江西廣播電視大學(xué)機房管理制度

第一部分 制定目的

江西廣播電視大學(xué)中心機房(以下簡(jiǎn)稱(chēng)機房) 是本單位信息化運作的核心基礎設施，為保證機房設備及系統正常運作，強化信息安全，根據《中華人民共和國計算機機房安全保護條例》，《網(wǎng)絡(luò )安全法》等國家有關(guān)法律法規，結合我校實(shí)際，特制定本辦法。

第二部分 適用范圍

本制度適用江西廣播電視大學(xué)網(wǎng)絡(luò )管理人員及相關(guān)機房管理行為。

第三部分 日常管理制度

機房的日常管理是做好機房管理最基本的工作。機房的日常管理是一項認真細致的工作。它的主要任務(wù)是對機房運行的監管，及時(shí)發(fā)現故障或隱患，以保證機房連續穩定地運行。同時(shí)受理學(xué)校系統的故障報修，解決一般性和常見(jiàn)性的問(wèn)題。同時(shí)為機房的建設和設備的維修提供可靠的依據。

1. 機房實(shí)行7*24小時(shí)智能監控。工作日每天“零報告”值守，要求嚴格填寫(xiě)值班記錄表（見(jiàn)附表1）。

2. 機房?jì)H允許機房工作人員進(jìn)入（必須詳細填寫(xiě)進(jìn)出登記表）；其他人員未經(jīng)允許不得入內，如因特殊事由需要進(jìn)入，需向現代教育技術(shù)中心申請批準，辦理相關(guān)手續，詳細填寫(xiě)進(jìn)出登記表（見(jiàn)附表2）。

3. 機房?jì)鹊碾娫淳€(xiàn)路和空調系統由網(wǎng)絡(luò )管理員負責維護，其他人員未經(jīng)許可不得隨意入內維護或改動(dòng)線(xiàn)路。

4. 機房?jì)鹊木W(wǎng)絡(luò )線(xiàn)路、網(wǎng)絡(luò )設備由網(wǎng)絡(luò )管理員負責安裝、維護和管理，其他人員未經(jīng)許可不得移動(dòng)網(wǎng)絡(luò )設備的位置，不得更改網(wǎng)絡(luò )線(xiàn)路或網(wǎng)絡(luò )設備的連接和配置。

5. 機房?jì)鹊木W(wǎng)絡(luò )線(xiàn)路、網(wǎng)絡(luò )設備的安全管理由網(wǎng)絡(luò )管理員和安全管理員共同負責，安全管理包括網(wǎng)絡(luò )設備的安全現狀、網(wǎng)絡(luò )系統審計日志的維護、網(wǎng)絡(luò )的應急響應等。

6. 機房?jì)葢孟到y的日常運行和管理由系統管理員負責，包括系統軟硬件的管理、用戶(hù)的管理及系統口令的定期維護等。

7. 機房?jì)葢孟到y的安全管理由系統管理員和安全管理員共同負責，包括系統的數據備份、系統審計日志的維護、系統的應急響應等。

8. 機房?jì)葦祿旆?wù)器的日常運行和管理由數據庫系統管理員負責，包括數據庫系統的配置和應用開(kāi)發(fā)、用戶(hù)的管理及數據庫資源的分配等。

9. 機房?jì)葦祿旆?wù)器的安全管理由數據庫系統管理員和安全管理員共同負責，包括數據庫系統的應用安全現狀、數據庫系統審計日志的維護、系統的應急響應等。

10. 機房?jì)让艽a設備的日常管理由安全管理員負責，嚴禁其他無(wú)關(guān)人員接觸、操作。

11. 每周網(wǎng)絡(luò )管理員必須例行檢查機房設備,其它時(shí)間可以根據需要不定期進(jìn)行檢查。

12. 機房的工作人員要負責機房?jì)鹊沫h(huán)境衛生，檢查機房?jì)扔嘘P(guān)設備運行情況如精密空調，UPS不間斷電源等，整理成日常報告。應對自己職責范圍內的工作全權負責，同時(shí)對自己職責范圍之外的其它事情，應及時(shí)通報給有關(guān)人員，未經(jīng)許可不能越權處理。

13. 安全管理員要負責機房的防火、防盜:

(一)機房防盜門(mén)鑰匙由安全管理員管理，嚴禁把鑰匙發(fā)給與管理無(wú)關(guān)的人員；

(二)隨時(shí)查看門(mén)、窗、燈是否關(guān)好，設備是否齊全；

(三)機房?jì)冉姑骰?，不準在機房?jì)任鼰煟?/span>

14. 安全管理員要負責機房設備的用電安全:

(一)接停電通知后，按時(shí)作關(guān)機、開(kāi)機處理；

(二)臨時(shí)停電時(shí)，及時(shí)做相應處理；

(三)電源故障，及時(shí)通報維修人員；

(四)不準違章用電。

15. 在學(xué)校工作日包括節假日值班期間，值班的現代教育技術(shù)中心人員須監測并記錄網(wǎng)絡(luò )運行狀況，查看網(wǎng)絡(luò )是否正常工作，若遇系統、網(wǎng)絡(luò )故障及網(wǎng)絡(luò )安全問(wèn)題，應及時(shí)報告現代教育技術(shù)中心主任，配合網(wǎng)絡(luò )管理員、系統管理員、安全管理員共同解決。監測的項目主要有:

(一)檢查各業(yè)務(wù)系統運行狀況；

(二)檢查網(wǎng)絡(luò )運行狀況；

(三)監測網(wǎng)絡(luò )安全狀況；

(四)監測機房空調、UPS運行狀況；

(五)接聽(tīng)并處理各科室咨詢(xún)電話(huà)，對自己職責范圍內的工作盡量處理，對自己職責范圍之外的其它事情，應及時(shí)通報給相關(guān)人員處理。

第四部分 機房管理人員崗位責任

1. 為江西省廣播電視大學(xué)現代教育技術(shù)中心機房的安全運行和有效管理，進(jìn)一步明確和完善機房人員的組織管理，特制定本崗位責任制度。

2. 本制度適用于擔任江西省廣播電視大學(xué)現代教育技術(shù)中心機房設計、建設、運行管理、技術(shù)支持和維護等工作的相關(guān)人員。

3. 根據江西省廣播電視大學(xué)現代教育技術(shù)中心機房的人員和管理情況，在現代教育技術(shù)中心設立主任、系統管理員、網(wǎng)絡(luò )管理員、安全管理員、數據庫系統管理員、崗位。

4. 上述崗位人員須首先履行信息化安全工作日常執行機構的職責，系統主任還須履行信息化安全工作領(lǐng)導小組的職責。

5. 主任職責:

(一)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房建設的整體規劃和部署，并負責向信息化工作領(lǐng)導小組做工作匯報；

(二)負責機房安全建設(包括相關(guān)實(shí)施方案和一系列安全規章制度)的整體規劃和部署，并負責向信息化安全工作領(lǐng)導小組做工作匯報；

(三)負責對信息系統的應用開(kāi)發(fā)及建設(包括應用系統建設、數據庫系統開(kāi)發(fā)、信息資源建設)作出整體規劃和部署；

(四)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房的整體安全運行；

(五)負責現代教育技術(shù)中心的技術(shù)和人員管理。

6. 系統管理員職責:

(一)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房建設規劃設計方案的編寫(xiě)，并提交系統主任及委機關(guān)信息化工作領(lǐng)導小組審批；

(二)負責江西省廣播電視大學(xué)現代教育技術(shù)中心應用系統的系統配置和管理；

(三)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房服務(wù)器的系統軟硬件管理及技術(shù)支持和維護工作，保證其正常運行；

(四)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房服務(wù)器上的用戶(hù)管理并為用戶(hù)分配相應的系統軟硬件資源，包括用戶(hù)的創(chuàng )建、刪除、用戶(hù)的環(huán)境設置、用戶(hù)信息的修改等；

(五)負責定期維護主服務(wù)器上的系統口令；

(六)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房人員的系統管理培訓；

(七)協(xié)助網(wǎng)絡(luò )管理員進(jìn)行網(wǎng)絡(luò )的故障管理，如幫助定位服務(wù)器端的網(wǎng)絡(luò )故障等；

(八)協(xié)助安全管理員進(jìn)行系統的安全管理，包括系統的數據備份、系統審計日志的維護、系統的應急響應等。

7. 網(wǎng)絡(luò )管理員職責:

(一)負責網(wǎng)絡(luò )系統具體建設方案的編寫(xiě)，并提交系統主任及信息化工作領(lǐng)導小組審批；

(二)負責網(wǎng)絡(luò )系統建設方案的具體工程實(shí)施；

(三)負責網(wǎng)絡(luò )系統的設備配置和管理；

(四)建立和完善網(wǎng)絡(luò )系統的運行、維護規程，負責網(wǎng)絡(luò )系統的管理及技術(shù)支持和維護工作，保證其正常運行；

(五)負責對網(wǎng)絡(luò )系統進(jìn)行性能監測，分析并向上級報告網(wǎng)絡(luò )設備的安全現狀，參與調查系統異常事件；

(六)負責網(wǎng)絡(luò )系統的故障管理，包括故障的發(fā)現、定位和恢復等；

(七)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房人員的網(wǎng)絡(luò )技能培訓；

(八)協(xié)助安全管理員進(jìn)行網(wǎng)絡(luò )的安全管理，包括網(wǎng)絡(luò )安全域隔離劃分及域間訪(fǎng)問(wèn)控制機制的技術(shù)實(shí)現、網(wǎng)絡(luò )系統審計日志的維護、網(wǎng)絡(luò )的應急響應等。

8. 安全管理員職責:

(一)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房安全建設的設計方案編寫(xiě)，并提交系統主任及信息化安全工作領(lǐng)導小組審批；

(二)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房安全保密規章制度的編寫(xiě)、修訂，并提交系統主任及信息化安全工作領(lǐng)導小組審核；

(三)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房安全建設方案的具體實(shí)施；

(四)負責安全保密規章制度的具體貫徹落實(shí)；

(五)負責對防火墻、上網(wǎng)行為管理、負載均衡、入侵防御系統、防病毒系統、統一身份認證系統等安全設備系統進(jìn)行管理，包括數據的備份與恢復、應急響應、安全性能的監測等，并提交相應的報告(包括安全運行報告和安全審計報告等)供系統主任及信息化安全工作領(lǐng)導小組審批；

(六)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房人員的安全培訓；

(七)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房進(jìn)行定期的自我安全檢查與評估。

(八)提供機房安全和信息系統安全的技術(shù)支持工作等。

9. 數據庫管理員職責:

(一)負責江西省廣播電視大學(xué)現代教育技術(shù)中心信息化建設中數據庫系統的需求調查分析，并提交報告供系統主任及信息化工作領(lǐng)導小組審批；

(二)負責江西省廣播電視大學(xué)現代教育技術(shù)中心信息化建設中數據庫系統的配置、開(kāi)發(fā)；

(三)建立和完善數據庫系統的運行、維護規程，負責數據庫的管理及技術(shù)支持和維護工作，保證其正常運行；

(四)負責創(chuàng )建、增加、刪除數據庫系統用戶(hù)，并為用戶(hù)分配數據庫系統中的資源；

(五)負責江西省廣播電視大學(xué)現代教育技術(shù)中心機房中用戶(hù)的數據庫技術(shù)培訓；

(六)分析并向管理層報告數據庫應用系統的安全現狀，參與調查數據庫系統異常事件；

(七)協(xié)助安全管理員進(jìn)行數據庫系統的安全管理，包括數據庫的備份與恢復、數據庫審計日志的維護、系統應急響應等。

10. 每年進(jìn)行一次政治思想、遵守安全管理制度等方面的考核，對于不合格者進(jìn)行批評教育、處罰或調離崗位；

11. 為加強江西省廣播電視大學(xué)現代教育技術(shù)中心機房安全管理，要與系統中的長(cháng)期或臨時(shí)工作人員簽定保密協(xié)議，明確其應承擔的安全保密責任和應遵守的保密規定；

12. 對于系統中的工作人員，在崗位上崗前，要進(jìn)行機房安全教育培訓；在工作過(guò)程中，應每年組織一次機房安全知識培訓；

13. 應重點(diǎn)對系統主任領(lǐng)導和安全管理人員進(jìn)行安全法規、國家標準和專(zhuān)業(yè)知識的培訓，增強機房安全管理能力；

14. 機房管理、運維人員離職前，應對其使用和保管的各種證件、鑰匙、USB Key、涉密文件、技術(shù)資料等進(jìn)行清查登記并歸還，注銷(xiāo)其用戶(hù)帳號和授權；并要求簽定離職保密協(xié)議。

第五部分 相關(guān)表單

第六部分 附則

1. 本管理辦法解釋權、修改權屬于江西廣播電視大學(xué)現代教育技術(shù)中心

2. 本管理規定自發(fā)布之日起開(kāi)始執行

附表1：值班記錄表

機 房 值 班 情 況 記 錄 表

附表2：機房進(jìn)出登記表