学院网络安全管理制度总编

Xxxx学院

网络安全管理制度体系

修订记录

修改时间修改人修改内容摘要版本号审批人生效日期

版权说明

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，

除另有特别注明，均为保密信息。任何个人、机构未经XXXX信息化处的书面授

权许可，不得复制、引用或传播本文件的任何片断，无论通过电子形式或非电子

形式。

第1页/共83页

目录

目录.............................................................................2

01XXXX校园网总体安全方针与政黄（总则）.........................................4

总则...........................................................................4

组织管理和职责分工.............................................................5

设计和施工管理.................................................................9

计算机信息系统安全等级保护技术要求............................................11

参考文献....................................................................11

附则..........................................................................12

02信息系统信息发布制度.........................................................13

03机房管理制度.................................................................16

附表1:数据机房进出登记表.....................................................19

04机房故障管理办法.............................................................20

故障分级管理..................................................................20

故障上报制度..................................................................22

故障分析......................................................................23

05机房日常维护管理办法.........................................................25

机房维护工作内容：............................................................25

机房维护管理制度：............................................................25

运行维护服务规范：............................................................27

维护中心工作流程..............................................................28

06出入控制及信息系统安全外部人员管理制度.......................................30

07计算机和数字化设备、办公自动化设备、网络、服务器及存储磁介质标识管理实施细则…33

08计算机及其外围设备管理办法...................................................35

附图1:计算机及其外围设备的主要管理程序......................................38

附表1：计算机设备管理实施细则.................................................39

9信息系统服务器管理制度........................................................48

10信息系统口令管理制度.........................................................49

11信息系统安全检查与评估制度...................................................52

12网络及用户管理制度...........................................................54

13网络密码设备管理制度.........................................................56

14信息系统网络安全管理制度.....................................................58

15信息系统运行及开发管理制度...................................................62

第2页/共83页

01xxxx校园网总体安全方针与政策（总贝D

总则

第一条为了保证xxxx校园网计算机信息系统的安全，规范计

算机信息系统的安管理，根据国家有关的法律、法规和《网络安全等

级保护管理办法》相关要求，结合xxxx校园网信息系统建设的实际

情况，特制定本制度。

第二条本制度所指的计算机信息系统，是以计算机（包括相关

配套设备）为终端设备，利用计算机、通信、网络等技术进行信息采

集、处理、存储和传输的设备、技术、管理的组合。

计算机信息系统安全的含义是：通过各种计算机、网络、密码技

术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、

交换和存储过程中的保密性、完整性和真实性。

第三条xxxx校园网计算机信息系统包括业务系统、网站系统

等等，均应按照本制度进行管理，所有用户均应按照本规定执行。

第四条xxxx校园网计算机信息系统的建设和应用要本着“预

防为主、集中管理、保障安全'’的方针，按照“业务工作谁主管、保

密工作谁负责”和“谁使用、谁负责”的原则进行管理。

第五条xxxx校园网计算机信息系统安全管理的任务是根据计

算机信息系统的性质，实事求是地确定基准威胁，按照基准威胁的需

要，建立管理机构，配备管理人员，建立健全规章制度，加强安全保

第4页/共83页

密教育和培训，适时进行安全检查和评估，落实各项人防、物防、技

防措施，以保障XXXX校园网的信息系统安全。充分体现技术与管理

并重的原则，利用各种先进的技术手段加强管理。

第六条本单位计算机信息系统安全管理的任务是根据计算机

信息系统的性质，实事求是地确定基准威胁，按照基准威胁的需要,

建立管理机构，配备管理人员，建立健全规章制度，加强安全教育和

培训，适时进行安全检查和评估，落实各项人防、物防、技防措施,

以保障单位信息的安全。充分体现技术与管理并重的原则，利用各种

先进的技术手段加强管理。

第七条XXXX校园网计算机信息系统按照《信息安全等级保护

管理办法》进行等级保护和管理。计算机信息系统按第三级标准进行

建设。

第八条本制度所指各单位（部门）是本单位及各部门。

组织管理和职责分工

第九条XXXX信息化处（以下简称“信息化处”）骨算机信息系

统安全等级保护工作实行分工负责、归口管理的工作机制。①负责

XXXX全院计算机信息系统安全等级保护管理工作的组织领导；②负

责XXXX全院计算机信息系统安全监督检查工作。XXXX网络安全科（以

下简称“安全科”）负责本单位计算机信息系统安全保密管理工作的

技术防范；负责下属二级院校信息系统安全保密管理工作的技术防范

指导工作。

第5页/共83页

第十条信息化处职责介绍：

（一）负责组织制订XXXX校园网计算机安全保护管理制度，并

督促检查执行情况；

（二）按照信息系统安全保护管理权限，审批各二级院校及处室

信息系统安全保护相关事项；

（三）负责组织计算机安全知识普及教育和培训；

（四）负责承办计算机信息系统安全保护设计方案和系统投入运

行使用进行审查；

（五）开展计算机信息系统安全检查，进行计算机安全问题研究,

提出计算机系统安全运行的保护要求；

（六）负责制订计算机信息安全的基准威胁，并督促建立技术防

范系统；

（七）会同二级院校建立计算机信息系统安全评估制度，每年对

全校园网计算机信息系统安全措施进行评审；

（八）负责计算机信息系统安全监督管理和计算机信息系统安全

产品的选购审查把关；

（九）负责提出计算机信息系统安全事件的处理意见。

第十一条网络安全科在计算机信息系统保密管理的职责：

（一）网络安全科是信息化建设的技术支持部门，负责全校计

算机网络、信息安全系统、管理信息系统的建设规划，负责校园网计

算机骨干网络的运行维护；

（二）按照信息系统安全保护管理程序，实施信息系统安全保

第6页/共83页

护相关事项；

（三）负责制订校园网计算机信息系统安全保护方案，并经批准

后组织实施；

（四）负责落实校园网计算机信息系统安全风险评估、安全规划、

运行安全控制、系统安全验证等安全技术措施，负责安全技术措施的

运行管理；

（五）配合各部门进行计算机信息系统的安全保密管理及建立健

全校计算机信息系统安全保密管理制度；

（六）负责为校园网计算机信息系统配备系统管理员、安全管理

员和安全审计员，并明确相应的职责；

（七）定期对校园网计算机信息系统安全保密的薄弱环节进行分

析，及时提出整改措施；

（A）负责校园网日常业务数据及其它重要数据的备份管理；

（九）负责向主管部门报告计算机信息系统安全保护的工作情况;

（十）负责校园网机房的日常运行维护工作。

第十二条二级院校及处室安全员在计算机信息系统安全管理

的职责：

（一）负责各二级院校及处室计算机信息系统的使用安全管理；

（二）负责配备二级院校及处室计算机信息系统的安全管理人员;

（三）负责本部门计算机信息系统的计算机、磁介质等安全管理；

（四）各单位在计算机信息系统安全管理负有组织领导职责；负

责组织审查本单位计算机信息系统安全方案，并上报主管部门；

第7页/共83页

第十三条各单位部门在计算机信息系统保密管理的职责

（一）负责督促检查本单位部门计算机安全管理制度落实情况；

（二）按照信息系统安全保护管理权限，审核本单位信息系统使

用过程中安全相关事项；

（三）负责组织本单位计算机安全知识普及教育和培训；

（四）在本单位开展计算机安全检查，提出计算机系统安全运行

的相关要求；

（五）负责为本单位计算机信息系统配备系统管理员、安全保密

员、密钥管理员和安全审计员，并明确相应的职责；

（六）负责本单位信息化建设安全监督管理和计算机信息系统安

全产品的选购审查把关；

（七）负责提出本单位计算机信息系统安全事件的处理意见。

第十四条XXXX校园网各单位信息中心在计算机信息系统安全管

理的职责

（一）各单位信息管理部门是本单位信息化建设的技术支持部门,

负责本单位计算机信息系统的运行维护，负责本单位信息安全和应用

软件管理。

（二）各单位如果无信息管理部门或信息管理部门专业技术人员

不足，可委托信息化处代管并签订委托管理协议，由委托单位和信息

化处联合承担委托单位计算机信息系统安全保密管理工作的技术防

范责任。

（三）负责制订本单位的计算机信息系统安全保护实施细则，并

第8页/共83页

组织落实；

（四）配合本单位保密办进行计算机信息系统的安全保护管理;

（五）负责为本单位计算机信息系统配备系统管理员、安全保密

员、密钥管理员和安全审计员，并明确相应的职责；

（六）负责本单位日常业务数据及其它重要数据的备份管理；

（七）负责向本单位保密委员会报告计算机信息系统安全保密的

工作情况；

（A）负责主机审计、身份认证等二级管理中心的运行维护。

设计和施工管理

第十五条计算机信息系统安全应严格按照国家法律、法规和标

准进行设计，要充分利用计算机网络系统的安全技术成果，推动计算

机信息系统系统建设与安全技术水平的协调发展，保障计算机及其相

关配套设备及运行环境的安全，最大程度地防范安全风险。

第十六条计算机信息系统安全设计应充分考虑信息安全所面临

的内外部威胁，以提高封算机信息系统安全防范能力。①同网络安

全科定期（原则上一年不少于一次）开展计算机信息系统安全可靠性

评估自查工作，不断提高安全防范水平。

第十七条计算机信息系统安全要防范以下非人为的安全威胁

（一）地震、水灾、火灾、风灾等自然灾难；

（二）系统、硬件、软件的设计漏洞、现实漏洞和配置漏洞等技

术缺陷。

第9页/共83页

第十八条计算机信息系统安全应能防范以下人为的安全威胁

（一）内部人员安全威胁（包括恶意的和非恶意的两种）：恶意

内部攻击包括恶意修改数据和安全机制配置参数、恶意建立未授权的

网络连接、恶意的物理损坏和破坏等，非恶意威胁包括误操作、无意

的数据损坏和破坏等；

（二）典型的被动攻击，包括监视通信数据、通信流量分析、截

获口令、破译加密不善的通信数据等；

（三）典型的主动攻击，包括修改数据、重放所截获的数据、插

入数据、盗取合法建立的会话、越权访问、利用缓存区溢出漏洞执行

代码、插入和利用恶意代码、利用协议、软件、系统故障和后门等对

信息系统进行攻击；

（四）典型的临近攻击，包括偷取磁盘后又还回、偷窥屏幕信息、

收集作废的打印纸、物理毁坏通信线路、利用电磁辐射和泄露接收电

磁信息等接近被攻击的网络、系统和设备等；

（五）典型的分发攻击，包括利用开发制造商的设备修改软硬件

配置、在产品分发、安装时修改软硬件配置等在电子信息系统软件和

硬件的开发、生产、运输和安装阶段，恶意修改设计、配置的行为；

（六）经评估认定的其它人为安全威胁。

第十九条计算机信息系统的设计、建造单位应有国家颁发的资

质证书；所使用产品应符合安全质量标准和有关要求；参与设计、施

工的人员应政治可靠，业务熟练（或经过培训），能够满足安全保护

的要求，在施工过程中，要严把质量关，防止在施工过程中留下安全

第10页/共83页

隐患。

第二十条计算机信息系统建设单位与设计单位应共同成立小组,

进行网络和业务分析，形成安全风险分析报告，并明确安全需求的重

点；依据风险分析报告和重点安全需求，进行安全实施方案的设计。

第二十一条安全产品的选型应遵循以下原则：合法性原则（密

码产品/通用安全设备）；产品自身性能、功能先进的原则；与其他

安全产品协同工作的原则；支持集中安全管理和监控的原则；满足需

求并适当考虑发展需求的原则；选择产品更要选择厂家的原则。

第二十二条计算机信息系统安全的建设应按国家有关规定实行

监理制度，承担监理任务的单位应有相应的资质。

计算机信息系统安全等级保护技术要求

第二十三条计算机信息系统安全等级保护技术要求应按国家

有关规定实行。具体参考资料如下：

参考文献

[1]GB/T20269-2006信息安全技术信息系统安全管理要求

[2]GB/T20270-2006信息安全技术网络基础安全技术要求

[3]GB/T20271-2006信息安全技术信息系统通用安全技术要求

[4]GB/T20272-2006信息安全技术操作系统安全技术要求

[5]GB/T20273-2006信息安全技术数据库管理系统安全技术要

求

第11页/共83页

[6]GB/T202282-2006信息安全技术信息系统安全工程管理要求

[7]GB/T18336-2000信息技术信息技术安全性评估准则

[8]GB/T19716-2005信息技术信息安全管理实用规则

附则

第二十四条本制度的解释权归xxxx信息化处。

第二十五条本制度自2021年5月1日起实施。

第12页/共83页

02信息系统信息发布制度

第一条为促进信息系统信息发布、审核工作的规范化、制度化，

保障信息系统发布信息的权威性、及时性、准确性、严肃性和安全性，

结合本单位实际，制定本制度。

第二条本制度适用于校园网信息系统，适用于当公开或需要公

开,的所有信息发布，在正式发布前，必须进行预先审核。

第三条发布的信息应具有较强的时效性，保证信息内容的真实

性、准确性、完整性和安全性。

第四条发布信息应遵循“审核严谨，流程规范，源头可溯，依

法公开”的原则。

第五条拟发布信息内容必须进过内部初审，重点是对拟发布信

息内容的准确性、完整性、时效性、是否涉密等进行审核；主管领导

对信息进行复审；审核通过后方可在校园网发布。

第六条信息（管理规定）制定、发布工作实施由具体由信息化

部门负责，同时信息化部门可授权相关运维人员负责。

第七条建立完善的信息发布登记制度，注明发布范围，对发布

的信息都应进行登记，登记的信息包含但不限于：日期、部门、信息

简介、承办人等。发布的信息文件应具有统一的格式，并进行版本控

制。

第13页/共83页

第条严格履行保密义务，不得发布违反国家法律及地方法规的

信息，不得发布与党的各项方针、政策相违背的信息，不得制作和传

播各类不健康信息，不得发布虚假信息。

第条对因审核不严导致信息公开内容失实、泄密、引发负面影

响的，依照有关法律法规和规定追究相关人员责任。

第条制定专人负责信息系统信息复查工作，发现问题应及时通

知有关负责人进行更正，造成不良影响的应追究相关人员责任。

第条本制度由XXXX信息化处负责解释。

第条本制度自发布之日起生效执行。

附件：1.信息发布审批登记表

第14页/共83页

附件1、信息发布审批登记表

信息发布审批登记表

编号：填表日期：年月日

信息发布人

所属部门

信息标题

信息类别

信息内容：

初审意见：

审核人签字：

年月日

复审意见：

审核人签字：

年月日

第15页/共83页

信息系统数据机房管理制度

03机房管理制度

第一条网络中心机房（以下简称机房）是服务器及网络设备的安

置和工作场地，为保证其安全及设备和线路的稳定、可靠运行，特制

定本制度。

第二条机房必须7*24小时监控。

第三条机房仅允许网络系统运行维护人员进入（必须详细填写

进出登记表）；其他人员未经允许不得入内，如因特殊事由需要进入，

必经技术支持部批准（本单位以外人员必须经人事部门批准）并详细

填写进出登记表（见附表1：《数据机房进出登记表》）。

第四条机房内的电源线路和空调系统由信息化处指派专业人员

负责维护，其他人员未经许可不得随意入内维护或改动线路。

第五条机房内的网络线路由信息化处指派网络管理员负责安装、

维护和管理；各所网络设备由所属单位网络管理员负责安装、维护和

管理（与信息化处签订网络设备维护协议的按协议执行），其他人员

未经许可不得移动网络设备的位置，不得更改网络线路或网络设备的

连接和配置。

第六条机房内的网络线路的安全管理由信息化处网络管理员和

安全管理员共同负责，各所网络设备的安全管理由所属单位网络管理

员和安全管理员共同负责（与信息化处签订网络设备安全管理协议的

按协议执行），安全管理包括网络设备的安全现状、网络系统审计日

第16页/共83页

信息系统数据机房管理制度

志的维护、网络的应急响应等。

第七条机房内中心服务器的日常运行和管理由设备所属单位系

统管理员负责，包括系统软硬件的管理、用户的管理及系统口令的定

期维护等。

第八条机房内中心服务器的安全管理由设备所属单位系统管理

员和安全管理员共同负责，包括系统的数据备份、系统审计日志的维

护、系统的应急响应等。

第九条机房内数据库服务器的日常运行和管理由设备所属单

位数据库管理员负责，包括数据库系统的配置和应用开发、用户的管

理及数据库资源的分配等。

第十条机房内数据库服务器的安全管理由设备所属单位数据库

管理员和安全管理员共同负责，包括数据库系统的应用安全现状、数

据库系统审计日志的维护、系统的应急响应等。

第十一条机房内密码设备的日常管理由密钥管理员负责，严禁

其他无关人员接触、操作。

第十二条机房的工作人员，应对自己职责范围内的工作全权负

责，同时对自己职责范围之外的其它事情，应及时通报给有关人员,

未经许可不能越权处理。

第十三条机房的防火、防盗：

（一）电子门禁卡及机房防盗门钥匙由专人管理，严禁把钥匙门

禁卡发给与管理无关的人员；

（二）随时查看门、窗、灯是否关好，设备是否齐全；

第17页/共83页

信息系统数据机房管理制度

（三）机房内禁止明火，不准在机房内吸烟；

第十四条机房设备的用电安全：

（一）接停电通知后，按时作关机、开机处理；

（二）临时停电时，及时做相应处理；

（三）电源故障，及时通报维修人员；

（四）不准违章用电。

第十五条值班期间，值班人员须监测网络运行状况，查看网络

是否正常工作，若遇系统或网络故障，应及时报告系统主管、系统管

理员或网络管理员共同解决。监测的项目主要有：

（一）检查各服务器运行状况；

（二）检查内网各种连接；

（三）监测机房空调、UPS运行状况；

（四）接听并处理用户咨询电话，对自己职责范围内的工作尽量处

理，对自己职责范围之外的其它事情，应及时通报给相关人员处理°

第18页/共83页

信息系统数据机房管理制度

附表1:数据机房进出登记表

审批表工作单进入时离开时批准单位

日期姓名进入事由陪同人

编号位间间/人

注：本表由机房管理员长期妥善保管

第19页/共83页

信息系统数据机房管理制度

04机房故障管理办法

为了减少机房故障的发生率并提高故障发生时的处理效率，特制

定此管理办法，机房所有人员均需按此办法严格执行。

故障分级管理

一、故障处理规范

1.障碍定界

•我方障碍：XXXX校园网采用各种方式进行合作的厂商因为自

身软硬件等原因引起的障碍及业务中断。

•外部障碍：除我方障碍之外的原因引起的障碍及业务中断；

2、系统分类

・关键业务系统：用户影响面大、影响业务收入额较大、或对

XXXX校园网有特别意义和影响的业务平台或系统。

•基础系统：如机房供电系统、空调系统、消防、机房网络核心

层、机房网络汇聚层等。

•关键用户系统：指在特定的时间范围内，由于用户本身对XXXX

校园网的影响和意义不同，或由业务中心和XXXX校园网拟定

的需要特别对待的部分客户系统。

注：

关键用户清单由业务部门整理提交，报本部门领导审批后，提交

信息化处存档，各生产维护部门必须将关键用户清单作为故障处理的

必备资料。清单可根据实际需求随时增减客户，清单修改后需及时报

第20页/共83页

信息系统数据机房管理制度

运维部运维管理。关键业务系统、关键用户清单由运维管理组织进行

定期或不定期审核，保证其有效性。

二、故障分级管理

（一）重大事项定义：

1.数据网（或骨干）网设备系统瘫痪。

2.TT系统故障，影响上层应用软件运行，造成系统基本功能无

法实现，持续时间超过1小时；导致关键数据丢失，且无法恢复；导

致大面积实时业务中断，或业务中断造成严重后果；

3.供电系统故障，导致一、二干局站或重要局站通信阻断；机房

空调故障，造成本地网内某专业网络通信阻断的故障；供给计费、网

管等重要设备电源的大型UPS输出中断；任何原因引起的电源设备着

火、内部短路故障。导致DC机房功能受损的动力环境系统故障。（即：

机房支撑系统发生故障造成通信、系统故障）

4.xxxx校园网各部门要求的政企客户通信保障任务在保障期间

发生故障。

5.突发事件；包括通信设施遭受火灾或突发的恐怖袭击。

（二）重大故障定义：

1、分为业务平台重大故障、关键用户重大故障。

2、业务平台重大故障是指对业务平台（关键业务系统）所承载

的业务产生重大影响的故障，包括业务平台在运行中出现的系统瘫痪、

服务中断以及导致系统基本功能不能实现的故障等。

3、关键用户重大故障是指：重要客户发生故障的时长及影响范

第21页/共83页

信息系统数据机房管理制度

围未达到所签订的合同要求的故障。

（三）一般故障：除重大事项、重大故障外，对业务造成了影响

或中断的故障。

（四）未定级故障：未对业务造成中断或影响的故障。

故障上报制度

一、重大事项及业务平台重大故障上报要求

1、机房应遵循日常通信维护工作请示汇报制度，一旦发生重大

事项或业务平台重大故障，要立即上报技术支持部，并协调各业务部

门通知业务受到影响的用户。技术支持部在接到上报后应立即将情况

向技术服务中心汇报。

2、故障期间，机房随时向技术支持部反馈故障处理进展情况，

技术支持部再将进展情况随时向技术服务中心汇报。

3、重大事项口头报告内容应包括事项发生时间、地点、状况、影

响范围、事项原因初步判断、已经或即将采取的措施。简要书面报告

内容应包括事项发生时间、地点、状况、影响范围、事项原因初步判

断、事项初步处理措施、事项预计恢复时间等。专题书面报告内容包

括事项发生的时间、地点、状况、影响范围、事项原因、事项历时、

处理结果、责任认定、未来防范措施等。

4、业务平台重大故障口头报告内容应包括故障发生时间、地点、

预计业务受到影响的范围、故障原因初步判断、已经或即将采取的措

施。简要书面报告内容应包括故障发生时间、地点、状况、业务受到

影响的范围、故障原因初步判断、故障初步处理措施等。专题书面报

第22页/共83页

信息系统数据机房管理制度

告内容包括故障发生的时间、地点、状况、业务受到影响的范围、故

障原因、处理结果、责任认定、未来防范措施等。

5、如因时间关系，各生产维护部门未能在重大故障专题书面报告

中说明故障确切原因的，应在故障处理结束后3个工作日内向技术支

持部提交补充专题书面报告，补充上报故障确切原因。

二、一般性障碍及关键用户重大故障上报要求

1、机房维护人员发现故障应及时上报技术支持部，在受理技术

支持派发的故障处理任务后，应及时进行处理，如判断不能处理的应

在10分钟内报上级技术主管处理，故障处理规定时限内不能及时修复

的故障应及时上报监控中心。并作为故障处理第一责任人承担故障处

理和处理结果反馈的责任。

2、故障期间，机房应及时向监控中心上报故障进展情况。

故障分析

一、技术支持故障分析

技术支持以月度为单位，从故障时长，影响范围及发生频率等角

度对故障进行统计分析，并将信息上报领导及反馈机房，以便于提出

改进措施。

二、各专业故障分析

由专业牵头人员（如机电工程师，机房班长）对影响范围大，发

生频率高的故障以专题形式进行分析，必要时可与发展中心等相关部

门进行沟通商议，并提交详细的分析报告，事后对机房所有人员进行

第23页/共83页

信息系统数据机房管理制度

培训，以避免类似故障的再次发生。

第24页/共83页

信息系统数据机房管理制度

05机房日常维护管理办法

为提高机房维护水平，提供规范、可靠、高效、安全的维护服务，

特制定本文档。

机房维护工作内容：

机房配置专门的机房维护班组，具体负责日常业务保障工作和运

维工作。具体内容如下：

1.负责对网络的流量及机房内机架资源、电源空调资源、磁盘空

间资源、局域网端口资源等利用率情况进行管理和统计。定期编制资

源情况报表及优化、扩容建议，报运维管理部门。

2.负责机房相关文档资料的管理工作。

3.负责所管辖软硬件设备版本的管理工作。

4.配合相关部门对网络规划、工程建设、业务开放、工程验收等

工作。

5.负责按照维护工作基本制度执行日常维护作业计划。

6.负责本地网络安全的日常维护管理，协助其他部门和单位做好

安全管理工作。

机房维护管理制度：

1.机房区域内凡归属门禁系统管理的各门禁必须随时处于关闭状

态。进出人员须遵守门禁系统管理制度。

2.机房维护人员均应着统一制服上班，并佩带工作卡。

第25页/共83页

信息系统数据机房管理制度

3.所有进入机房区域的人员必须更换专用工作鞋或穿鞋套，保证

机房的清洁。

4.设备供应商、系统集成商和其他有必要进入机房区域的人员必

须经领导批准同意，履行登记手续，签定进场须知以后，换专用工作

鞋或穿鞋套后，由机房相关人员引入。登记内容应包括人员姓名、所

在单位、证件号码、携带设备和工具、工作内容和进入时间，并将有

效证件（身份证、驾驶证、军官证、警察证）抵押至前台换取机房临

时出入牌;上述人员在机房内工作期间，相关人员应留意其工作情况;

上述人员离开机房区域时，须核对其带离的设备、工具，上级、访客

或大客户前来参观机房须有中心人员陪同，并按中心有关接待制度执

行，特殊情况可由机房运维人员代为登记。

5.机房运维人员须定期巡视各机房区域。机房主管要保证机房区

域秩序的严谨，保证机房管理和维护按制定的制度执行和运转。

6.机房维护人员负责机房的日常运行网络、电源、空调监控和记

录，客户接待，普通故障处理。例行巡视还包括保持机房的整洁，设

备、工具在位。

7.任何人员不得私自对机房区域内的设备、线路和配置进行调整或

更改。若确需调整、更改，需由工程实施单位上报详细的实施方案或

施工计划给中心领导，并按流程审批同意后方可实施。

8.为了保证机房的正常运行，保证良好的机房形象，在机房内的“动

土施工”必须经领导批准同意后方可进行。施工时间原则上安排在周

六、日进行。若节假日施工，必须安排相关机房、机电人员加班值守，

第26页/共83页

信息系统数据机房管理制度

相关规定可参照《机房施工需知》（见附录一）

9.机房区域内所有计算机设备上均不得私自安装非工作必须的软

件，并严格防止病毒和黑客入侵，做好日常的防范工作。

10.为保证机房秩序和整洁，在机房区域内禁止吸烟、喝水和吃东

西，禁止嬉戏打闹和高声喧哗。

11.禁止使用机房设备等做与本职工作无关的事情。

12.机房内的设备、配件、备件、资料、软件、工具等由专人管理，

原则上不能带离机房使用。特殊情况由中心领导批准，办理借用手续

后方可带离机房使用，但必须按时归还。

运行维护服务规范：

1.服务规范用语：

运行维护人员在服务客户时需要严格执行《标准服务用语》中（见

附录二）的规范。

2.机房值班人员基本职责：

1）严格执行机房维护管理制度及其它机房相关制度。

2）按规定时间上、下班，未经批准不得擅自调换班次或离岗，不

得做与工作无关的事。如遇特殊情况需要调换班次的，需提前一天向

部门主管领导以书面或邮件的形式提出申请，经批准后方可调换。

3）值晚班的值班人员，在定时巡检机房和在机房处理事务时，必

须携带通讯工具。事毕后须当即返回网络监控室值守，并查看、回复

若有的来电。

4）按照各电路系统、设备的维护要求定时检查电路及各种现用、

第27页/共83页

信息系统数据机房管理制度

备用设备的使用、调度情况和电力、空调等系统的工作情况以及机房

内的温度、湿度是否符合要求，并如实填写值班日志。

5）交接班时交班接班人员应认真执行交接班制度，接班人员应详

细核查值班记录和系统维护终端的输出报告。了解电路、设备的运行

情况。保证接班后工作的顺利开展。

6）查阅上级新布置的通知和规定事项。

7）值班人员受理用户或业务部门申告、或是在值班过程中检查中

继电路和过阻情况后发现问题，应详细填写障碍申告记录，并按障碍

处理原则和处理流程在规定时限内及时判断障碍段落，迅速排除障碍

或通知并督促有关部门处理，障碍处理完毕后及时通知用户或申告部

门，并将障碍申告记录填写完整。

维护中心工作流程

1、交接班

交接班工作主要包括以下工作任务：

检查值班日志、巡视机房、检查工具情况、返回任务单。

交接班工作要求请参照机房《交接班制度》

2、值班巡视记录

各机房均制作有电源和空调系统记录表，每日定时巡视并填写相应

记录，对异常情况应详细记录。

3、巡视

机房维护人员应定时对机房进行巡视。巡视时注意一下方面：

1.网络系统：注意各机柜交换机状态，状态灯有无不正常现象。

第28页/共83页

信息系统数据机房管理制度

2.空调系统：注意各空调温度和湿度显示，制冷效果以及有无报

警提示。二枢机房采用水冷系统，因此需要检查进出循环水压力和温

度。空调是否有漏水、异响等异常情况。

3.电源系统：注意UPS系统输入输出电压、电流、功率、频率和

电池电压数据是否正常；低压柜和电源头柜指示表与状态灯是否正常,

相应报警系统是否有动作；并检查各回路开门是否在正常位置。

4.消防系统：注意各种消防设备压力表是否处于正常状态。各放

气按钮铅封是否完好。

5.门禁系统：注意机房内外应当关闭的门是否关闭。

6.机房环境：及时清理机房内杂物，检查机柜扎线情况，将推车

等放置整齐，保持机房卫生整洁，维持机房秩序有条不紊。机房内是

否有异常情况，如异味、异响等，如果有异常情况，需查找异常情况

原因并进行处理。

第29页/共83页

信息系统数据机房管理制度

06出入控制及信息系统安全外部人员管理制度

第一条为加强对信息系统接入范围的出入控制管理，特制定本

管理制度。

第二条本管理制度适用于在XXXX校园网信息系统接入范围内，

对出入的管理控制，以实现系统的物理和接入安全。

第三条接待人员应向进入信息系统的外部人员（非本单位人员）

告知本单位的管理规定，使其认识到自身的责任和安全违规后将受到

的处罚；

第四条出入系统接入范围的人员必须按照本制度规定履行相

应手续，严禁未办理手续的人员私自出入系统范围。

第五条系统中心机房的出入管理按照《信息系统数据机房管理

制度》执行。

第六条系统内其它网络设备及配线间仅允许网络系统运行维

护人员进入（必须详细填写进出登记表）；其他人员未经允许不得入

内，如有特殊事由需进入必须经技术服务中心部门批准（本单位以外

人员必须人事部门批准）并详细填写进出登记表（见附表1:《网络

设备及配线间进出登记表》）o

第七条网络设备及配线间的电源线路和空调系统由人事部门

负责维护，其他人员未经许可不得随意入内维护或改动线路。

第八条网络设备及配线间的网络线路由信息化处网络管理员

第30页/共83页

信息系统数据机房管理制度

负责维护和管理，各单位的网络设备由该单位网络管理员负责安装、

维护和管理（与信息化处签订网络设备维护协议的按协议执行），其

他人员未经许可不得移动网络设备的位置，不得更改网络线路或网络

设备的连接和配置。

第九条网络设备及配线间的网络线路的安全管理由信息化处

指派专业的安全管理员负责，各单位的网络设备由该单位安全管理员

负责（与信息化处签订网络设备安全管理协议的按协议执行），安全

管理包括网络设备的安全现状、网络系统审计日志的维护、网络的应

急响应等。

第十条网络设备及配线间的防火、防盗：

（一）妥善保管好电子门禁卡及机房防门钥匙；

（二）随时查看门、窗、灯是否关好，设备是否齐全；

（三）机房内禁止明火，不准在机房内吸烟。

第十一条网络设备及配线间设备的用电安全：

（一）接停电通知后，按时作关机、开机处理；

（二）临时停电时，及时做好相应处理；

（三）电源故障，及时通知维修人员；

（四）不准违章用电。

第十二条系统接入用户端各单位应加强对人员的出入管理控

制，外来人员必须有本单位人员陪同，且其出入范围应严格控制。

第十三条系统接入端各用户应爱护客户端设施及相关的网络

连接设备（包括网卡、网线、集线器等），按规定操作，不得对其实施

第31页/共83页

信息系统数据机房管理制度

人为损坏及擅自更改网络设置。

第十四条信息系统中心机房环境应该满足国家标准GB50174—

1993《电子计算机机房设计规范》、GB2887—1989《计算站场地技术

条件》、GB9361-1998《计算站场地安全要求》的要求（A类或B类

机房）。

第十五条外来人员参观或检查时，应对机房和重要业务办公场

所采取安全防护措施，防止敏感信息泄露。

第十六条机房由专人负责管理，非管理人员不得随意进入，不

得随意动用内部设备机房内所有设施、设备。

第十七条应采取视频监控措施，设置报警器，加强对重点部位

的出入情况进行监控和管理。

第十八条应配备安全保卫人员，加强对重点部位的区域控制，

特别是加强节假日、下班时间的安全控制。

第十九条机房内网络服务器主机任何人不得私自使用，更不能

向其中输入一些无关软件，以确保其安全运行。

第二十条经常保持室内清洁卫生，定期检查、维护机器设备的

运行情况，发现情况及时处理或向上级汇报等待处理指示。

第二十一条重要部位的进出必须专人负责管理，对进出人员进

行控制、鉴别和记录。

第二十二条重要部位的来访人员需要经过申请和审批流程，系

统管理员应限制和监控来访人员的活动范围。

第32页/共83页

计算机及其外围设备管理办法

07计算机和数字化设备、办公自动化设备、网络、服

务器及存储磁介质标识管理实施细则

第一条为进一步加强计算机、数字化设备、办公自动化设备、

网络、服务器存储磁介质的安全管理，规范标识，特制定本细则。

第二条本细则适用于XXXX校园网工作相关的所有计算机和数

字化设备、办公自动化设备、网络、服务器及存储磁介质的标识管理。

第三条本细则所指计算机包括台式PC机、工作站和服务器、便

携式计算机及工业控制机；数字化设备包括数字照相机、数字摄像机

等；办公自动化设备包括?2描仪、刻录机、打印机、复印机、速印机、

传真机、绘图仪等；存储磁介质包括移动硬盘、u盘、光盘、磁带、

磁盘阵列、存储卡、录像带、录音带、软盘等。

第四条计算机、数字化设备、办公自动化设备、网络、服务器

及存储磁介质均需要做相关表示，标识使用不同颜色字母和数字编号

进行组合，具体编号方法见附录A。

第五条人事部门负责计算机和数字化设备、办公自动化设备、

网络、服务器及存储介质标识的统一制作，并对各单位标识执行情况

进行监督，同时负责建立xxxx校园网计算机和数字化设备、办公自动

化设备、网络、服务器及存储介质总帐。

第六条各部门负责人对本单位计算机、数字化设备、办公自动

化设备、网络、服务器及存储磁介质的标识执行情况负有监督、管理

的责任。

第33页/共83页

计算机及其外围设备管理办法

第七条各部门统一从人事部门部门领取密级标识，进行计算机、

数字化设备、办公自动化设备、网络、服务器及存储介质的密级标识

编号和张贴工作，并按类别建立台帐。台帐必须与实物“帐物相符”,

各单位部门每半年将台帐报人事部门。

第八条新购计算机和数字化设备、办公自动化设备、网络、服

务器及存储磁介质应及时张贴标识且及时更新台帐。

第34页/共83页

计算机及其外围设备管理办法

08计算机及其外围设备管理办法

第一条为了加强对计算机及其外围设备的安全管理，合理配置

计算机资源，确保XXXX校园网信息系统安全，根据上级有关规定和

XXXX校园网实际情况，特制定本办法。

第二条本办法适用于计算机及其外围设备的配置、使用、退役、

报废等全过程的管理。

第三条本办法所指计算机及其外围设备包括台式PC机、工作

站和服务器、便携式计算机。

第四条计算机及其外围设备的管理遵循“谁使用、谁负责”的

原则，各单位分管信息化工作领导和信息中心负责对计算机及其外围

设备的管理、使用情况进行指导、监督和检查。

第五条XXXX校园网计算机及其外围设备的主要管理程序见附

图lo

第六条计算机及其外围设备的配置由各单位提出申请，信息化

处组织有关人员讨论审核后编制需求计划（需求计划的编制应符合相

关规定），并在技术总工审批后报批。

第七条计算机及其外围设备的采购归口相关科室负责，器材的

采购必须选择背景可靠的供货厂家和供应商，信息化处应对其采购加

强监管；对于集中采购的计算机及其外围设备，由技术支持部门对采

购部门提出要求，相关部门进行监管；器材科应要求供方对计算机及

其外围设备的主要部件进行编号标识。

第35页/共83页

计算机及其外围设备管理办法

第八条计算机及其外围设备由设备科负责会同使用单位共同

验收，验收时由设备科对设备主要部件编号标识进行登记，具体要求

见《资产管理办法》。

第九条计算机及其外围设备下发分配到单位或个人后，由设备

管理员具体负责其保密管理，详见《计算机设备管理实施细则》（见

附件1）和《输入输出设备管理实施细则》（见附件2）。

第十条计算机及其外围设备的维修由使用人提出申请，经技术

支持部门审批后，在指定维修点进行，维修的具体实施要求详见《计

算机设备管理实施细则》

第十一条计算机及其外围设备的升级须提前申请，技术支持

部门审核、领导批准后由指定部门实施，升级工作由技术服务中心组

织每半年进行一次；升级的具体实施要求详见《计算机设备管理实施

细则》

第十二条各单位之间计算机及其外围设备的调配按《资产管

理办法》执行；调配前原使用人员必须对其作清理处理，具体实施要

求详见《计算机设备管理实施细则》。

第十三条计算机及其外围设备的配置不满足使用人科研生产

需要时，单位可进行内部调剂；不能满足单位科研生产需要时，由单

位提出报废或暂存申请；无论是内部调剂还是报废或暂存，都必须先

履行设备返役手续，由定点单位根据其配置提出处理意见，报技术支

持部审核、领导批准、人事部门备案，具体实施要求详见《计算机设

备管理实施细则》。

第36页/共83页

计算机及其外围设备管理办法

第十四条暂存或报废的设备按《计算机设备管理实施细则》

处理后，由设备科暂存或按资产报废程序办理相关手续，台帐从原使

用单位划归采购部门。

第十五条计算机及其外围设备在使用、维修、升级、退役等

过程中，涉及主要部件变动时，设备管理员必须进行登记；设备科在

办理报废或暂存手续时，应对主要部件编号进行核而；单位之间调拨

时，调入调出单位双方应对主要部件编号进行核对，无误后方可接收,

且所有台帐须作相应变更。

第37页/共83页

计算机及其外围设备管理办法

附图1:计算机及其外围设备的主要管理程序

第38页/共83页

计算机及其外围设备管理办法

附表1:计算机设备管理实施细则

第一条为进一步加强对计算机设备的管理，特制定本细则。

第二条本细则适用于XXXX与科研生产工作相关的所有计算机

设备的管理。

第三条本细则所指计算机设备包括台式PC机、工作站和服务

器、便携式计算机、工业控制机等。

第四条各单位必须按照“计算机设备管理程序''（见附图1.1）

对所有计算机设备实施管理，包括计算机的分配、使用、退役、报废、

再利用等全过程的管理。

第五条各单位必须按照《计算机、存储介质、信息标识管理细

则》对所有计算机设备实行标识管理，并建立台帐（见表1.1）和总帐

（见表1.2）交财务部门核对，且台帐必须与总账”帐帐相符”，与实物

”帐物相符、

第六条重要计算机设备必须专机专用，不得用于处理其它与工

作无关的信息（聊天、游戏等）。

第七条各单位必须指定计算机设备管理员具体负责其管理，包

括设备的上网、升级、维修、外带、退役、报废、再利用等过程的管

理。

第八条计算机设备连接xxxx校园网网络时按照《网络及用户

管理制度》进行网络管理。

第九条计算机设备的维护、维修（涉密计算机硬盘故障除外）须

第39页/共83页

计算机及其外围设备管理办法

填写“计算机维修审批表”（见附表1.6）,经过审批后由指定维修

点维修，并填写“计算机维修登记表”（见附表1.7）。

第十条计算机硬盘若发生故障，须按照《存储介质保密管理实

施细则》对硬盘实施销毁。

第十一条计算机设备的升级必须填写“计算机升级审批表”

（见附表1.8）,经过审批后方能进行相应的更换或扩容。

第十二条升级更换计算机硬盘时必须填写“计算机硬盘处理

审批表”（见附表1.9）,由管理员对被更换的计算机硬盘采取格式化

等初始化处理，确保信息无法还原。

第十三条计算机硬盘或主板经过升级或更换后，单位的计算

机登记表（台帐）等必须作相应更改，网卡经过升级或更换后，联网计

算机及设备登记表等也必须作相应更改。

第十四条计算机设备若更改管理人使用，必须先履行变更手

续，然后按照本细则规定的“计算机设备管理程序”（见附图1.1）重

新分配使用。

第十五条计算机设备在退役时，必须首先填写“计算机退役

审批表”（见附表1.10）,经过审批后方能进行相应的退役处理。

第十六条退役的计算机设备若经批准报废，必须按照《存储

介质管理实施细则》对硬盘实施销毁，然后将退役计算机从单位的计

算机登记表（台帐）上注销，并办理相应的设备报废手续。

第十七条退役的计算机由使用单位按第十八条要求对计算机

硬盘作相应处理，处理后的计算机必须确保其上无信息。

第40页/共83页

计算机及其外围设备管理办法

第十八条退役的计算机设备若经批准更改管理人使用，必须

按照本细则第十八条的办法对计算机硬盘作相应处理，然后将退役计

算机从单位的计算机登记表（台帐）上更改或注销，并办理相应的设备

交接手续。

第十九条退役后报废或暂存的计算机由设备科按规定办理资

产报废或调配手续，同时备案。

第二十条人事部门将按照本规定对计算机设备的管理及使用

情况进行指导、监督、检查。

1.1:计算机登记表

单位：填表日期：年月日

使

操

型

使

用

设

备

硬盘起记

用

作

号

上网否管备

或

保

统

序类个数用用录

注

地

系

-规

及上网理

管

人

编

人

号号型及容途时