第一章 总则

 第一条  为规范、高效管理数据中心机房，确保系统安全、正常运行，及时、有效地为教学、科研和管理服务，特制定本制度。

 第二条  本制度适用于华南理工大学五山校区数据中心、大学城校区数据中心和广州国际校区数据中心机房的日常运维管理。

第二章 机房出入管理

 第三条  严禁非机房工作人员擅自进入机房，进入机房需经机房管理人员批准，并按要求提供有效证件，做好机房出入登记后，由机房工作人员陪同下方可进入；离开时，需确认该人员无私自携带资料、配件、设备等后，退还证件离开现场。

 第四条  进入机房人员应遵守机房管理制度，更换专用工作鞋或鞋套，保持机房的清洁。

 第五条  进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

 第六条  机房内严禁从事与工作无关的活动，各种与工作无关的书刊、报纸和其它物品不准带入机房。

 第七条  离开机房时，机房工作人员关闭照明用灯，确认锁好门后方可离开。

第三章 机房安全管理

 第八条  保证机房用电安全，如发现机房内市电、UPS或者超温报警可关掉报警并马上通知机房负责人；如市电停电，须检查空调的运行情况。

 第九条  严禁在机房内插座、UPS电源上私自配接高功率电器。定期检查插排、电池、空调、电源线、电源开关等安全，以防漏电。

 第十条  机房配置灭火设备，各种灭火设备要定点摆放。定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。一旦发生火情，机房工作人员应按规定流程进行处理，并立即逐级上报。

 第十一条  在维护、测试、配件更换、装载、故障处理、日常操作以及工程施工等工作中, 应采取预防措施, 防止造成工伤和通信事故。

 第十二条 机房附近施工应遵守用火管理制度，非特殊需要, 严禁使用明火。

 第十三条  从事动力系统工作人员需持有相应的操作证书，严格遵循国家安全生产规范。

 第十四条 持有电气资格证的人员方可允许进入高压电房、低压电房。必须两位持有电气资格证的人员同时进入高压电房、低压电房才允许进行电气操作。

 第十五条 所有运维人员，均应熟悉并严格执行安全操作规程。

第四章 机房设备管理

 第十六条  设备进出机房需由设备负责人事先登记，经审批同意后方可将设备带入或迁出机房，并做好设备进出登记。

 第十七条  机房内设备必须按照相关规定放置，并有明确的设备标识。未经单位允许，任何部门严禁放置任何设备于机房内。

 第十八条  设备的维护由专人负责，设备的维护过程中应遵守设备管理相关规定，禁止操作未经授权操作的其他设备。

 第十九条  机房内设备的使用均应严格按照仪器设备的操作规程进行。严禁在通电情况下拆卸、移动、擦拭设备，避免因使用不当而带来的仪器损坏及事故。

 第二十条  严禁在设备上操作与工作无关的程序，操作人员遵守值班制度，不得擅自脱岗。

 第二十一条设备在上架、关机、移机、撤机后，需及时更新设备的标识，并做好相关系统的登记和信息更新。

 第二十二条  机房工作人员需每天按照值班制度进行机房巡检。

 第五章 机房保密管理

 第二十三条  严格遵守《中华人民共和国网络安全法》、《计算机信息网络国际联网安全保护管理办法》等有关法规，不得利用计算机信息系统危害国家安全，泄露国家秘密。

 第二十四条  严格遵守通信纪律，增强保密观念，不得随意监测用户通信。增强法制观念,保守通信秘密，不得随意增删、泄漏有关资料。

 第二十五条严格遵守数据管理规定，防止系统数据的非法生成、变更、泄露、丢失及破坏。对包含敏感信息的存储介质应按介质管理规定进行安全管理。

 第二十六条  对各类文件资料的管理严格遵守相关规定，机房工作人员应恪守保密制度，不得泄露网络中心的各种信息资料。

 第二十七条  外部人员进入机房必须遵守机房管理制度。非经同意, 外来人员不得触摸设备及终端, 不得摄影、摄像，不得翻阅图纸资料。

 第二十八条  严格遵守密码管理规定，不得将密码告知非机房工作人员，对操作密码定期更改，超级用户密码由系统管理员掌握。

 第二十九条  严禁将个人的VPN、堡垒机等账号外借给他人使用。

 第三十条   严禁在个人电脑内保留敏感信息，如系统账号/密码、涉密数据等。

 第三十一条  机房工作人员在离岗或转岗前，重大的管理工作提前交接，把密码、钥匙、注意事项、手册等交接给单位指定人员。在离岗或转岗后，必须更改操作密码。

 第六章 机房恶意代码防范管理

 第三十二条禁止以任何名义制造、传播、复制、收集恶意代码。

 第三十三条  机房工作人员在使用计算机的任何时间内必须运行防病毒软件，进行定期的病毒检测和清除，发现病毒立即处理并及时更新软件版本。

 第三十四条  采用国家许可的正版防病毒软件并及时更新病毒库及软件版本。未经许可，不得随意下载标准规定之外的防病毒软件或病毒监控程序。

 第三十五条   新购置的、借入的或维修返回的设备，在使用前应对硬盘进行恶意代码检查，确保无恶意代码之后才能投入正式使用。

 第三十六条  计算机软件以及从其它渠道获得的电脑文件，在安装或使用前应进行病毒检测，禁止安装或使用未经检测过的软件或带毒软件。

 第三十七条  机房维护终端不可安装各种与设备维护无关的应用程序，如确需安装，安装前进行病毒例行检测。

 第三十八条  不得随意将各类存储介质（光盘，软盘，U盘，移动硬盘等）接入机房内设备；如确需接入，必须先查杀病毒。严禁使用任何未经防病毒软件检测过的存储介质。

 第三十九条  经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

 第四十条  及时整理安全管理员不定期提交的《安全漏洞扫描评估报告》，针对存在高危漏洞的设备，及时通知该设备负责人进行限期整改，并跟进漏洞修补情况。

 第七章 机房操作管理

  第四十一条  未经设备负责人批准，不得在机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

 第四十二条  各类软件系统的维护、增删、系统配置的更改必须按相关规定操作，并做好操作记录。关键信息系统的操作实行双人操作制度，并严格按照预定操作流程进行。

 第四十三条  各类硬件设备的添加、更换必须按相关规定操作，并做好操作记录。关键设备的操作实行双人操作制度，并严格按照预定操作流程进行。

 第四十四条  严格按照各项预制操作流程进行操作，对新上业务及特殊情况需要变更流程的应事先进行详细安排并经报负责人批准后方可执行；所有操作变更必须有存档记录。

 第四十五条  未经允许不得私自拉接网线、光纤以及电源线，不得私自设置未经授权的IP等网络配置。

 第四十六条  遵守防静电操作规范，佩戴防静电手环等。

 第四十七条  机房管理人员负责对各类软件、现场资料、产品说明书、使用手册等进行整理存档。所有重要文档定期整理装订，妥善保管，以备后查。

 第八章 机房环境管理

  第四十八条  每日对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机房设备吸尘清洁。

 第四十九条  机房应防尘，窗户必须全密封、遮光，不准使用布质、木制等材料的窗帘、台椅。环境要整洁、设施摆放整齐、机房内预留位置不能随意占用。

 第五十条  机房各类标识如机房名称、冷通道名称、机柜名称、消防逃生标识、火警标识等应完好、清晰、醒目，如有破损应及时更换。

 第五十一条  机房内的温度、湿度应符合维护技术指标要求，机房正常温度应保持在20℃－25℃，相对湿度：40%－60%，保持正常通风。

 第五十二条  机房网络线和光纤尾线在调整时要按标准进行布线。

 第五十三条  机房应有良好的防静电措施。

 第五十四条  机房应做好防水、防火、防爆、防盗、防雷、防冻、防潮等工作，确保人身和设备的安全。

 第五十五条  机房内严禁吸烟、打闹、饮食、睡觉，保持机房安静。

 第九章 机房办公室管理

 第五十六条  禁止转借具备机房访问权限的一卡通给他人使用。

 第五十七条  未经许可，机房工作人员不得进入未经授权访问的办公区域。

 第五十八条  机房工作人员在离岗或转岗时，所有的机房访问权限必须立即收回。

 第五十九条  对所有需要进入办公区域来访人员，必须有机房工作人员陪同。

 第六十条  接待人不得引领和允许来访者进入未经批准的机房、办公等区域。

 第六十一条  机房工作人员下班后，桌面上不许放置敏感信息的纸件文档，敏感信息的文档应放在抽屉或保密柜内，存放敏感信息文件的保密柜必须设置密码。

 第六十二条  机房工作人员离开座位时，必须对计算机进行锁屏，桌面上不许放置敏感信息的纸件文档。

 第六十三条  当办公室无人时，机房工作人员在离开办公室时必须锁门。

 第六十四条  下班时，机房工作人员在离开办公室时必须关闭空调、日常照明灯等电器具，停止电器具的充电，关闭办公室、机房等出入门。

 第六十五条  不定期清理不需要的书刊、杂物等，保持办公室环境的整洁。

 第十章 附则

  第六十六条  本制度下列用语的含义：

（一）机房负责人，是指全面负责、统筹管理机房日常工作的人员；

（二）机房管理人员，是指受学校聘任从事机房日常工作的人员，包括教职员工、合同工；

（三）机房工作人员，是指受聘从事机房日常工作的人员，包括本校聘任的教职员工、合同工、以及经由网络中心授权的第三方单位所指派驻点的工作人员。

 第六十七条  本制度即公布之日起执行，由信息网络工程研究中心负责解释。