上海东海职业技术学院校园数据中心(IDC) 运行管理办法
总 则
上海东海职业技术学院校园数据中心(简称:数据中心,英文简称:IDC)是用于存放学校网络信息核心设备、基础应用服务器和各院系/部门托管服务器等重要设备,以及学校网络信息化建设核心数据的计算机机房,是学校重要的IT信息基础设施。为规范数据中心管理,保证数据中心安全及设备正常运行,特制定本办法。
学校信息中心受学校委托,负责数据中心的规划、 建设、运行和日常管理工作。
数据中心机房管理
数据中心日常应保持整洁卫生和适宜的温湿度环境,数据中心内严禁存放易燃易爆、具有腐蚀性、强磁性和强热源的物品,严禁使用明火。
数据中心消防设施应按照规定摆放,未经同意,任何人不得随意移动。相关消防设施由学校后勤保卫部门定期进行巡检。
数据中心内紧急安全通道仅限于紧急情况下人员撤离使用,正常情况下严禁随意打开安全通道门。
严禁在安全通道内堆放物品,保持通道畅通。
数据中心人员准入管理
数据中心作为网络安全监管对象,非业务人员未经允许
得擅自进入,进入数据中心的人员履行登记手续。
进入数据中心的人员必须遵循以下规定:
1、学校各院系/部门设备托管技术人员如需进入数据中心进行设备维护和配置工作,须事先联系学校信息中心,得到批准后方可进入数据中心;第三方厂商工程师进入数据中心进行设备维护和配置工作,必须有托管设备所在院系/部门正式员工全程陪同。
2、外来人员如需进入数据中心实施作业,须事先联系学校信息中心,待信息中心核验人员信息并得到批准后方可进入。外来人员实施作业必须服从信息中心管理人员的安排。作业完成后,施工人员应负责现场的清洁、整理,待学校信息中心人员检查确认后,方可离开数据中心。
3、外来人员参观数据中心,须事先由相关工作人员联系学校信息中心,得到批准并办理完相关登记手续后才能在学校信息中心人员陪同下进入数据中心参观。
第四章 数据中心设备托管管理
学校各院系/部门需在数据中心托管网络和服务器设备,应向学校信息中心提交申请,履行审批登记手续。经信息中心同意并签署相关设备托管协议后实施设备托管业务。
所有设备进入数据中心上架前,设备相关技术负责人须提供设备的详细资料,包括但不限于:硬件基本配置、操作系统及数据库环境、网络访问需求、应用服务内容、 运维人员及负责人等信息。学校信息中心管理人员依次信息确定设备安置位置和运行环境。安置条件准备就绪后,设备方可进入数据中心。
设备进入数据中心上架安置后,未经批准不得随意变动设备安置地点。设备调试完成后须理顺布线,关闭柜门,调试过程中使用的设备须放回原处,设备包装盒箱等废弃杂物应及时做好清除处理。
上架设备须用标签标明院系/部门、用途、IP地址和责任人联系方式;设备连线布线应保持规范有序,临时搭建的线路用完须及时收起。
上架设备由学校信息中心负责进行网络安全测评,发现网络安全漏洞须待漏洞修复后方可正式运行。
上架设备须用标签标明院系/部门、用途、IP地址和责任人联系方式;设备连线应保持整齐有序,临时搭建的线路用完须及时收起。
数据中心运维管理
数据中心实行全年不间断运营管理。
数据中心由学校信息中心负责安排人员实行日常巡检工作制度。巡检人员须认真填写巡检记录,重点值班期间要做好数据中心值班记录。
数据中心值班期间如遇突发事件、特殊情况,值班人员要 及时向信息中心领导和相关部门作汇报,并负责保护现场,配合有关人员处置好事件,作好事件处置记录。
学校信息中心应定期对数据中心的网络和服务器设备进行网络安全扫描,服务器管理员需及时修复扫描报告中的安全漏洞。如发现网络和服务器设备及系统出现中毒、被黑客侵入等网络安全事件,应启动网络安全紧急事件处置预案,依照处置预案规程实行紧急处置。
数据中心上架设备的技术文档资料由学校信息中心负责存档管理,如设备相关资料发生增补修订,设备负责人应及时联系信息中心予以技术文档资料的修订或置换。
对于故障告警、长期断网关机的托管设备,学校信息中心在多次敦促响应无果的情况下保留对该设备实行断网、关机直至实行下架处置的权利。
学院自管的计算机房管理可参照本管理办法实行。
本办法由学校图文信息中心负责解释。
本办法自颁布之日起实行。
(完)