服务热线:86689830
您现在的位置: 网站首页 > 规章制度 > 正文
温州医科大学信息技术中心运行维护管理暂行办法
作者:信息技术中心 时间:2020-11-12 阅读数:
  

温医大信〔2020〕5号


为加强中心机房管理,完善数据备份和恢复管理,保障学校网络与信息系统安全、稳定运行,切实防范和化解系统运行风险,根据国家《中华人民共和国网络安全法》、《互联网信息服务管理办法》等有关法律法规,按照学校《温州医科大学网络信息安全管理办法》、《温州医科大学网络与信息安全事件应急预案管理》等有关规定,结合工作实际,特制定本办法。

第一章 机房运行维护

第一条 严禁携带易燃易爆等危险品进入中心机房,严禁带入各类液体和使用带强磁场、微波辐射等设备电器,中心机房内严禁吸烟。

第二条 严禁在中心机房内乱接电源线或超负荷用电,不得使用电热器具及与系统网络无关的设备。

第三条 机房管理员有权对任何危害机房及其设备安全的行为进行制止和处理。

第四条 中心机房内的设备、工具、资料(光盘、软盘、参考书、说明书等)未经批准,不得私自带出机房。

第五条 服务器等设备出入中心机房应当告之运维服务部分管科长,经批准后,在相关人员监督下进行并做好登记。设备进出中心机房的登记、管理工作由机房管理员负责。

第六条 外部门人员需要进入中心机房的,应当登记《机房出入登记表》并经机房管理员同意后方可进入,中心值班人员应当做好事项记录,并陪同。

第七条 机房管理员应当确保指纹门禁账号及权限的正确性,认真做好指纹门禁的权限发放和回收登记工作。

第八条 进入中心机房前需换穿拖鞋或鞋套,不得随地乱丢杂物,不得大声喧哗。

第九条 中心值班人员应当按值班管理制度对网络的运行进行监控、检查、记录以及相关的工作,严防计算机病毒破坏网络及信息系统,确保网络、系统及信息安全。

第十条 机房管理员或值班人员应当定期对中心机房内设备及线路进行检查和维护,检查监控系统、供电电压、机房用电电流、UPS电流、空调温度、湿度、消防等设备的工作状态,以及房屋环境等重点部位的安全状态,如发现异常情况应当立即报告,并迅速采取措施妥善解决或协同有关技术人员解决。


第二章 网络运行维护

第十一条 网络设备的IP地址、防火墙策略设置、认证机制、端口设置,服务器设置的资料、数据库设置资料,以及用户资料、帐号密码等都是网络安全重要机密,网络管理员及用户有责任做好这些信息的保密工作,不可外泄。

第十二条 网络管理员应根据网络实际情况,定期对网络运行状态进行监控,处理告警信息,发现潜在问题,预防问题的发生。监控内容包括:网络设备的内存、CPU、端口流量、路由表、冲突等实时运行状况;网络的吞吐量的检测和应用状况分析;网络的连通性检测;网络传输质量监控;路由器的路由表监控和检查。

第十三条 网络管理员在每次配置变更后,都应对网络设备配置进行备份,备份的日志文件要求保留6个月及以上。

第十四条 网络管理员通过对网络设备进行监控、定期巡检及故障处理等手段,发现设备硬件故障,对硬件设备进行检修,提出改造方案。


第三章 备份与恢复

第十五条 数据库层备份的范围包括数据库的日志文件、数据文件和系统程序文件;数据库日志文件包括归档日志文件、告警日志文件和跟踪文件;在安装数据库补丁、应用系统补丁、数据库升级或其它导致数据库改变的操作发生前后必须备份完整的数据库数据文件和程序文件,备份后应执行存储介质异地存放;数据库数据文件应按照实际情况在固定的时间进行备份。

第十六条 应用系统层备份包括应用系统程序文件、并发日志和并发输出文件;应用系统程序文件、并发日志和并发输出文件应每季度至少备份1次;在安装应用系统补丁前后必须备份程序文件,备份后应执行存储介质异地存放。

第十七条 业务系统管理员应按照网络与信息系统的实际情况制定详细的定期备份计划,包括日备份、周备份、月结备份、年结备份和可预见的临时备份。

第十八条 系统管理员应根据业务需要检查备份日志,确认备份有效性。如果发现备份失败,系统管理员应检查失败原因,编写故障报告,并尽快安排重新备份。

第十九条 系统管理员应根据业务需要每年进行系统恢复方案和恢复测试计划的复核并进行相关修订。

第二十条 系统管理员应定期执行恢复性测试。在恢复性测试时,系统管理员应确认备份数据的可读性和完整性,以及恢复方案的可执行性。如恢复性测试失败,系统管理员应检查失败原因,编写故障报告,并尽快安排重新测试。完成测试后,系统管理员应及时清除测试时产生的数据。


第四章 服务器托管

第二十一条 服务器托管的管理单位为信息技术中心。申请主体为校内各学院、行政部门等处级以上单位部门、学校所属法人单位以及相关附属医院。教师用户可通过所在或挂靠单位申请,学生社团可通过相应管理部门或所在学院申请。

第二十二条 信息技术中心有权对各类托管服务器进行必要安全监管。如发现设备存在违法犯规情况、安全漏洞、黑客入侵或出现不可抗力致使机房运行环境受损等异常情况,信息技术中心有权采取应急处置措施直至关停服务器。

第二十三条 托管服务器仅限于教学、科研和管理用途,严禁用于商业。

第二十四条 服务器管理员应向信息技术中心备案并确保个人联系信息的正确、有效,人员变更应及时向信息技术中心报备。信息技术中心有权在确认联系信息失效后停止服务器运行。

第二十五条 服务器托管及退出服务由相应服务器管理员通过登录温州医科大学“我的医大”进行申请办理。

第二十六条 申请单位应在采购托管物理设备前应与信息技术中心就托管空间、IP地址、电源、网络、UPS、空调等物理环境保障条件要求等进行充分地沟通,避免因负载、规格、空间等因素影响部署。

第二十七条 信息技术中心负责按申请单位需求提供必要的计算资源和运行环境。申请单位服务器管理员负责操作系统及服务软件的部署与维护,负责虚拟服务器内数据的完整性与保密性,做好数据备份等管理维护工作。

第二十八条 托管的设备应为标准的机架式或刀片服务器、存储设备及交换机。塔式服务器、台式机、兼容机、UPS电源及其他无法在标准机柜内上架的设备不接受托管。

第二十九条 托管服务器计算密度不应低于1CPU(或GPU) / U(服务器外部尺寸的单位,1U为4.445cm高)。托管设备须配有上架所需导轨或承板,并配置远程控制卡。

第三十条 申请单位负责服务器硬件的采购、上架及维护工作。申请单位对服务器一般采用远程管理,如需直接对服务器进行现场操作,须经信息技术中心批准,登记《机房人员进出登记表》。

第三十一条 申请单位应根据与信息技术中心商定的设备技术参数,自行采购相关的设备。


    第五章 附则

第三十二条 本办法自颁布之日起执行,由信息技术中心负责解释。

                                                                                       2020年11月3日


Copyright 2020 © 版权所有 温州医科大学信息技术中心