江西省广播电视大学机房管理制度
江西广播电视大学机房管理制度
第一部分 制定目的
江西广播电视大学中心机房(以下简称机房) 是本单位信息化运作的核心基础设施,为保证机房设备及系统正常运作,强化信息安全,根据《中华人民共和国计算机机房安全保护条例》,《网络安全法》等国家有关法律法规,结合我校实际,特制定本办法。
第二部分 适用范围
本制度适用江西广播电视大学网络管理人员及相关机房管理行为。
第三部分 日常管理制度
机房的日常管理是做好机房管理最基本的工作。机房的日常管理是一项认真细致的工作。它的主要任务是对机房运行的监管,及时发现故障或隐患,以保证机房连续稳定地运行。同时受理学校系统的故障报修,解决一般性和常见性的问题。同时为机房的建设和设备的维修提供可靠的依据。
机房实行7*24小时智能监控。工作日每天“零报告”值守,要求严格填写值班记录表(见附表1)。
机房仅允许机房工作人员进入(必须详细填写进出登记表);其他人员未经允许不得入内,如因特殊事由需要进入,需向现代教育技术中心申请批准,办理相关手续,详细填写进出登记表(见附表2)。
机房内的电源线路和空调系统由网络管理员负责维护,其他人员未经许可不得随意入内维护或改动线路。
机房内的网络线路、网络设备由网络管理员负责安装、维护和管理,其他人员未经许可不得移动网络设备的位置,不得更改网络线路或网络设备的连接和配置。
机房内的网络线路、网络设备的安全管理由网络管理员和安全管理员共同负责,安全管理包括网络设备的安全现状、网络系统审计日志的维护、网络的应急响应等。
机房内应用系统的日常运行和管理由系统管理员负责,包括系统软硬件的管理、用户的管理及系统口令的定期维护等。
机房内应用系统的安全管理由系统管理员和安全管理员共同负责,包括系统的数据备份、系统审计日志的维护、系统的应急响应等。
机房内数据库服务器的日常运行和管理由数据库系统管理员负责,包括数据库系统的配置和应用开发、用户的管理及数据库资源的分配等。
机房内数据库服务器的安全管理由数据库系统管理员和安全管理员共同负责,包括数据库系统的应用安全现状、数据库系统审计日志的维护、系统的应急响应等。
机房内密码设备的日常管理由安全管理员负责,严禁其他无关人员接触、操作。
每周网络管理员必须例行检查机房设备,其它时间可以根据需要不定期进行检查。
机房的工作人员要负责机房内的环境卫生,检查机房内有关设备运行情况如精密空调,UPS不间断电源等,整理成日常报告。应对自己职责范围内的工作全权负责,同时对自己职责范围之外的其它事情,应及时通报给有关人员,未经许可不能越权处理。
安全管理员要负责机房的防火、防盗:
(一)机房防盗门钥匙由安全管理员管理,严禁把钥匙发给与管理无关的人员;
(二)随时查看门、窗、灯是否关好,设备是否齐全;
(三)机房内禁止明火,不准在机房内吸烟;
安全管理员要负责机房设备的用电安全:
(一)接停电通知后,按时作关机、开机处理;
(二)临时停电时,及时做相应处理;
(三)电源故障,及时通报维修人员;
(四)不准违章用电。
在学校工作日包括节假日值班期间,值班的现代教育技术中心人员须监测并记录网络运行状况,查看网络是否正常工作,若遇系统、网络故障及网络安全问题,应及时报告现代教育技术中心主任,配合网络管理员、系统管理员、安全管理员共同解决。监测的项目主要有:
(一)检查各业务系统运行状况;
(二)检查网络运行状况;
(三)监测网络安全状况;
(四)监测机房空调、UPS运行状况;
(五)接听并处理各科室咨询电话,对自己职责范围内的工作尽量处理,对自己职责范围之外的其它事情,应及时通报给相关人员处理。
第四部分 机房管理人员岗位责任
为江西省广播电视大学现代教育技术中心机房的安全运行和有效管理,进一步明确和完善机房人员的组织管理,特制定本岗位责任制度。
本制度适用于担任江西省广播电视大学现代教育技术中心机房设计、建设、运行管理、技术支持和维护等工作的相关人员。
根据江西省广播电视大学现代教育技术中心机房的人员和管理情况,在现代教育技术中心设立主任、系统管理员、网络管理员、安全管理员、数据库系统管理员、岗位。
上述岗位人员须首先履行信息化安全工作日常执行机构的职责,系统主任还须履行信息化安全工作领导小组的职责。
主任职责:
(一)负责江西省广播电视大学现代教育技术中心机房建设的整体规划和部署,并负责向信息化工作领导小组做工作汇报;
(二)负责机房安全建设(包括相关实施方案和一系列安全规章制度)的整体规划和部署,并负责向信息化安全工作领导小组做工作汇报;
(三)负责对信息系统的应用开发及建设(包括应用系统建设、数据库系统开发、信息资源建设)作出整体规划和部署;
(四)负责江西省广播电视大学现代教育技术中心机房的整体安全运行;
(五)负责现代教育技术中心的技术和人员管理。
系统管理员职责:
(一)负责江西省广播电视大学现代教育技术中心机房建设规划设计方案的编写,并提交系统主任及委机关信息化工作领导小组审批;
(二)负责江西省广播电视大学现代教育技术中心应用系统的系统配置和管理;
(三)负责江西省广播电视大学现代教育技术中心机房服务器的系统软硬件管理及技术支持和维护工作,保证其正常运行;
(四)负责江西省广播电视大学现代教育技术中心机房服务器上的用户管理并为用户分配相应的系统软硬件资源,包括用户的创建、删除、用户的环境设置、用户信息的修改等;
(五)负责定期维护主服务器上的系统口令;
(六)负责江西省广播电视大学现代教育技术中心机房人员的系统管理培训;
(七)协助网络管理员进行网络的故障管理,如帮助定位服务器端的网络故障等;
(八)协助安全管理员进行系统的安全管理,包括系统的数据备份、系统审计日志的维护、系统的应急响应等。
网络管理员职责:
(一)负责网络系统具体建设方案的编写,并提交系统主任及信息化工作领导小组审批;
(二)负责网络系统建设方案的具体工程实施;
(三)负责网络系统的设备配置和管理;
(四)建立和完善网络系统的运行、维护规程,负责网络系统的管理及技术支持和维护工作,保证其正常运行;
(五)负责对网络系统进行性能监测,分析并向上级报告网络设备的安全现状,参与调查系统异常事件;
(六)负责网络系统的故障管理,包括故障的发现、定位和恢复等;
(七)负责江西省广播电视大学现代教育技术中心机房人员的网络技能培训;
(八)协助安全管理员进行网络的安全管理,包括网络安全域隔离划分及域间访问控制机制的技术实现、网络系统审计日志的维护、网络的应急响应等。
安全管理员职责:
(一)负责江西省广播电视大学现代教育技术中心机房安全建设的设计方案编写,并提交系统主任及信息化安全工作领导小组审批;
(二)负责江西省广播电视大学现代教育技术中心机房安全保密规章制度的编写、修订,并提交系统主任及信息化安全工作领导小组审核;
(三)负责江西省广播电视大学现代教育技术中心机房安全建设方案的具体实施;
(四)负责安全保密规章制度的具体贯彻落实;
(五)负责对防火墙、上网行为管理、负载均衡、入侵防御系统、防病毒系统、统一身份认证系统等安全设备系统进行管理,包括数据的备份与恢复、应急响应、安全性能的监测等,并提交相应的报告(包括安全运行报告和安全审计报告等)供系统主任及信息化安全工作领导小组审批;
(六)负责江西省广播电视大学现代教育技术中心机房人员的安全培训;
(七)负责江西省广播电视大学现代教育技术中心机房进行定期的自我安全检查与评估。
(八)提供机房安全和信息系统安全的技术支持工作等。
数据库管理员职责:
(一)负责江西省广播电视大学现代教育技术中心信息化建设中数据库系统的需求调查分析,并提交报告供系统主任及信息化工作领导小组审批;
(二)负责江西省广播电视大学现代教育技术中心信息化建设中数据库系统的配置、开发;
(三)建立和完善数据库系统的运行、维护规程,负责数据库的管理及技术支持和维护工作,保证其正常运行;
(四)负责创建、增加、删除数据库系统用户,并为用户分配数据库系统中的资源;
(五)负责江西省广播电视大学现代教育技术中心机房中用户的数据库技术培训;
(六)分析并向管理层报告数据库应用系统的安全现状,参与调查数据库系统异常事件;
(七)协助安全管理员进行数据库系统的安全管理,包括数据库的备份与恢复、数据库审计日志的维护、系统应急响应等。
每年进行一次政治思想、遵守安全管理制度等方面的考核,对于不合格者进行批评教育、处罚或调离岗位;
为加强江西省广播电视大学现代教育技术中心机房安全管理,要与系统中的长期或临时工作人员签定保密协议,明确其应承担的安全保密责任和应遵守的保密规定;
对于系统中的工作人员,在岗位上岗前,要进行机房安全教育培训;在工作过程中,应每年组织一次机房安全知识培训;
应重点对系统主任领导和安全管理人员进行安全法规、国家标准和专业知识的培训,增强机房安全管理能力;
机房管理、运维人员离职前,应对其使用和保管的各种证件、钥匙、USB Key、涉密文件、技术资料等进行清查登记并归还,注销其用户帐号和授权;并要求签定离职保密协议。
第五部分 相关表单
序号 | 表单名称 | 文件编号 |
1 | 《值班记录表》 | 附表1 |
2 | 《机房进出登记表》 | 附表2 |
第六部分 附则
本管理办法解释权、修改权属于江西广播电视大学现代教育技术中心
本管理规定自发布之日起开始执行
附表1:值班记录表
机 房 值 班 情 况 记 录 表
机房设备状态 | 时间 | 网络设备 | 主机 | 报警 | 空调 | 记录人 | ||||
安全设备 | 路由器 | 交换机 | 服务器 | 小型机 | UPS | 温度 | 湿度 | |||
附表2:机房进出登记表
日期 | 姓名 | 工作单位 | 事由 | 陪同人 | 进入时间 | 离开时间 | 批准单位/人 |