1.数据中心由信息网络中心负责管理。根据岗位分工,由相关技术人员负责系统数据和系统日志备份、系统安全检查、系统相关参数的配置与软件安装、各类设备的安全维护和管理。
2.要严格遵守操作规程,对各类设备、设施实行规范操作,做好日常维护、保养及核心配置的文档管理。定时做好服务器的日志和存档工作。任何人不得删除运行记录的文档,否则追究当事人相关责任。
3.为保障学校各类信息业务的正常运转,服务器、网络设备、安全设备、监控设备、UPS电源、消防主机、空调等重要设施应保证每天24小时(全年)连续运行,未经批准任何人不得擅自关闭,因设备检修、维护及其他原因确需进行设备关闭操作的,需事先征得中心负责人批准。
4.核心服务器要做好日常安全防护包括封禁端口、封堵漏洞、更新系统补丁、设置杀毒程序自动更新、重要数据定期本地备份和异地备份,在借助各类移动存储设备进行工作时,应对移动存储设备先查毒后使用。
5.外单位托管服务器或申请数据中心计算资源用于部署业务系统的虚拟服务器也应按照日常安全要求(同4)做好防护。因自身系统维护不善导致发生安全事故的由服务器所属单位承担相应责任。
6.核心交换设备、路由器、交换机的配置要有规划和记录,重要配置更改需事先征得中心负责人批准,每次配置列表要备份并进行详细记录,以便故障出现时及时恢复。
7.做好电源、电池、UPS及发电机管理。数据中心内的电源开关、电源插座要明确标出控制的设备,不得随便更改线路和变动开关。熟悉电池、UPS、发电机的工作原理和操作流程,对电池、UPS、发电机做好日常检查维护,对工作异常情况要做好记录,并及时联系有关单位进行处理。
8.要定期进行空调系统的巡视和维护,及时更换损耗件,确保温度和湿度维持在适宜范围内(温度应保持在18℃--27℃,湿度应保持在30%--60%)。每年对空调进行一次全面检修,清理室外机以防止散热不良引起空调异常工作。
9.设备端口、光纤线路路由应有清晰标识,以便操作和维护。应经常注意机房内温度、湿度、电压等参数,并做好记录,发现异常及时采取相应措施。
10.加强对设备的运行监控。要认真处理网络数据,及时检查数据损坏情况并立即修复,发现区域网络故障等等重大问题要及时报告并采取相应的措施,同时将有关情况和操作及时记入维护日志。
11.加强对数据中心人员的出入安全管理,非中心人员进入前需填写《外来人员机房进出登记表》,严格执行授权进出登记制度,进出全程应有中心人员陪同,非中心管理员未经批准不得擅自上机操作,校外技术服务或开发人员不得在未经批准下利用移动存储设备传输数据。
12.系统管理员应加强保密意识妥善保护账号信息和核心配置信息,非中心管理员人员不得拷贝核心设备配置数据,任何人员严禁对外泄露核心设备配置信息,学校对于任何造成数据外泄的单位和个人将追究相关责任。操作系统、数据库、机房等最高管理员权限不得擅自委托外包单位人员管理使用,在授权期满后及时收回外包单位人员权限。
13.严格规范用电,做好防水、防火、防爆、防盗、防雷、防鼠等工作,确保人身和设备的安全。数据中心内禁止吸烟、严禁存放和使用易燃易爆、剧毒、腐蚀性或强磁性物品,禁止将食物或与工作无关的物品带入机房,要熟练操作消防器材,做到每周检查一次消防器材,发现问题需及时处理。
14.下班前或者专项工作结束后,当日运维值班人员必须认真检查,关好门、窗、水、电,方可离场,其他办公室工作人员也应做好本办公室的安全检查工作。
15.制定应急预案和演练方案,确保在紧急情况下能够迅速响应和处置。如发现意外和紧急情况要及时报告上级主管,对重大事故要注意保护现场,并采取果断措施制止事态发展,同时向相关领导和上级有关部门报告。
附件1:
《外来人员机房进出登记表》
日期 |
姓名 |
单位 |
联系方式 |
事由 |
进入时间 |
离开时间 |
中心陪同人员 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
上一篇:只有一篇
下一篇:只有一篇