第一章总则

第一条本文件的目的在于加强上海工商外国语职业学院（以下简称“工商外”）计算机数据中心的安全管理工作，保障网络与计算机信息系统安全、稳定运行，特制订本规定。

第二条 本规定适用于工商外各个计算机数据中心的安全管理工作。

第二章安全防护

第三条数据中心要具有空调、消防、防雷击、防静电、防鼠害、防腐蚀、供电保护、接地保护等保护措施，并按照《计算机场地安全要求》（GB 9361-88）、《计算机场地技术条件》（GB 2887-89）、《信息系统安全等级保护实施指南》（GBT 25058-2010）等国家标准实行安全保护。

第四条数据中心内部实行分区防护，采取物理隔离的方式，各区域采用不同的防护措施。

第五条数据中心建立防尘缓冲带，备有工作鞋或鞋套，做到进门换鞋或带鞋套。

第六条数据中心应防尘，门窗要严密，数据中心应保持整洁、干净。地面清洁，设备无尘，排列正规，布线整齐，配线架及连接端口对线路（信号线）的连接应有记录文档，仪表正常，工具到位，资料齐全，按项目分类，设备有序，使用方便。数据中心应有紧急照明设备及安全疏散指示标志。

第七条主数据中心电源、地线齐全，UPS负荷配置合理，系统主设备和网络设备电源以及电源开关标有明显告警标识或保护措施。

第八条数据中心应采用结构化布线系统，配线机柜内如果配备理线架，应做到跳线整齐，跳线与配线架统一编号，标记清晰。

第九条数据中心及缓冲区域内不得堆放与工作无关的物品、器械。数据中心周围要保持清洁，凡路口、过道、门窗附近，不得堆放物品和杂物妨碍交通。

第十条严禁在数据中心及操作间吸烟、喝水、吃零食、大声喧哗及无事逗留。

第十一条严禁携带易燃、易爆、放射性、腐蚀性及有强磁场的物品进入数据中心内部。

第十二条数据中心安全管理员应经过相关培训，掌握数据中心各类设备的操作要领，认真执行用电、防火的规定，确保人身和设备的安全，要熟练掌握消防器材的使用方法，熟悉数据中心内灭火器材和防火用具的放置位置。

第十三条数据中心内禁止吸烟，不得在数据中心进行打牌、下棋等娱乐性活动。数据中心内不得使用电炉、电暖器、电热杯等电器用品。

第十四条数据中心内非特殊需要，严禁使用明火。若确实必要，须经有关部门批准，并采取相应严密措施后，方可动用明火。

第十五条数据中心所在区域应安装24小时视频监控录像装置，数据中心实行封闭式管理，设置一个主出入口和一个或多个备用出入口，出入口控制、入侵报警和电视监控设备运行资料应妥善保管，保存期限不少于3个月，销毁录像等资料应经学校主管领导批准后实施。

第三章数据中心巡检

第十六条 数据中心管理人员负责对数据中心内各类设备运行情况及人员进出数据中心情况进行日常检查，并处置突发事件。

第十七条数据中心管理人员为重要岗位人员，须经过安全培训后方可上岗工作，并要在日常工作中加强管理。

第十八条数据中心管理人员要定期进行数据中心巡检并书面记录，对发现的问题及时采取有效措施加以解决。记录表可参考《数据中心巡查记录表》（参见附件）。

第四章数据中心出入

第十九条数据中心必须安装磁卡或密码门禁系统，并保持实时启用状态。

第二十条数据中心准入人员及门禁卡用户的申请、审批、撤销和定期审核由网络与信息安全工作领导小组办公室统一负责管理。除办公室领导授权人员外，其余人员不得随意进入数据中心。

第二十一条根据工作需要申请访问数据中心权限时，由实训中心负责人签字批准。

第二十二条持有数据中心门禁卡的用户必须为授权的数据中心准入人员，门禁卡禁止借给他人使用。

第二十三条由于人员离职或工程结束等原因需要撤销门禁卡时，数据中心安全管理员必须及时中止该门禁卡的准入权限。

第二十四条非授权人员及外来人员进入数据中心必须填写《数据中心出入登记表》（参见附件），在数据中心安全管理员陪同下进入数据中心。

第二十五条对于紧急情况下，故障处理过程中，需要未授权准入人员进入数据中心时，可由故障处理人员电话征询实训中心负责人同意并由数据中心安全管理人员证实后，方可进入数据中心。

第五章设备维护

第二十六条应定期对数据中心设施进行维修保养，加强对易损、易失效设备或部件的维护保养，要严格按照产品维护手册和操作手册进行数据中心内设备的保养和维护工作。

第二十七条数据中心内各类电子设备、网络通信线路、电源线路均由设备维护人员负责安装、调试、维护和管理，其他人员未经许可不得擅自使用或改动。

第四章附则

第二十八条本规定由网络与信息安全工作领导小组办公室负责制定、解释和修改。

第二十九条本规定自颁布之日起实行。

附件

附件1：数据中心巡查记录表

附件2：数据中心出入登记表