第一章 总则

为科学、规范地管理学校数据中心机房，保障机房内的软硬件稳定安全运行，更好地服务于学校教学、管理和科研。依据《中华人民共和国网络安全法》和《信息系统等级保护2.0》等相关法规，结合学校实际情况，制定本制度。

第二章　数据中心机房建设和管理责任

数据中心机房的管理责任，遵循“谁建设谁负责，谁主管谁负责，谁运营谁负责”的原则。学校各部门、学院原则上不得自行建设数据中心机房，确需建设的，需向信息网络中心申请，经网络安全和信息化领导小组审批通过方可执行。

第三章　数据中心机房出入管理

（一）未经授权人员禁止进入机房。

（二）数据中心机房管理人员须使用门禁卡出入机房。

（三）外来设备维护人员进入机房维护前，须事先与信息网络中心部门联系，经批准后，填写《人员进出机房申请表/登记表》，由机房管理人员陪同进入机房。进入机房后应遵守机房管理制度并听从机房管理人员指导。

（四）设备维护人员进入机房后只能进行预先计划的网络系统维护工作，不得在机房进行与网络系统维护无关的技术工作。

（五）进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

（六）数字中心机房钥匙应由机房管理员保管，未经领导批准任何人不得私自配制或使用。

（七）机房管理人员离开数据中心机房时，应检查并锁好机房门锁。

第四章 数据中心机房运维管理

（一）数据中心机房管理人员应密切监视中心设备运行状况，确保数字中心安全、高效运行，发现异常情况应立即按照预案规程进行操作，并及时上报和详细记录。

（二）机房管理人员未经负责人批准，不得擅自在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置，严禁在机房设备上安装无关的软件。

（三）双休日、节假日、工作日需要有专人值班，机房值班人员要坚守岗位，严格执行有关网络、设备和系统管理等各项规章制度，负责处理值班期间的一切日常事务，并详细登记值班记录表。

（四）做好日常检查，每日进行机房巡检并进行登记：

（1）机房UPS供电系统是否正常，是否中断过。

（2）机房内温度和湿度，空调是否正常运行。　　　

（3）机房网络和服务器系统运行情况，是否发生故障，如何排除和解决的。　　　

（4）何人使用过何种设备，以及设备使用前后工作状况。　　　

第五章 数据中心机房环境管理

（一）做好日常机房清洁工作，保持机房整洁，在配备防尘侵入设施的情况下，保持正常通风；定期进行一次防尘大清扫，对机器设备吸尘清洁。

（二）机房应配备专用工作服和防尘鞋套，进入机房必须穿戴专用工作服和防尘鞋套。

（三）机房供配电、防雷、照明、温度、湿度等应符合设备运行标准，不得存在危害设备正常运行的因素和隐患。

（四）机房严禁烟火、严禁放置易燃易爆物品，应配置满足机房要求的防火、灭火设施，并定期检查更换灭火设施。

第六章　数据中心机房硬件设备安全管理

（一）定期检查、整理设备连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解设备运作状态。

（二）禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。

（三）禁止在硬件上进行实验性质的配置操作，如需要对硬件进行配置，应在其他可进行试验的机器上调试通过并确认可行后，才可进行准确的配置。

（四）对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

（五）对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。

（六）未经上级允许，不得对核心服务器和设备进行调整配置。禁止任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。

（七）硬件设备出现故障时，应填写好《硬件设备维修故障登记表》，详细填写故障状况及故障原因并报修，故障处理结束后，填写处理情况及结果，经上级验收、签字后，存档备查。

（八）存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行维修。不再使用或无法使用的涉密设备应按照保密工作部门的相关规定及时进行报废处理，并记录最终去向。

第七章 数据中心机房软件安全使用管理

（一）建立数据中心软件管理台帐，对每套计算机软件进行登记，并纳入资产管理。

（二）妥善保存数据中心软件介质、说明书、使用许可证（或合同）等资料。

（三）服务器上不能随意乱安装、升级任何程序，如果需要安装或升级程序，须上报信息网络中心，经主管领导同意，并对安装、升级软件进行检测、评估，办理软件安装、升级备案手续。

第八章 数据中心机房资料、文档和数据管理

（一）资料、文档、数据等必须有效组织、整理和归档备案。

（二）硬盘、光盘、U盘等涉密信息存储介质应按照所存储信息的最高密级标明密级。

（三）禁止任何人员将数据中心的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员。

（四）对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关和数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

（五）重要电子资料、文档、数据应采取对应的技术手段进行加密、存储和备份。

（六）存有秘密信息的U盘、光盘，严禁外借、复制；不得向无关人员提供网络入口及口令。

（七）发现失、泄密现象，要及时上报。

（八）不再使用或无法使用的涉密信息存储介质在进行报废处理时，应进行信息消除或载体销毁处理，所采用的技术、设备和措施应符合国家保密工作部门的有关规定。

第九章 数据中心机房消防管理

（一）机房管理人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

（二）消防设备应放在显眼易取之处，任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。

（三）做好日常对火灾重大风险点如蓄电池组进行检查，检查内容包括电池是否漏液，有无发热异常，电极触点是否连接正常。插座及蓄电池附近不得摆放纸箱、说明书等易燃物品。

（四）定期进行消防常识培训、消防设备使用培训。如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。

（五）严禁在机房内吸烟和使用明火，如因线路或其他原因引起明火，应及时拨打119和通知相应负责人迅速解决问题。

（六）定期检查消防设备状态，保证消防设备可用性。

第十章附则

（一）本管理制度由华人策略研究论坛网址信息网络中心负责解释。

（二）本管理制度自发布之日起实施。