明确的安全管理责任人。                         

五、机房保密管理

1、严格遵守通信纪律,增强保密观念,不得随意监测用户通信。增强法制观念,保守通信秘密,不得随意增删、泄漏有关资料。

2、未经批准不得擅自抄录、复制机线及设备图纸、电路和网络组织资料、机密文件、软件版本、技术档案、用户资料、内部资料等，或将其携带出机房。借阅者应认真履行清退和登记签收手续，并不得对外泄密。

3、非本单位机房工作人员进出网络中心机房，须按本制度进行审批。 

4、因工作需要进出网络中心机房，相关负责人员应根据操作内容，确定进入人员，选择进出时间，填写《网络信息中心机房出入审批登记表》，重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在，而又必须紧急处理的，需由相关科室工作人员向负责领导电话报告，并准予进入，待领导回来后补办相关手续。

5、非本部门人员,严禁单独进入网络中心机房,确需进入的,相关机房值班人员必须全程跟踪，严禁从事非业务范围内的其它任何操作。  

6、外部参观人员出入网络信息中心机房，由单位领导或科室负责人陪同进行参观，相关区域工作人员需做好登记备案工作。

7、相关业人员进入网络信息中心机房，原则上须两人同时进出，并按规定进行相关业务操作，严禁随意对设备进行操作，严禁接触与业务无关的设备，如违规造成网络和业务系统事故的，将追究操作人员的责任。 

8、进入网络中心机房人员，在网络信息中心机房内完成相关工作时，需保证网络信息中心机房正常的环境秩序，认真填写机房内工作内容后方可退出。 

9、网络信息中心机房配备了监控设施，未按规定进入者，如造成损失和泄密等不安全后果的，学院有权对其给予严肃处理。损失后果情节严重的，由本单位依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产或人身安全造成损失的，应当依法承担民事或刑事责任。
　　11、所有维护和管理人员，均应熟悉并严格执行安全保密规定。各级领导必须经常对维护和管理人员进行安全、保密和消防教育。定期检查安全保密规则的执行情况，发现问题隐患及时处。

六、机房托管服务器管理

1、各部门（学院）自购或借用校内其他部门的机架式服务器，用于部门教学、科研、管理或经学院书面批准的其他用途，可申请并经批准后放置在网络信息中心机房托管。

2、需要托管服务器的单位应填写申请函，提供服务器、管理员、运行系统等相关信息，由网络信息中心审核后安排实施。

3、网络信息中心提供标准的机房环境，提供Internet接入、服务器机柜、地址转换与端口映射等服务。负责服务器位置的摆放、跳线分配、IP地址分配、网段划分、域名解析、防火墙端口开放、网络流量监控等工作，保证设备的物理安全和网络畅通。不提供托管服务器的操作系统、业务系统等系统的运维，未经委托单位许可，网络信息中心不得擅自更改托管服务器硬件、软件配置及各类数据。

4.托管服务器因设备故障、中毒、遭遇网络攻击等影响其他系统或校园网络正常运行时，网络信息中心可立即停止托管服务器运行并通知托管单位进行相应处理。

5.特殊情况如电压不稳、长时间停电等，为防护服务器硬件受损、软件数据丢失，网络信息中心需联系托管单位负责人关闭服务器及相关设备。

6.不提供涉密服务器或涉密系统的托管服务。

7、负责托管服务器硬件和软件系统的日常维护工作，包括：设备维护更新、软件安装升级、病毒防护、数据备份、信息安全等。托管期间如出现故障，由托管单位负责维修处理，网络信息中心提供必要的便利和配合。

8、托管服务器不得运行申请内容之外的服务，所发布的信息内容必须符合国家有关法律、法规、上级管理部门以及学院的相关规定。托管单位对所发布的信息负有全部责任。

9、管理员一般通过网络信息中心认定的远程管理方式对被托管服务器进行监测管理，特殊情况需进入机房现场操作时，需经网络信息中心管理人员同意并履行登记手续。在机房中仅可操作其所托管服务器，不得擅自动用与之无关的任何设备与系统。

10、管理员应妥善保管登录账号和密码并定期（一般不超过半年）更改密码，管理人员或联系方式发生变化时，须及时更换相关密码并报网络信息中心备案。

11、托管单位管理员应为本校教职工，个别系统若需要校外用户进行远程管理，须书面申请并经本单位领导同意、盖章后，网络信息中心方可开放校外操作权限。

12、由于不可抗力因素引起断电、断网等造成服务器不能访问、数据丢失等问题，网络信息中心不承担责任。

13、由于电信、联通、教育网运营服务商原因造成的网络故障，由网络信息中心负责积极与运营商联系，及时排除故障。

附件：1网络中心机房出入审批登记表

附件1

网络中心机房出入审批登记表