机房管理制度及登记表格

机房管理制度机房管理人员职责1、学习掌握与严格遵守计算机和网络安全的法律、法规，自觉加强业务学历，不断提高业务能力，为各单位提供优质服务。2、负责网络中心机房的卫生，安全和设备管理。3、负责对需要进入机房的非本中心人员的管理，有关情况录入外单位人员出入机房登记表。4、负责中心机房内公共网络服务和信息系统的建设，维护，管理和系统数据的备份与恢复工作。5、负责网络中心机房内设备和计算机系统的优化配置，有关情况和操作及时计入维护日志。6、负责全院入网计算机IP地址的分配和管理工作。7、负责网络安全管理，技术监控和日常运行维护工作。8、负责实施机房管理制度。9、完成领导交办的其它工作。根据本网络中心的实际情况，网络中心人员应主要负责以下几项工作：日常管理，人员管理，设备管理，硬件维护，软件维护，网络监控和安全管理。一、日常管理办法1、管理员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。并不定期对机房内设置的消防监控设备进行检查，以保证其有效性。2、应保证机房内以及办公区的整洁，每周五对机房以及办公区进行一次清洁。3、每日早8：30派专人对机房进行巡查，主要检查线路，电源，外部设备以及温度是否正常。下班后检查机房，机柜等重要场所的门是否锁上。4、监测网络以及院内各网站的运行情况，做好工作日志。5、机房内严禁吸烟、喝水、吃食物、进行剧烈运动。6、管理员须做到防静电、防火、防潮、防尘、放热。机房内禁止放置易燃、易爆、腐蚀、强磁性物品。7、机房管理员须经常注意积机房内温度、湿度，供电系统是否正常。空调等重要设施由专人操作，严禁随意开关。8、管理员须制定IP地址分配表和中心内部线路的布局图，给每个交换机端口编号，以便操作和管理维护。二、非机房工作人员出入管理1、对于非本中心需要进入机房的人员，必须对其姓名、单位、进出时间和事由详细录入外单位人员出入机房登记表。如下表所示：日期单位进入时间离开时间事由外单位人员签字陪同人员备注2、由本网络中心管理人员派专人负责每日对机房的巡查。如指派的专人由于其他原因无法巡查机房，可由网络中心的其他管理人员代查，代查人员必须完成巡查人员的职责并注明由何人代查以及专人没有巡查的原因。3、指派专人负责每日内外、外网及资源的监控，生成的监控日志定期做备份。三、机房设备管理制度1、设备登记、编号。新购或外来设备进场需要进行设备进场登记，每件设备进场行为均需填写设备进场登记表，并由网络管理员和设备提供方共同签字。设备进场登记表格式如下：日期设备名称设备型号及配置设备代管单位网管签字设备提供方签字备注将机房内所有设备按类型进行编号，以英文前缀加数字的格式记录。记录中除设备篇号外，还应包括产品名称、型号、购入时间、提供厂商、保修时间、客服联系方式，并结合设备的硬件维护表和设备使用状态表进行统一的管理。设备编号产品名称型号购入时间提供厂商保修时间客服联系方式设备状态定期检查为确保设备的长期稳定运行，必需采用每月一次的定期设备检查。通过观查外观、设备指示灯，使用测试软件等多元化的手段记录设备的使用状态，并建立设备使用状态表。以记录设备使用时出现的各种问题，提前做好预防，以避免突发设备故障对网络用户带来的麻烦。设备编号产品名称检查日期使用状态备注3、更换设备使用环节机房设备为均为专用，在未报废前不得转为其它用途。借用机房设备应向网络中心提交书面申请，获批后进行详细登记，登记项包括借用设备名、借用机构、借用经手人、借用日期、欲借用时间及归还时间。设备名称借用机构借用经手人借用日期欲借用时间归还时间4、设备采购管理根据机房发展的需要采购适时的设备。以咨询、调研等方式确定所采购的设备是否能满足机房使用的需要，并在未来一段时间内能够持续为网络用户服务。机房设备采购由网络与资源中心向院提交书面申请，获批后由计标委组织咨询、调研，设备购置时收院办进行验收。5、设备报废处理通过查看设备使用状态表与硬件维护表中的设备情况，当设备未损坏时就列入报废计划，并采购新的设备，避免因设备故障所带来的经济损失。未损坏的设备在使用至第四年时进入报废程序，同时启用新设备的采购进度。在新设备购入后，老设备转移到其它非重点环节使用，直至无法使用。四、硬件维护制度1、硬件日常维护。硬件日常维护只能由机房管理人员进行。如更换损坏硬件、处理故障硬件、清节使用中的硬件。硬件日常维护必须由维护人员填写硬件维护表，其内容有：设备编号、处理事项、维护日期。维护日期设备编号处理事项2、硬件特殊维护。硬件特殊维护可以由机房管理人员、专家或硬件制造商来进行。专家和硬件制造商进行硬件维护时应由机房管理人员全程陪同，并填写外来人员进入机房实施细节表，其内容有：维护日期、设备编号，处理事项、实施细节、维护时间、维护人员所属机构、维护人员签名、机房管理员签名。维护日期设备编号处理事项实施细节维护时间维护人员所属机构维护人员签名机房管理员签名3、硬件日常监控机房人员对硬件日常的使用状况进行不定期的巡视、监控，确保各种网络硬件的正常运作。监控记录编写在设备使用状态表的备注中。4、硬件特殊监控当硬件出现不经常故障但不影响使用的时候，人房人员对该设进行特殊监控，记录其使用情况与故障发生时的环境因素。监控记录同样编写在设备使用状态表的备注栏中。五、软件维护制度系统软件维护 网络管理人员负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。 网络管理人员负责日常操作系统的系统日志分析，并对分析出来的结果做相应措施，并记录在案。 网络管理人员应经常保持对系统安全最新技术的掌握，做好操作系统的补丁修正工作 集中管理的网络服务器的病毒防治宜由网络管理员负责。托管网络工作站的病毒防治宜由用户负责，网络管理员可以进行指导和协助。应用软件维护网络管理人员统一完整保存计算机及其相关设备的驱动程序、相关应用软件及重要相关程序文件。未经上级管理人员许可，当班人员不得在服务器上安装新软件，若确为需要安装，安装前应进行病毒例行检测。各部门在对集中管理的服务器在安装服务器系统或修改服务器配置时，应向网络中心提出申请，并对新安装的或修改的服务器硬件、软件情况进行登记并填写服务器端软件配置登记表表格样式如下：维护日期设备编号配置处理事项实施细节描述维护时间维护人员所属机构维护人员签名机房管理员签名六、网络监控制度1、 值班人员应及时监控网络运行状况，对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析，并提出针对性措施。任何人不得利用计算机技术侵犯用户合法权益；不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。2、 每周要检查各个服务器的日志文件，良好周密的日志记录以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网络管理员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。服务器上保留当月所有用户访问站点的日志文件，以备日后查看。3、 爱护机房设备，遵守操作规程，保持整洁有序，不得在机房内从事与监测工作无关的事项。4、 严守机密，未经批准不得将工作记录或其它保密资料带出机房。5、 每日检查机房的温度、湿度及电压值，使之符合设备正常运行要求。七、安全管理网络安全管理1、 未经相关领导批准，任何人不得改变网络拓扑结构和相关核心设备的网络参数。任何人不得擅自进入未经许可的网络系统，不得篡改系统信息和用户数据。2、 任何人不得在网上制造、传播计算机病毒，不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒，应立即向网络管理员报告，以便获得及时处理。3、 网络上网账号采用分组管理，并详细登记；用户姓名、部门名称、账号名、开通时间、网络资源分配情况等。用户账号下的数据属各个用户的私人数据，网络管理员具有管理及备份权限，其他人员均无权访问账号当事人授权访问情况除外。网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。数据安全1、 操作系统管理、数据库系统管理、网络数据备份等与系统安全和数据安全相关的工作由机房主要管理人承担，机房工作人员配合好机房管理人员做好相关工作。涉及网络安全的重要网络操作或实体检修工作应由操作人员通过注册登记等方式予以证明。2、 根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移专业数据信息。3、 制定业务数据的更改审批制度，未经批准不得随意更改业务数据。4、 定期制作数据的备份并异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。5、 业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。6、 备份的数据必须指定专人负责保管，由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。7、 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。机房安全管理1、网络机房实行出入控制，工作人员进入机