第一章 总述

第一条 为了加强我校计算机机房的安全管理，保证计算机机房安全、规范运行，根据国家有关法律、法规，特制定北京语言大学计算机机房安全管理规定。

第二章 机房进出安全管理

第二条 信息化办公室负责机房管理工作以及机房门禁卡的发放工作。持有机房门禁卡的人员应妥善保管，不得随意转借，丢失要立即报备；

第三条 进入机房的所有人员均须按规定换拖鞋或戴专用鞋套,严禁携带与机房工作无关的物品及个人用品进入机房；

第四条 保护机房环境安全，采取安全监控措施（如：专人陪同、视频监控等），对已授权的内部访问进行监控；

第五条 临时外部人员如需进入机房，例如参观、检查等非日常维护性工作，需填写《机房准入登记表》，由机房管理员陪同进入；

第六条 外部人员在机房内的所有操作，都必需说明该操作可能引起的安全风险，并由主管或相关接待人员认可后才能操作，接待人员必须对外部人员的操作进行全程监控；

第七条 未经批准，禁止外部人员携带移动存储介质进入机房，外部人员如因工作需要使用移动存储介质，必须在接待人员的监控下使用，由此而产生的安全风险由接待人承担。

第三章 机房日常管理

第八条 进入机房人员要自觉保持机房安静、整洁。严禁将食品、饮料等带入机房。不得随意搬动或拆卸网络设备、布线系统和通信线路。

第九条 未经批准不得擅自抄录或复制设备图纸技术档案、内部资料等，或将其携带出机房。未经管理员授权，不允许在机房内使用图像、视频、音频或其它记录设备。

第十条 严格遵守通信纪律,增强保密观念,不得随意监测用户通信。增强法制观念,保守通信秘密。

第十一条 未经机房管理人员批准，任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数，危害网络安全。任何人不得擅自进入未经许可的网络系统，不得篡改系统信息和用户数据。

第十二条 任何人不得在网上制造、传播计算机病毒，不得危害网络安全、不得开设二级代理服务器。网络使用者发现病毒，应立即向机房管理人员报告，以便及时处理。

第十三条 如违反管理规定，导致设备设施损坏的，或影响校园计算机网络正常运行的，或导致机房发生火灾的，将追究有关人员的相关责任；造成经济损失的，追究经济赔偿责任；触犯法律的，依法追究法律责任。

第四章 空调管理

第十四条 为保证机房设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在20℃--25℃，机房湿度应保持在35%--55%。

第十五条 定期进行日常巡视，确保空调系统的正常运行。

第十六条 定期进行室外机的清理，防止因散热不良造成空调的工作异常。

第十七条 每年进行一次全面检修。

第五章 机房安全管理

第十八条 机房用电安全管理：

（一）大型设备或总功率超过60kW的多台设备，用电需向信息化办公室提出申请，由信息化办公室协助拟定配电方案，以保持三相负荷基本平衡，从而提高UPS保障能力。

（二）双电源设备，每个电源分别从该机柜的不同PDU组取电，严禁从同一PDU组取电。

（三）三个以上电源设备，用电需向信息化办公室提出申请，由信息化办公室协助拟定配电方案。

（四）施工用电，严禁从机柜内取电，必须从墙插取电。

（五）任何人，严禁插拔非自己工作相关的连接于机柜PDU上的插头。

第十九条 机房防火安全管理：

（一）机房工作人员要掌握防火技能。

（二）不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效及正常使用，如发现问题及时向相关负责人报告，进行处理。

（三）如发现消防安全隐患，应及时采取措施解决，不能解决的应及时向相关负责人报告。

第二十条 机房硬件设备安全使用管理：

（一）硬件设备要做好维护和保养。认真填写设备使用情况运行表，并建立一套完整的设备使用状态记录体系。认真做好设备的保管工作，确保设备物卡相符。

（二）应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表）。

（三）对影响全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

第二十一条 机房软件安全使用管理：

（一）必须定期检查软件的运行状况、定期调阅软件运行日志记录，进行数据和软件日志备份。

（二）禁止在核心服务器上进行试验性质的软件调试，禁止在核心服务器随意安装软件。如需要对核心服务器进行配置，在有条件的情况下可在其他试验机器上调试通过并确认可行后，才能对核心服务器进行配置。

（三）对影响全局的软件更改、调试等操作时应先发布通知，并需有充分的时间、方案、人员准备，才能进行软件配置的更改。

（四）对重大软件配置的更改，应先形成方案文件，经过讨论确认可行后再实施，并应做好详细的更改和操作记录，同时需要先备份原有软件系统和落实好应急措施。

第二十二条 机房资料、文档和数据安全管理：

（一）定时做好数据存档,任何人不得删除运行记录相关文档,否则追究责任。

（二）做好信息数据的安全保密工作，一旦发现中心服务器有被侵入及恶意攻击记录，应及时采取措施制止并向主管领导报告；若发现网上有色情及政治敏感内容，及时报告有关部门处理。

（三）工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等。

（四）重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性，防止遗失重要数据。禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。

第六章 机房设备管理

第二十三条 安装操作管理：

（一）机房设备进出应由机房负责人批准，并进行登记。

（二）机柜应有上架设备清单，设备上的内部标识和资产标签应该便于查看识别。

（三）设备上架后必须整理好电源线、网线、光纤、KVM线等线缆，并做好连接标识。在安装配件时，严禁遮挡设备的通风口。

（四）操作设备前，先戴好防静电护腕；若无护腕，需先用手触摸机柜或设备的裸露金属部分。

（五）操作完毕后，必须盖上桥架盖和静电地板，并关上机柜门；使用的工具或扶梯必须放回原位；清除操作过程中的余料或废料。

第二十四条 设备维护管理：机房设备和服务器应定期维护，做好相关记录，并注意以下事项。

（一）设备维护必须由专人负责，其他人不可随意操作。

（二）设备需要停机检查时，须填写《服务器停机申请/操作表》，经负责人批准后，方可进行。

（三）对机房有防静电要求的设备进行维护时，维护人员应配戴防静电腕套进行作业。

第七章 机房财产登记和保护管理

第二十五条 机房的日常物品、设备、消耗品等须有清晰的数量、型号等记录，对于公共使用的物品和重要设备，工作人员须妥善保管。

第二十六条 未经信息化办公室领导批准，禁止将机房相关的钥匙、密码透露给其它人员，同时有责任对信息保密。对于遗失物品的情况要即时上报，并积极、主动地采取措施，保证机房安全。

第八章 附则

第二十七条 本管理办法条款的解释权归信息化办公室。

第二十八条 本规定自公布之日起执行。原有管理规定如与本规定不符，以本规定为准。

信息化办公室

2019 年 3 月