暨南大学数据中心机房管理制度

一、引言

为科学、规范地管理数据中心机房,保障机房内的软硬件安全、稳定运行,更好地服务于学校事业发展,依据《中华人民共和国网络安全法》和《信息系统等级保护2.0》相关法规,结合学校实际情况,制定本制度。

本管理制度适用于校级数据中心机房,其他机房(含校区、单位级、专用、涉密等机房)须参照本制度制定相应的管理办法。

二、机房建设和管理责任

学校二级单位原则上不得自行建设数据中心机房,确需建设的,需由负责单位向暨南大学网络安全与信息化领导小组办公室(以下简称网信办)申请,经审批通过方可执行。

数据中心机房的管理责任,遵循“谁建设谁负责,谁主管谁负责,谁运营谁负责”的原则。

三、出入管理

3.1  未经授权人员禁止进入机房。

3.2  数据中心机房管理人员须使用校园卡出入机房。

3.3  外来人员进入机房维护前,须填写《机房出入申请表》,并由机房管理人员陪同进入机房。进入机房后应遵守机房管理制度并听从机房管理人员指导。

3.4  参观人员须事先联系,得到批准后,才能在机房人员陪同下出入机房。

3.5  进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3.6 中心机房钥匙应由机房管理员保管,不经领导批准任何人不得私自配制或使用。

3.7  机房管理人员离开中心机房时,应检查并锁好机房门锁。

四、运行管理

4.1  双休日、节假日、工作日需要有专人值班,机房值班人员要坚守岗位,严格执行有关网络、设备和系统管理等各项规章制度,负责处理值班期间的一切日常事务。

4.2  数据中心机房管理人员应密切监视中心设备运行状况,确保安全、高效运行,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。

4.3  每日上午和下午进行机房巡检并进行登记。

4.4  机房管理人员未经负责人批准,不得擅自在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置,严禁在机房设备上安装无关的软件。


五、环境管理

5.1  每日对机房环境进行清洁,以保持机房整洁,在配备防止灰尘侵入设施的情况下,保持正常通风;定期进行一次大清扫,对机器设备吸尘清洁。

5.2  机房供配电、防雷、照明、温度、湿度等应符合设备运行标准,不得存在危害设备正常运行的因素和隐患。

5.3  机房严禁烟火、严禁放置易燃易爆物品,应配置满足机房要求的防火、灭火设施,并定期检查更换灭火设施。

六、设备管理

6.1  机房应按功能划分区域,分类上架,合理摆放。机架(柜)、设备、网络连接线。

6.2 机房设备上架后进行理线须符合机房线路走线规则。

6.3  机房中仪器设备的使用均应严格按照仪器设备的操作规程进行;设备使用人员应该认真维护保养,并定期进行检查,发现故障及时检修、登记和报告。

6.4  禁止携带与维护操作无关的物品进入机房;对托管的设备严格遵照托管设备要求管理维护。

6.5  严禁在机房私自配接电器、严禁在UPS电源上私拉乱接用电器;若遇突然停电,机房管理员应及时检查UPS电源工作是否正常;UPS应按使用要求保养,电池每半年放电维护一次。

6.6 备品是指用于网络设备紧急故障处理及故障设备的更换,或设备送修周转使用的设备部件。对备品备件需求提交需求计划,所有备品备件的管理纳入机房管理范畴。

6.7  设备上架后需要对系统按照数据中心机房设备的统一配置要求进行配置,包括接入日志服务器、配置时钟服务器、配置安全软件、配置监控协议等。

七、托管服务

7.1 校级数据中心机房提供物理服务器托管服务,根据设备占用机柜的空间资源与使用的IP资源等进行收费,具体根据学校批准的收费标准执行。各单位用户按要求填写《物理服务器托管申请表》,机房管理人员在3个工作日内完成审批工作。

7.2  数据中心机房只接收机架式服务器托管业务,不接收立式服务器的托管。

7.2  对数据中心机房的设备实施年审制。根据相关规定,对已不在用的设备进行相应处置,减少数据中心机房的资源浪费。

7.3  数据中心机房设备的服务类型,分为数字化校园信息化服务类设备和科研计算服务类设备。设备的服务类型划分会根据学校事业发展及工作需要进行适当调整。

7.4  根据设备的服务类型,采取有区别的托管服务管理模式。

7.5  数字化校园信息化服务类设备的托管服务详见附件1:《暨南大学数据中心机房数字化校园信息化服务类设备托管服务细则(试行)》。

7.6  科研服务类设备托管服务详见附件2:《暨南大学数据中心机房科研服务类设备托管服务细则(试行)》)。

八、安全保密管理

8.1  严格做好各种数据、文件的备份工作,服务器数据库要定期进行备份。

8.2  所有人员均应熟悉并严格执行安全保密规定,设备系统的账号和密码等由专人负责保管,不得向他人透露;

8.3  重要数据、用户资料等不得随意抄录、复制及私自带出机房,机房内重要的纸质文件、数据的销毁应全部使用碎纸机粉碎,不得随意丢弃。

8.4  服务器、网络设备携带的说明书、保修单、各种文字资料为网络系统的重要资料,设备使用维护人必须按规定妥善保存、需归档的及时归档。

8.5  为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。

8.6  对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。

8.7  严格执行密码管理规定,定期对操作密码进行更改,超级用户密码由系统管理员掌握。

8.8  及时对服务器操作系统进行升级安全补丁,避免出现漏洞被病毒等有害信息攻击。

8.9  不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。

8.10 遵守《暨南大学校园网信息安全管理规定》与《暨南大学校园计算机网络安全管理规定》等网络与信息安全相关管理制度。

九 附则

9.1  本管理制度由暨南大学网络与教育技术中心负责解释。

9.2  本管理制度自发布之日起实施。


附件1

暨南大学数字化校园信息化服务类设备托管服务细则

(试行)

为更好地服务学校的数据化校园化建设和发展,同时确保数据中心机房数字校园业务的安全、稳定运行,制定本细则。本细则适用于在数据中心机房托管的用于提供数字校园信息化服务的设备。

  1. 允许发布应用,可按需为应用申请暨南大学二级域名。

  2. 单位的设备管理员在校内不允许通过设备IP直接访问,须填写《暨南大学堡垒机账号申请》,通过堡垒机进行访问。

  3. 单位的设备管理员从校外访问机房内设备,须填写《暨南大学IDCVPN服务申请表》,安装SSL证书通过IDCVPN进行访问。

  4. 设备访问校外对象,须填写《暨南大学网络服务申请》。

  5. 网络与教育技术中心根据托管设备数量进行BMC IPIP分配,交换机由机房基础设施提供。

附件2

暨南大学数据中心机房科研服务器托管服务细则

(试行)

为更好地服务学校的科研发展工作,同时确保数据中心机房数字校园业务的安全,特制定本细则。本细则适用于在数据中心机房托管的用于科研的设备

一、按照单位(网络安全基层领导小组)整体授权方式,明确指定一名对口联系人,不接受个人提出申请。

二、BMC IPIP以子网方式分配,交换机由申请单位自行配备,并由单位安排专人自行分配IP并管理。

三、经审批后,允许校内直接IP访问设备。

四、科研区服务器子网网络安全策略与学院楼实验室的网络安全策略保持一致。

五、除安全原因被禁用的端口号外,可自主分配使用端口号。端口业务仅限科研用途,禁止发布业务应用和web服务。

六、禁止使用代理服务器或路由器共享网络等。

七、服务器托管时需签订安全责任书,自行遵守校园网管理办法,谁访问、谁发布,谁负责。

八、网络安全水平要达到“科研计算网络”安全基线要求(详见https://security.jnu.edu.cn),每年进行安全检查和授权审核。