江西廣播電視大學(xué)機房管理制度

第一部分 制定目的

江西廣播電視大學(xué)中心機房(以下簡稱機房) 是本單位信息化運作的核心基礎(chǔ)設(shè)施，為保證機房設(shè)備及系統(tǒng)正常運作，強化信息安全，根據(jù)《中華人民共和國計算機機房安全保護(hù)條例》，《網(wǎng)絡(luò)安全法》等國家有關(guān)法律法規(guī)，結(jié)合我校實際，特制定本辦法。

第二部分 適用范圍

本制度適用江西廣播電視大學(xué)網(wǎng)絡(luò)管理人員及相關(guān)機房管理行為。

第三部分 日常管理制度

機房的日常管理是做好機房管理最基本的工作。機房的日常管理是一項認(rèn)真細(xì)致的工作。它的主要任務(wù)是對機房運行的監(jiān)管，及時發(fā)現(xiàn)故障或隱患，以保證機房連續(xù)穩(wěn)定地運行。同時受理學(xué)校系統(tǒng)的故障報修，解決一般性和常見性的問題。同時為機房的建設(shè)和設(shè)備的維修提供可靠的依據(jù)。

1. 機房實行7*24小時智能監(jiān)控。工作日每天“零報告”值守，要求嚴(yán)格填寫值班記錄表（見附表1）。

2. 機房僅允許機房工作人員進(jìn)入（必須詳細(xì)填寫進(jìn)出登記表）；其他人員未經(jīng)允許不得入內(nèi)，如因特殊事由需要進(jìn)入，需向現(xiàn)代教育技術(shù)中心申請批準(zhǔn)，辦理相關(guān)手續(xù)，詳細(xì)填寫進(jìn)出登記表（見附表2）。

3. 機房內(nèi)的電源線路和空調(diào)系統(tǒng)由網(wǎng)絡(luò)管理員負(fù)責(zé)維護(hù)，其他人員未經(jīng)許可不得隨意入內(nèi)維護(hù)或改動線路。

4. 機房內(nèi)的網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備由網(wǎng)絡(luò)管理員負(fù)責(zé)安裝、維護(hù)和管理，其他人員未經(jīng)許可不得移動網(wǎng)絡(luò)設(shè)備的位置，不得更改網(wǎng)絡(luò)線路或網(wǎng)絡(luò)設(shè)備的連接和配置。

5. 機房內(nèi)的網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備的安全管理由網(wǎng)絡(luò)管理員和安全管理員共同負(fù)責(zé)，安全管理包括網(wǎng)絡(luò)設(shè)備的安全現(xiàn)狀、網(wǎng)絡(luò)系統(tǒng)審計日志的維護(hù)、網(wǎng)絡(luò)的應(yīng)急響應(yīng)等。

6. 機房內(nèi)應(yīng)用系統(tǒng)的日常運行和管理由系統(tǒng)管理員負(fù)責(zé)，包括系統(tǒng)軟硬件的管理、用戶的管理及系統(tǒng)口令的定期維護(hù)等。

7. 機房內(nèi)應(yīng)用系統(tǒng)的安全管理由系統(tǒng)管理員和安全管理員共同負(fù)責(zé)，包括系統(tǒng)的數(shù)據(jù)備份、系統(tǒng)審計日志的維護(hù)、系統(tǒng)的應(yīng)急響應(yīng)等。

8. 機房內(nèi)數(shù)據(jù)庫服務(wù)器的日常運行和管理由數(shù)據(jù)庫系統(tǒng)管理員負(fù)責(zé)，包括數(shù)據(jù)庫系統(tǒng)的配置和應(yīng)用開發(fā)、用戶的管理及數(shù)據(jù)庫資源的分配等。

9. 機房內(nèi)數(shù)據(jù)庫服務(wù)器的安全管理由數(shù)據(jù)庫系統(tǒng)管理員和安全管理員共同負(fù)責(zé)，包括數(shù)據(jù)庫系統(tǒng)的應(yīng)用安全現(xiàn)狀、數(shù)據(jù)庫系統(tǒng)審計日志的維護(hù)、系統(tǒng)的應(yīng)急響應(yīng)等。

10. 機房內(nèi)密碼設(shè)備的日常管理由安全管理員負(fù)責(zé)，嚴(yán)禁其他無關(guān)人員接觸、操作。

11. 每周網(wǎng)絡(luò)管理員必須例行檢查機房設(shè)備,其它時間可以根據(jù)需要不定期進(jìn)行檢查。

12. 機房的工作人員要負(fù)責(zé)機房內(nèi)的環(huán)境衛(wèi)生，檢查機房內(nèi)有關(guān)設(shè)備運行情況如精密空調(diào)，UPS不間斷電源等，整理成日常報告。應(yīng)對自己職責(zé)范圍內(nèi)的工作全權(quán)負(fù)責(zé)，同時對自己職責(zé)范圍之外的其它事情，應(yīng)及時通報給有關(guān)人員，未經(jīng)許可不能越權(quán)處理。

13. 安全管理員要負(fù)責(zé)機房的防火、防盜:

(一)機房防盜門鑰匙由安全管理員管理，嚴(yán)禁把鑰匙發(fā)給與管理無關(guān)的人員；

(二)隨時查看門、窗、燈是否關(guān)好，設(shè)備是否齊全；

(三)機房內(nèi)禁止明火，不準(zhǔn)在機房內(nèi)吸煙；

14. 安全管理員要負(fù)責(zé)機房設(shè)備的用電安全:

(一)接停電通知后，按時作關(guān)機、開機處理；

(二)臨時停電時，及時做相應(yīng)處理；

(三)電源故障，及時通報維修人員；

(四)不準(zhǔn)違章用電。

15. 在學(xué)校工作日包括節(jié)假日值班期間，值班的現(xiàn)代教育技術(shù)中心人員須監(jiān)測并記錄網(wǎng)絡(luò)運行狀況，查看網(wǎng)絡(luò)是否正常工作，若遇系統(tǒng)、網(wǎng)絡(luò)故障及網(wǎng)絡(luò)安全問題，應(yīng)及時報告現(xiàn)代教育技術(shù)中心主任，配合網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員共同解決。監(jiān)測的項目主要有:

(一)檢查各業(yè)務(wù)系統(tǒng)運行狀況；

(二)檢查網(wǎng)絡(luò)運行狀況；

(三)監(jiān)測網(wǎng)絡(luò)安全狀況；

(四)監(jiān)測機房空調(diào)、UPS運行狀況；

(五)接聽并處理各科室咨詢電話，對自己職責(zé)范圍內(nèi)的工作盡量處理，對自己職責(zé)范圍之外的其它事情，應(yīng)及時通報給相關(guān)人員處理。

第四部分 機房管理人員崗位責(zé)任

1. 為江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房的安全運行和有效管理，進(jìn)一步明確和完善機房人員的組織管理，特制定本崗位責(zé)任制度。

2. 本制度適用于擔(dān)任江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房設(shè)計、建設(shè)、運行管理、技術(shù)支持和維護(hù)等工作的相關(guān)人員。

3. 根據(jù)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房的人員和管理情況，在現(xiàn)代教育技術(shù)中心設(shè)立主任、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、數(shù)據(jù)庫系統(tǒng)管理員、崗位。

4. 上述崗位人員須首先履行信息化安全工作日常執(zhí)行機構(gòu)的職責(zé)，系統(tǒng)主任還須履行信息化安全工作領(lǐng)導(dǎo)小組的職責(zé)。

5. 主任職責(zé):

(一)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房建設(shè)的整體規(guī)劃和部署，并負(fù)責(zé)向信息化工作領(lǐng)導(dǎo)小組做工作匯報；

(二)負(fù)責(zé)機房安全建設(shè)(包括相關(guān)實施方案和一系列安全規(guī)章制度)的整體規(guī)劃和部署，并負(fù)責(zé)向信息化安全工作領(lǐng)導(dǎo)小組做工作匯報；

(三)負(fù)責(zé)對信息系統(tǒng)的應(yīng)用開發(fā)及建設(shè)(包括應(yīng)用系統(tǒng)建設(shè)、數(shù)據(jù)庫系統(tǒng)開發(fā)、信息資源建設(shè))作出整體規(guī)劃和部署；

(四)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房的整體安全運行；

(五)負(fù)責(zé)現(xiàn)代教育技術(shù)中心的技術(shù)和人員管理。

6. 系統(tǒng)管理員職責(zé):

(一)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房建設(shè)規(guī)劃設(shè)計方案的編寫，并提交系統(tǒng)主任及委機關(guān)信息化工作領(lǐng)導(dǎo)小組審批；

(二)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心應(yīng)用系統(tǒng)的系統(tǒng)配置和管理；

(三)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房服務(wù)器的系統(tǒng)軟硬件管理及技術(shù)支持和維護(hù)工作，保證其正常運行；

(四)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房服務(wù)器上的用戶管理并為用戶分配相應(yīng)的系統(tǒng)軟硬件資源，包括用戶的創(chuàng)建、刪除、用戶的環(huán)境設(shè)置、用戶信息的修改等；

(五)負(fù)責(zé)定期維護(hù)主服務(wù)器上的系統(tǒng)口令；

(六)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房人員的系統(tǒng)管理培訓(xùn)；

(七)協(xié)助網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)的故障管理，如幫助定位服務(wù)器端的網(wǎng)絡(luò)故障等；

(八)協(xié)助安全管理員進(jìn)行系統(tǒng)的安全管理，包括系統(tǒng)的數(shù)據(jù)備份、系統(tǒng)審計日志的維護(hù)、系統(tǒng)的應(yīng)急響應(yīng)等。

7. 網(wǎng)絡(luò)管理員職責(zé):

(一)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)具體建設(shè)方案的編寫，并提交系統(tǒng)主任及信息化工作領(lǐng)導(dǎo)小組審批；

(二)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)建設(shè)方案的具體工程實施；

(三)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的設(shè)備配置和管理；

(四)建立和完善網(wǎng)絡(luò)系統(tǒng)的運行、維護(hù)規(guī)程，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的管理及技術(shù)支持和維護(hù)工作，保證其正常運行；

(五)負(fù)責(zé)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行性能監(jiān)測，分析并向上級報告網(wǎng)絡(luò)設(shè)備的安全現(xiàn)狀，參與調(diào)查系統(tǒng)異常事件；

(六)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的故障管理，包括故障的發(fā)現(xiàn)、定位和恢復(fù)等；

(七)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房人員的網(wǎng)絡(luò)技能培訓(xùn)；

(八)協(xié)助安全管理員進(jìn)行網(wǎng)絡(luò)的安全管理，包括網(wǎng)絡(luò)安全域隔離劃分及域間訪問控制機制的技術(shù)實現(xiàn)、網(wǎng)絡(luò)系統(tǒng)審計日志的維護(hù)、網(wǎng)絡(luò)的應(yīng)急響應(yīng)等。

8. 安全管理員職責(zé):

(一)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房安全建設(shè)的設(shè)計方案編寫，并提交系統(tǒng)主任及信息化安全工作領(lǐng)導(dǎo)小組審批；

(二)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房安全保密規(guī)章制度的編寫、修訂，并提交系統(tǒng)主任及信息化安全工作領(lǐng)導(dǎo)小組審核；

(三)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房安全建設(shè)方案的具體實施；

(四)負(fù)責(zé)安全保密規(guī)章制度的具體貫徹落實；

(五)負(fù)責(zé)對防火墻、上網(wǎng)行為管理、負(fù)載均衡、入侵防御系統(tǒng)、防病毒系統(tǒng)、統(tǒng)一身份認(rèn)證系統(tǒng)等安全設(shè)備系統(tǒng)進(jìn)行管理，包括數(shù)據(jù)的備份與恢復(fù)、應(yīng)急響應(yīng)、安全性能的監(jiān)測等，并提交相應(yīng)的報告(包括安全運行報告和安全審計報告等)供系統(tǒng)主任及信息化安全工作領(lǐng)導(dǎo)小組審批；

(六)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房人員的安全培訓(xùn)；

(七)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房進(jìn)行定期的自我安全檢查與評估。

(八)提供機房安全和信息系統(tǒng)安全的技術(shù)支持工作等。

9. 數(shù)據(jù)庫管理員職責(zé):

(一)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心信息化建設(shè)中數(shù)據(jù)庫系統(tǒng)的需求調(diào)查分析，并提交報告供系統(tǒng)主任及信息化工作領(lǐng)導(dǎo)小組審批；

(二)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心信息化建設(shè)中數(shù)據(jù)庫系統(tǒng)的配置、開發(fā)；

(三)建立和完善數(shù)據(jù)庫系統(tǒng)的運行、維護(hù)規(guī)程，負(fù)責(zé)數(shù)據(jù)庫的管理及技術(shù)支持和維護(hù)工作，保證其正常運行；

(四)負(fù)責(zé)創(chuàng)建、增加、刪除數(shù)據(jù)庫系統(tǒng)用戶，并為用戶分配數(shù)據(jù)庫系統(tǒng)中的資源；

(五)負(fù)責(zé)江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房中用戶的數(shù)據(jù)庫技術(shù)培訓(xùn)；

(六)分析并向管理層報告數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全現(xiàn)狀，參與調(diào)查數(shù)據(jù)庫系統(tǒng)異常事件；

(七)協(xié)助安全管理員進(jìn)行數(shù)據(jù)庫系統(tǒng)的安全管理，包括數(shù)據(jù)庫的備份與恢復(fù)、數(shù)據(jù)庫審計日志的維護(hù)、系統(tǒng)應(yīng)急響應(yīng)等。

10. 每年進(jìn)行一次政治思想、遵守安全管理制度等方面的考核，對于不合格者進(jìn)行批評教育、處罰或調(diào)離崗位；

11. 為加強江西省廣播電視大學(xué)現(xiàn)代教育技術(shù)中心機房安全管理，要與系統(tǒng)中的長期或臨時工作人員簽定保密協(xié)議，明確其應(yīng)承擔(dān)的安全保密責(zé)任和應(yīng)遵守的保密規(guī)定；

12. 對于系統(tǒng)中的工作人員，在崗位上崗前，要進(jìn)行機房安全教育培訓(xùn)；在工作過程中，應(yīng)每年組織一次機房安全知識培訓(xùn)；

13. 應(yīng)重點對系統(tǒng)主任領(lǐng)導(dǎo)和安全管理人員進(jìn)行安全法規(guī)、國家標(biāo)準(zhǔn)和專業(yè)知識的培訓(xùn)，增強機房安全管理能力；

14. 機房管理、運維人員離職前，應(yīng)對其使用和保管的各種證件、鑰匙、USB Key、涉密文件、技術(shù)資料等進(jìn)行清查登記并歸還，注銷其用戶帳號和授權(quán)；并要求簽定離職保密協(xié)議。

第五部分 相關(guān)表單

第六部分 附則

1. 本管理辦法解釋權(quán)、修改權(quán)屬于江西廣播電視大學(xué)現(xiàn)代教育技術(shù)中心

2. 本管理規(guī)定自發(fā)布之日起開始執(zhí)行

附表1：值班記錄表

機 房 值 班 情 況 記 錄 表

附表2：機房進(jìn)出登記表