ICP机房安全管理制度

ICP机房是信息系统运行的重要场所。为保证环境、设备与数据安全，保障良好运行和有序工作，特制定本制度。

01、校园网ICP机房由信息技术中心管理。根据需要配备管理人员，负责系统数据和系统日志备份、系统安全检查、系统相关参数的配置与软件安装；负责对机房内各类设备进行安全维护和管理。

02、机房管理人员必须加强运行监控，认真处理网络数据，数据损坏后须及时检查，如出现错误应立即改正；发现网络及系统故障要及时报告并采取相应的措施。有关情况和操作及时记入维护日志。

03、机房管理人员应严格遵守操作规程，对各类设备、设施实行规范操作，并做好日常维护和保养。定时做好中心服务器的日志和存档工作，任何人不得删除运行记录的文档，否则追究责任。

04、网络管理、维护和开发人员要确保数据信息的安全，数据资料和软件必须由专人负责保管，未经允许、不得私自拷贝、下载和外借，严禁任何人使用未经检测允许的介质(软盘、光盘等)。严禁未经许可私自在服务器上安装软件。未经许可任何人不得挪用和外借机房内的各类设备、资料及物品。

05、系统管理员须制定IP地址分配表、中心内部线路的布局图，给每个交换机端口编上号码，以便操作和维护。系统管理员须经常注意机房内温度、湿度、电压等参数，并做好记录，发现异常及时采取相应措施。

06、机房内服务器、网络设备、UPS电源、空调等重要设施由专人严格按照规定操作，严禁随意开关。系统管理员的操作须严格按照操作规程进行，任何人不得擅自更改系统设置。

07、网络信息ICP机房的核心服务器要做好安全设定，包括端口、漏洞、补丁等，做好防范措施，要设置自动杀毒程序更新及系统补丁更新，重要数据要定期做好本地备份和异地备份。

08、网络信息ICP机房的核心交换设备，路由器、交换机的配置要有规划和记录，每次配置列表要备份并进行详细记录，以便故障出现时及时恢复。

09、机房的网络线路包括光纤跳线、电缆及光缆等要做好标记，方便查找。

10、管理员必须在上、下班时检查运行情况，并做好运行记录。设备（UPS电池）寿命到期，要提前提出更换方案。

11、保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内；不存放与工作无关的物品。机房内物品不允许私自带出。管理人员离开机房时，必须锁好门窗，如暂时离开，须随手关门。

12、机房应采取防火防盗、防潮防雷措施。管理人员能熟练操作消防器材，每周检查一次消防器材。发现问题及时处理。

13、做好信息数据的安全保密工作，一旦发现中心服务器有被侵入及恶意攻击记录，应及时采取措施制止并向主管领导报告；若发现网上有色情及政治敏感内容，及时报告有关部门处理。

14、做好电源及UPS管理。

14.01、机房内的电源开关、电源插座要明确标出控制的设备。

14.02、不得随便更改线路和变动开关。

14.03、熟悉UPS的工作原理和操作规程。

14.04、对UPS的工作异常情况要做好记录，并及时联系有关单位进行处理。

14.05、UPS应妥善保养，每3个月放电一次。

15、做好空调管理。

15.01、ICP机房应保持合适的机房温度和湿度：温度应保持在23℃--26℃，湿度应低于70%。

15.02、定期进行日常巡视，确保空调系统的正常运行。

15.03、定期进行一次室外机的清理，防止因散热不良造成空调的工作异常。

15.04、每年进行一次全面检修。

16、机房钥匙有专人保管，禁止外借，主任处留一份备用存档。

17、严格执行机房人员进入登记制度。外来人员一律要进行登记，不得邀请无关人员进入网络信息ICP机房参观，外单位系统、线路维护人员如要进入机房需提前与信息技术中心人员联系，批准后方可由管理人员陪同进入，并做好登记。

18、如果机房发现意外要及时报告，对重大事故要注意保护现场，并采取果断措施制止事态，同时向领导汇报。

19、如管理人员对上述规定执行不力或违反规定，按照信息技术中心内部考核办法处理。

20、本规定自公布之日起实施，修正亦同。