網(wǎng)絡(luò)中心機房管理制度

網(wǎng)絡(luò)中心機房是校園網(wǎng)核心設(shè)備的聚集地，機房管理維護工作的質(zhì)量和效率決定了校園網(wǎng)的通信質(zhì)量，對整個學校的教學、科研和管理工作產(chǎn)生直接的影響。因此，建立和完善網(wǎng)絡(luò)中心機房管理制度，使機房維護工作程序化、規(guī)范化，是提高機房管理維護水平的必要措施。本文將從機房日常管理、網(wǎng)絡(luò)建設(shè)管理、信息安全建設(shè)管理和設(shè)備管理4個方面提出一些有效方法和具體措施。

1機房日常管理制度

機房日常管理制度主要包含機房環(huán)境安全管理、機房設(shè)備安全管理和機房值班制度3項內(nèi)容。

1.1機房環(huán)境安全管理

機房安全管理的具體要求就是保證中心機房中的硬件和軟件設(shè)備能夠在安全、適宜的環(huán)境中平穩(wěn)運行，要制定科學的工作流程和設(shè)備操作規(guī)程并嚴格落實，認真記錄操作日志，竭力避免任何人為的不安全、不穩(wěn)定因素[1]。（1）嚴格執(zhí)行機房出入管理規(guī)定。機房鑰匙應(yīng)由指定的專人保管，同時采用密碼鎖、指紋鎖等設(shè)備設(shè)置門禁，非機房工作人員未獲授權(quán)不得進入機房，絕對禁止未獲授權(quán)人員和非機房工作人員對機房設(shè)備進行操作和參數(shù)更改。（2）嚴格執(zhí)行密碼管理規(guī)定，對操作密碼進行定期更改，核心設(shè)備密碼和超級用戶密碼由機房管理中心負責人保管。（3）中心機房和開發(fā)調(diào)試機房分開設(shè)立，未獲授權(quán)任何人不得在中心機房設(shè)備上安裝、刪除和更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置，各類軟件系統(tǒng)的維護、增刪、配置的更改和硬件設(shè)備的添加、更換必須經(jīng)網(wǎng)管中心負責人書面批準后方可進行，同時必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔[2]。（4）機房工作人員應(yīng)嚴格執(zhí)行保密制度，不得對外泄露網(wǎng)絡(luò)中心涉密的任何信息資料與數(shù)據(jù)。（5）網(wǎng)管中心負責人應(yīng)定期對中心機房管理制度的執(zhí)行情況、機房的安全進行檢查，發(fā)現(xiàn)問題要限時整改，并建立與記錄安全日志，做好檢查記錄，作為本部門工作人員績效考核的依據(jù)。（6）機房工作人員要有安全防范意識，掌握防火技能，定期檢查消防設(shè)施是否正常。與維護工作無關(guān)的設(shè)備不得帶入機房，禁止在機房內(nèi)進行明火作業(yè)。

1.2機房設(shè)備安全管理

設(shè)立硬件管理員、軟件管理員和數(shù)據(jù)管理員等專職崗位，具體職責為以下3方面。（1）硬件管理員。定期檢查中心機房核心設(shè)備運行和訪問情況，對機房溫度、濕度進行檢查調(diào)控，檢查設(shè)備電源和線路排布，以及防火、防雷設(shè)施運轉(zhuǎn)情況。做好硬件設(shè)備清潔工作，發(fā)現(xiàn)硬件設(shè)備問題及時修復或更換，并記錄好操作日志。（2）軟件管理員。定期檢查機房主要軟件系統(tǒng)以及防盜、防火、防雷、門禁、監(jiān)控等輔助系統(tǒng)的運行和升級情況，確保系統(tǒng)及時升級或修復。（3）數(shù)據(jù)管理員。定期檢查網(wǎng)絡(luò)核心系統(tǒng)的數(shù)據(jù)備份情況，負責學校各部門主機的托管、數(shù)據(jù)備份與恢復等工作。

1.3機房值班制度

根據(jù)人員配置情況，制定輪流值班制度，在條件允許的情況下，各崗位人員保持24小時輪流值班，密切監(jiān)視中心設(shè)備運行狀況以及校園網(wǎng)的整體運行情況，做好值班記錄和交接工作，有上機操作的，還需詳細記錄操作日志。

2網(wǎng)絡(luò)建設(shè)管理制度

網(wǎng)絡(luò)建設(shè)管理制度主要包括網(wǎng)絡(luò)檔案管理、網(wǎng)絡(luò)參數(shù)設(shè)置、網(wǎng)絡(luò)日常維護管理、校園網(wǎng)網(wǎng)絡(luò)實名認證賬號管理、非業(yè)務(wù)網(wǎng)絡(luò)資源占用管理、產(chǎn)品準入與項目審批等內(nèi)容。

2.1網(wǎng)絡(luò)檔案管理

建立系統(tǒng)網(wǎng)絡(luò)主要設(shè)備、管理系統(tǒng)及網(wǎng)絡(luò)布線的技術(shù)參數(shù)檔案，繪制網(wǎng)絡(luò)結(jié)構(gòu)和線路排布圖，并在圖中詳細標注各網(wǎng)絡(luò)設(shè)備、管理系統(tǒng)性能用途和網(wǎng)絡(luò)布線的主要類型特征。同時對重要設(shè)備和線路排布進行視頻錄像，與紙質(zhì)圖紙合并存檔。

2.2網(wǎng)絡(luò)參數(shù)設(shè)置

制定系統(tǒng)內(nèi)的所有設(shè)備命名規(guī)則、網(wǎng)絡(luò)設(shè)備IP地址劃分規(guī)則和網(wǎng)絡(luò)用戶注冊登記規(guī)則等，對服務(wù)器、交換機、路由器、防火墻、存儲設(shè)備參數(shù)進行合理設(shè)置。

2.3網(wǎng)絡(luò)日常維護管理

維護人員應(yīng)定期檢查路由器、交換機、防火墻等主要網(wǎng)絡(luò)設(shè)備狀況，及時查看局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)等主要端口的輸入、輸出數(shù)據(jù)流量以及機房服務(wù)器的運行狀況，同時對全校師生上報的各種網(wǎng)絡(luò)故障及網(wǎng)絡(luò)問題要及時響應(yīng)、及時處理，確保校園網(wǎng)正常運行。

2.4校園網(wǎng)網(wǎng)絡(luò)實名認證賬號管理

網(wǎng)絡(luò)中心負責全校師生校園網(wǎng)認證賬戶的分配、審核以及維護等相關(guān)工作。每個部門的公用賬號負責人由部門領(lǐng)導指定，并妥善保存其口令，對本部門網(wǎng)站信息安全負責，部門的公用帳號和操作權(quán)限的設(shè)置必須做到專人專管，不得泄密或外借給他人使用。使用實名認證的用戶都要妥善保管自己賬號及密碼，不得擅自將自己操作權(quán)限轉(zhuǎn)交他人，避免操作權(quán)限失控。

2.5非業(yè)務(wù)網(wǎng)絡(luò)資源占用管理

在非業(yè)務(wù)網(wǎng)絡(luò)資源占用管理方面，要加強網(wǎng)絡(luò)管理員的法律法規(guī)和政治理論培訓，使之能夠準確識別各類有政治傾向的反動言論和違反法律法規(guī)的網(wǎng)絡(luò)行為。

2.6產(chǎn)品準入與項目審批

增配的計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線纜及操作系統(tǒng)、管理系統(tǒng)等必須符合產(chǎn)品準入目錄的要求，而且在投入使用之前，必須經(jīng)過嚴格測試，必要時還可請第三方專業(yè)機構(gòu)進行測試評估。網(wǎng)絡(luò)建設(shè)方案或改造方案必須經(jīng)上級主管部門認可并經(jīng)專業(yè)機構(gòu)評估可行后方可實施。

3信息安全建設(shè)管理制度

信息安全建設(shè)管理制度是保障網(wǎng)絡(luò)安全運行的基礎(chǔ)，主要包括安全建設(shè)、病毒防治、密碼管理等內(nèi)容。

3.1網(wǎng)絡(luò)安全建設(shè)

通過安裝防火墻和內(nèi)外網(wǎng)邏輯隔離措施，建設(shè)專業(yè)的病毒監(jiān)控、預警和查殺系統(tǒng)。及時關(guān)注網(wǎng)絡(luò)安全動態(tài)，堵塞網(wǎng)絡(luò)安全漏洞，消除網(wǎng)絡(luò)安全隱患，保證校園網(wǎng)絡(luò)的安全。

3.2病毒防治

嚴格按照《國家信息網(wǎng)絡(luò)系統(tǒng)計算機病毒防治工作規(guī)定》，建立計算機病毒防治監(jiān)控預警系統(tǒng)，負責對整個校園網(wǎng)系統(tǒng)實施病毒監(jiān)控、預警、查殺和防護升級等管理。同時要求校園網(wǎng)用戶安裝防病毒軟件，定期提示用戶對殺毒軟件進行升級，不定期發(fā)布病毒預警公告、系統(tǒng)安全隱患公告及其防范措施。

3.3密碼管理

按照主系統(tǒng)管理層級設(shè)置系統(tǒng)權(quán)限，對主要網(wǎng)絡(luò)管理系統(tǒng)和輔助系統(tǒng)設(shè)置密碼，各對應(yīng)崗位人員掌握相應(yīng)權(quán)限層級密碼，并定期更換。同時嚴格密碼管理，核心系統(tǒng)密碼應(yīng)由網(wǎng)絡(luò)中心負責人掌握，未經(jīng)授權(quán)，不得泄露。機房工作人員必須認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，提高維護網(wǎng)絡(luò)安全的警惕性和自覺性。

4設(shè)備管理制度

設(shè)備管理制度是網(wǎng)絡(luò)設(shè)備規(guī)范管理，保證其有效運行的基礎(chǔ)，主要包括設(shè)備操作使用、管理維護維修、耗材采購及庫存管理等內(nèi)容[3]。

4.1設(shè)備操作使用

網(wǎng)絡(luò)機房各類設(shè)備應(yīng)按照規(guī)范化的使用流程和操作規(guī)程進行使用，謹防誤操作。核心設(shè)備的操作應(yīng)兩個人以上監(jiān)督使用，謹慎操作，并詳細記錄使用日志。

4.2設(shè)備的管理維護維修

建立網(wǎng)絡(luò)機房設(shè)備分類管理臺賬，詳細記錄各種設(shè)備型號、使用年限、主要用途、性能參數(shù)以及參數(shù)設(shè)置調(diào)整區(qū)間等指標。設(shè)備損壞后應(yīng)直接聯(lián)系廠家派人進行維修，盡量避免工作人員擅自維修。

4.3耗材采購及庫存管理

為保證機房設(shè)備的經(jīng)濟性、可靠性、兼容性以及維護維修的及時性，設(shè)備耗材的采購應(yīng)建立嚴格制度，通過一次性招標后，與相關(guān)廠商建立長期合作協(xié)議，明確耗材供應(yīng)商家，要求其按需及時供貨并承擔維護維修責任。對已采購的設(shè)備，建立設(shè)備使用臺賬，記錄設(shè)備名稱、采購時間、采購數(shù)量、性能參數(shù)、使用情況和庫存數(shù)量等信息。

5結(jié)語

中心機房管理維護工作開展情況對校園網(wǎng)穩(wěn)定運行的重要性不言而喻，從某種意義上來說，校園網(wǎng)網(wǎng)絡(luò)管理團隊的整體水平，決定了其校園網(wǎng)的運行質(zhì)量。對整個高校而言，校園網(wǎng)的運行質(zhì)量又直接影響著人才培養(yǎng)、科研開發(fā)、信息資源建設(shè)等任務(wù)的實施。所以，大力加強校園網(wǎng)中心機房管理制度建設(shè)，根據(jù)網(wǎng)絡(luò)的發(fā)展不斷總結(jié)和修正管理方法和手段，不斷完善校園網(wǎng)保障體系，提高管理水平，才能切實提高網(wǎng)絡(luò)應(yīng)用水平，為學校的總體發(fā)展保駕護航。

信息網(wǎng)絡(luò)中心