为保证机房设备与信息的安全，保障机房有良好的运行环境和工作秩序，现制定以下中心机房工作管理规范。

       一、机房安全制度

       学校网络中心机房要时时做好“五防”工作：防火、防水、防尘、防盗和防人为误操作。

       1、工作时要随时提高警惕，注意四周环境，遇异味、杂声须及时追根到底，消灭事故萌芽。

       2、机房温度应保持在22~24摄氏度，相对湿度保持在50~60%，电压220 ±5%，电流≤40A。

       3、在操作过程中爱护机器设备，确保设备不受损坏，如发现机器设备受损，要立即向学校报告，并保护现场，待相关人员前来处理。

       4、易燃易爆物品不得带入办公室或机房。

       5、管理员要负责管理机房的各种设备以及备件，不得随意由人将其拿出，任何设备和备件拿出房间时须得到学校的批准。

       6、管理员须对外来介质、软件进行检测，任何人严禁使用来源不明的软盘、光盘等存储介质，并且要定时检测、清除计算机病毒和有害数据，以防止病毒侵害。

       7、为防止磁记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。

       8、备份数据的介质应该严格管理，妥善保存；备份数据的介质保管地点应有防火、防热、防潮、防尘、防磁、防盗等设施，并放置在机房以外的第三方地点进行妥善保管。

       9、各个不同厂商的密码或口令，必须由小写英文字母（a-z）、数字（0-9）及符号组成，英文字母区分大小写，长度必须大于8位（一个英文字母或数字算一个字符），不得使用空白键，密码应采用英文字母与数字交错排列。并且密码或口令须在机房管理人员在场时配合厂商设定、记录并上报上级相关负责人员。

       10、对于供应商、集成商等人员需在下班以后仍需加班的情况，厂商人员必须与学校进行相应的申请，并说明加班的时间，待批准后方能加班。

       11、机房钥匙必须由专人专用，妥善保管，不得随便借给他人使用。

       12、使用无线网络接入设备，必须先向学校提出申请，经许可后方可使用。

       13、在校园网信息系统中，在服务器上不得安装任何未经许可的软件系统。

       14、服务器中的信息和数据必须按照有关保密规定进行采集、存储、处理、传递、使用和销毁，不得随意将服务器中的信息和数据复制、下载、传送作为他用。

       15、注意保管管理员账号、密码，并对服务器经常保持锁定。

       16、在进行杀毒、系统安装等操作前，须确保数据、资料的安全性与完整性。

       17、针对防火墙及入侵检测等安全设备的远程访问，必须使用严格的用户认证手段，任何情况下都不允许通过不可信任的网络来对安全设备实施远程访问。

       18、凡影响系统运行的重要数据不能任意修改、操作，如工作需要不得不修改或操作时，必须申请并在获得批准后方能进行相应的操作。一般情况下必须二人在场，一人修改或操作，机房管理人员监护进行操作复核，工作完毕后必须观察、测试系统运行情况，确认正常后方可离开，并详细填写出入记录表。

       19、对无法判断原因的故障或超出一定时间的故障等级的事件需要立即上报学校与相关公司人员，寻求行政、技术支持，不得擅自操作。

  20、在机房实施用电操作和检修必须遵循国家有关安全条例（GB/T13869-92）。

       二、机房出入制度

       1、机房内严禁非授权的外来人员进入。在离开前要对带入的工作物品如纸张等进行整理，自觉将废弃物清除出机房。

       2、非机房管理员进入机房工作，必须出示相应的工作证件，并执行登记制度。

       3、当参观人员与其他公司的人员进入学校信息中心机房时，必须得到学校批准，同时要有工作人员陪同，进入机房的人员应登记备案，操作人员按所陪同人员要求可以在电脑上演示、咨询，对参观者不合理的要求，陪同人员应婉拒，参观人员不得擅自操作。机房内不得随意拍照和摄像。

   4、管理员未按规定而使外来人员随意进入机房操作，作违纪处理。

       三、机房管理员操作管理制度

       1、根据工作需要, 中心机房配备系统管理员一名,负责系统数据和系统日志备份、系统安全检查、系统相关参数的配置与软件安装；负责对机房内各类设备进行安全维护和管理。

       2、严格遵守操作规程，安全操作，注意爱护设备，每日定期对机房设备和系统运行情况，并做好运行记录。定期保养和保持清洁，使设备处于良好状态。

       3、要在固定的计算机或终端上工作，未经许可不得随意使用其它机器。必须按正常程序开关机，并监视系统运行状况，因违章作业造成事故损失的，将承担相关责任。

       4、不得在学校信息中心工作机器上做无关事情（聊天、上无关网站等），更不得玩游戏。

       5、未经学校的允许，不得以任何方式登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

       6、在未经授权下，不得利用网络设备或软件技术从事用户账户及口令的侦听、盗用活动；未经允许不得通过计算机网络获得他人非共享信息。

       7、不得有故意制作、传播计算机病毒、木马黑客程序等破坏网络环境、危及网络安全的行为。

       8、使用自带笔记本电脑临时接入网络系统中，必须先确认笔记本电脑中没有病毒，木马等可能会对网络系统造成损害的程序，方可接入系统。

       9、厂商、集成商等操作人员对中心机房的设备操作前必须填写《配置变更表》，经学校审批同意后方可对设备进行操作，操作人员必须将所做操作详细记录在《中心机房设备操作记录表》中，不得遗漏，操作完成后将上述表格存档备案。

       10、外来的设备维修人员进入机房工作，必须在管理员的陪同下进行维修维护工作，管理员应做好登记记录工作。