第一章 总则

第一条 数据中心机房是学校网络核心设备、信息系统和数据运行、存储的关键区域，由信息化处负责管理。为规范各项管理要求，保证数据中心机房内设备的正常运行，特制定本规定。

第二条 本规定所指机房为资讯楼106数据中心机房。

第二章 管理职责

第三条 信息化处指定专人担任数据中心机房管理员。

第四条 机房管理员负责机房的出入、卫生、安全、设备运维等日常管理事务。

第五条 根据信息化处网络运行值班安排，每天指定一名网络运行值班人员，完成当天机房巡检，记录上报巡检结果和故障问题，协助机房管理员处置机房突发事件。

第三章 出入管理

第六条 机房原则上仅允许机房管理员、及日常网络运行值班人员进入。

第七条 机房内所有上架服务器、存储阵列、网络设备等设备，原则上应通过“堡垒机”进行远程维护，特殊情况必须进入的，需办理相关手续会信息化处，批准后，由机房管理员或当日网络运行值班人员陪同方可进入。

第八条 进入须在《数据中心机房人员出入登记表》（附件1）上登记。

第九条 外来参观人员需经信息化处处长批准后，由机房管理员陪同方可进入。

第四章 环境与卫生管理

第十条 机房的温度/湿度应保持在22℃±2℃/45%-65%，温度/湿度超出或低于该区间范围，当日网络值班人员应通知机房管理员，采取相应措施使温度/湿度恢复正常范围。

第十一条 机房内严禁吸烟、饮水、进食、嬉戏等与机房管理无关事宜。进入数据中心机房的人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

第十二条 除机房配套的各类固定设施和日常必要的清洁工具（吸尘器）、布线扶梯、运维办公桌以外的其他物品一律不得放置于机房内。

第十三条 机房管理员定期打扫机房环境，保持环境整洁。

第五章 安全管理

第十四条 信息化处负责实时监控机房动环、业务、设备状况以及网络流量、安全威胁事件，发现异常情况应立即上报，根据指示及时处置、事后详细记录。

第十五条 未经批准各信息系统工作人员不得擅自上机操作以及对正在运行的设备配置参数、数据进行更改。

第十六条 严格管理密码，禁止弱口令，机房内运行的设备及系统的操作密码应定期更改，密码中至少包含数字、字母、大小写，长度8位字符以上，保证密码安全。

第十七条 各工作人员应恪守保密制度，不得擅自泄露机房各类信息资料与数据。

第十八条 机房设有门禁系统，日常出入使用门禁卡进入，后门钥匙由信息化处处长和网络管理科科长各留一套备用钥匙。未经允许不得借用、私配数据中心机房及其内各种锁具的钥匙。

第十九条 离开机房时，应仔细检查并关好门窗、电灯。

第二十条 机房的设备，如配有光盘、U盘、移动硬盘、软盘等移动存储设备，应使用其原配的移动存储设备进行数据的移动。如设备没有自带的移动存储设备又确实需要使用的，使用机房配备的移动存储介质进行操作，确保移动存储设备的安全性。

第二十一条 机房内运行的设备不得安装、运行与其所提供服务无关的软件，如向日葵、ToDesk、QQ等软件。

第二十二条 经远程通信传送、移动存储工具复制的程序或者数据，须经过检测确认无病毒后方可运行、使用。

第二十三条 机房内各服务器（虚拟机）必须安装学校采购的正版防病毒软件、定期升级病毒库和查杀扫描病毒。

第二十四条 部署在机房内的信息系统，由各信息系统管理员根据应用软件、应用数据运行频率进行定期或不定期的数据备份工作，灾备系统管理员配合业务单位在学校灾备系统上完成数据备份。

第二十五条 机房内运行的设备非必要不开外网，因系统更新，补丁下载等需要开外网访问时，可向机房管理员提出申请，操作完成后及时通知机房管理员关闭外网访问权限，机房管理员完成变更记录。

第二十六条 所有放置于机房的设备均应定期接受学校漏洞扫描，并根据扫描结果评估风险，完成漏洞处置，通过复测后方可继续投入使用。

第二十七条 对于机房运行的设备、信息系统在使用期间出现违法、违规或存在网络安全隐患等紧急情况下，信息化处有权采取应急处置措施直至暂停服务，通报所属单位进行相应的处理。

第六章 运行管理

第二十八条 机房实行网络运行值班制度。值班人员必须密切监视数据中心机房的运行状况，认真、如实、详细地填写值班记录，确保设备安全、高效运行。

第二十九条 工作人员应严格按照设备的维护流程进行操作。设备检修，维护期间佩戴防静电手环。

第三十条 对机房内运行的网络、数据、应用、硬件等进行升级、更换、添加等变更操作时，应事先填写《变更申请表》（附件2），审批完成后方可变更操作。

第三十一条 机房硬件设备上架所需布设的各类线缆，按照规范走线，不得私拉乱扯，临时走线。所有线缆打有标签。废弃线缆及时抽出。

第三十二条 机房内硬件设备注意日常维护和保养，做到设备、物卡信息相符。

第三十三条 机房各类耗材、备件，维修工具由机房管理员在固定地点保管存放，不得外借他用，存取需登记。

第三十四条 所有机房设备的文档（包括但不限于纸、光盘等介质）、驱动程序、随机文件、保修文件，由专人保管，以备后续查询及使用，借阅需登记。

第三十五条 机房所有设备运行的软件必须确保其来源的合法性与可靠性，不得安装、运行来源不明或非正当来源的软件。

第三十六条 机房内各类硬件设备的上架、下架必需提前通过《设备进出机房上架/下架申请表》（附件3），经批准后方可进行。

第三十七条 机房管理员定期对机房UPS控制柜进行功能检测、电池充放电测试，记录UPS电池可运行支撑时间。

第三十八条 机房内按照国家有关规定配备消防器材，放置在指定位置，任何人不得随意挪动，并定期检查消防以保证其有效性。

第三十九条 信息化处定期对制度的执行情况进行检查，督促各项制度的落实。

第七章 附则

第四十条 本办法由信息化处负责解释。

第四十一条 本办法自发布之日起开始施行，原达院字【2017】31号《郑州升达经贸管理学院网络中心机房管理规定》自行废止。信息化处有权根据实际情况修订本规定，修正时亦同。

附件1: 《数据中心机房人员出入登记表》

附件2： 《变更申请表》

附件3： 《设备进出机房上架/下架申请表》