池興穎，袁 勇

（遵義師范學院網(wǎng)絡管理中心，貴州 遵義 563000）

高校網(wǎng)絡中心機房管理制度研究

池興穎，袁 勇

（遵義師范學院網(wǎng)絡管理中心，貴州 遵義 563000）

隨著高校信息化建設的不斷發(fā)展，校園網(wǎng)在高校整體建設與發(fā)展中有了舉足輕重的作用，已成為高校信息化建設的重要基礎設施。而作為校園網(wǎng)核心樞紐的網(wǎng)絡中心機房，對它的管理和維護水平?jīng)Q定了整個校園網(wǎng)的運行質(zhì)量。文章將從人員和技術的角度闡述如何建立一套科學的、規(guī)范化的中心機房管理制度，以提高機房管理維護水平。

信息化建設；網(wǎng)絡中心；管理制度

網(wǎng)絡中心機房是校園網(wǎng)核心設備的聚集地，機房管理維護工作的質(zhì)量和效率決定了校園網(wǎng)的通信質(zhì)量，對整個學校的教學、科研和管理工作產(chǎn)生直接的影響。因此，建立和完善網(wǎng)絡中心機房管理制度，使機房維護工作程序化、規(guī)范化，是提高機房管理維護水平的必要措施。本文將從機房日常管理、網(wǎng)絡建設管理、信息安全建設管理和設備管理4個方面提出一些有效方法和具體措施。

1 機房日常管理制度

機房日常管理制度主要包含機房環(huán)境安全管理、機房設備安全管理和機房值班制度3項內(nèi)容。

1.1 機房環(huán)境安全管理

機房安全管理的具體要求就是保證中心機房中的硬件和軟件設備能夠在安全、適宜的環(huán)境中平穩(wěn)運行，要制定科學的工作流程和設備操作規(guī)程并嚴格落實，認真記錄操作日志，竭力避免任何人為的不安全、不穩(wěn)定因素[1]。

（1）嚴格執(zhí)行機房出入管理規(guī)定。機房鑰匙應由指定的專人保管，同時采用密碼鎖、指紋鎖等設備設置門禁，非機房工作人員未獲授權不得進入機房，絕對禁止未獲授權人員和非機房工作人員對機房設備進行操作和參數(shù)更改。

（2）嚴格執(zhí)行密碼管理規(guī)定，對操作密碼進行定期更改，核心設備密碼和超級用戶密碼由機房管理中心負責人保管。

（3）中心機房和開發(fā)調(diào)試機房分開設立，未獲授權任何人不得在中心機房設備上安裝、刪除和更換各類軟件系統(tǒng)及更改設備參數(shù)配置，各類軟件系統(tǒng)的維護、增刪、配置的更改和硬件設備的添加、更換必須經(jīng)網(wǎng)管中心負責人書面批準后方可進行，同時必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔[2]。

（4）機房工作人員應嚴格執(zhí)行保密制度，不得對外泄露網(wǎng)絡中心涉密的任何信息資料與數(shù)據(jù)。

（5）網(wǎng)管中心負責人應定期對中心機房管理制度的執(zhí)行情況、機房的安全進行檢查，發(fā)現(xiàn)問題要限時整改，并建立與記錄安全日志，做好檢查記錄，作為本部門工作人員績效考核的依據(jù)。

（6） 機房工作人員要有安全防范意識，掌握防火技能，定期檢查消防設施是否正常。與維護工作無關的設備不得帶入機房，禁止在機房內(nèi)進行明火作業(yè)。

1.2 機房設備安全管理

設立硬件管理員、軟件管理員和數(shù)據(jù)管理員等專職崗位，具體職責為以下3方面。

（1）硬件管理員。定期檢查中心機房核心設備運行和訪問情況，對機房溫度、濕度進行檢查調(diào)控，檢查設備電源和線路排布，以及防火、防雷設施運轉(zhuǎn)情況。做好硬件設備清潔工作，發(fā)現(xiàn)硬件設備問題及時修復或更換，并記錄好操作日志。

（2）軟件管理員。定期檢查機房主要軟件系統(tǒng)以及防盜、防火、防雷、門禁、監(jiān)控等輔助系統(tǒng)的運行和升級情況，確保系統(tǒng)及時升級或修復。

（3）數(shù)據(jù)管理員。定期檢查網(wǎng)絡核心系統(tǒng)的數(shù)據(jù)備份情況，負責學校各部門主機的托管、數(shù)據(jù)備份與恢復等工作。

1.3 機房值班制度

根據(jù)人員配置情況，制定輪流值班制度，在條件允許的情況下，各崗位人員保持24小時輪流值班，密切監(jiān)視中心設備運行狀況以及校園網(wǎng)的整體運行情況，做好值班記錄和交接工作，有上機操作的，還需詳細記錄操作日志。

2 網(wǎng)絡建設管理制度

網(wǎng)絡建設管理制度主要包括網(wǎng)絡檔案管理、網(wǎng)絡參數(shù)設置、網(wǎng)絡日常維護管理、校園網(wǎng)網(wǎng)絡實名認證賬號管理、非業(yè)務網(wǎng)絡資源占用管理、產(chǎn)品準入與項目審批等內(nèi)容。

2.1 網(wǎng)絡檔案管理

建立系統(tǒng)網(wǎng)絡主要設備、管理系統(tǒng)及網(wǎng)絡布線的技術參數(shù)檔案，繪制網(wǎng)絡結(jié)構(gòu)和線路排布圖，并在圖中詳細標注各網(wǎng)絡設備、管理系統(tǒng)性能用途和網(wǎng)絡布線的主要類型特征。同時對重要設備和線路排布進行視頻錄像，與紙質(zhì)圖紙合并存檔。

2.2 網(wǎng)絡參數(shù)設置

制定系統(tǒng)內(nèi)的所有設備命名規(guī)則、網(wǎng)絡設備IP地址劃分規(guī)則和網(wǎng)絡用戶注冊登記規(guī)則等，對服務器、交換機、路由器、防火墻、存儲設備參數(shù)進行合理設置。

2.3 網(wǎng)絡日常維護管理

維護人員應定期檢查路由器、交換機、防火墻等主要網(wǎng)絡設備狀況，及時查看局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)等主要端口的輸入、輸出數(shù)據(jù)流量以及機房服務器的運行狀況，同時對全校師生上報的各種網(wǎng)絡故障及網(wǎng)絡問題要及時響應、及時處理，確保校園網(wǎng)正常運行。

2.4 校園網(wǎng)網(wǎng)絡實名認證賬號管理

網(wǎng)絡中心負責全校師生校園網(wǎng)認證賬戶的分配、審核以及維護等相關工作。每個部門的公用賬號負責人由部門領導指定，并妥善保存其口令，對本部門網(wǎng)站信息安全負責，部門的公用帳號和操作權限的設置必須做到專人專管，不得泄密或外借給他人使用。使用實名認證的用戶都要妥善保管自己賬號及密碼，不得擅自將自己操作權限轉(zhuǎn)交他人，避免操作權限失控。

2.5 非業(yè)務網(wǎng)絡資源占用管理

在非業(yè)務網(wǎng)絡資源占用管理方面，要加強網(wǎng)絡管理員的法律法規(guī)和政治理論培訓，使之能夠準確識別各類有政治傾向的反動言論和違反法律法規(guī)的網(wǎng)絡行為。

2.6 產(chǎn)品準入與項目審批

增配的計算機設備、網(wǎng)絡設備、網(wǎng)絡線纜及操作系統(tǒng)、管理系統(tǒng)等必須符合產(chǎn)品準入目錄的要求，而且在投入使用之前，必須經(jīng)過嚴格測試，必要時還可請第三方專業(yè)機構(gòu)進行測試評估。網(wǎng)絡建設方案或改造方案必須經(jīng)上級主管部門認可并經(jīng)專業(yè)機構(gòu)評估可行后方可實施。

3 信息安全建設管理制度

信息安全建設管理制度是保障網(wǎng)絡安全運行的基礎，主要包括安全建設、病毒防治、密碼管理等內(nèi)容。

3.1 網(wǎng)絡安全建設

通過安裝防火墻和內(nèi)外網(wǎng)邏輯隔離措施，建設專業(yè)的病毒監(jiān)控、預警和查殺系統(tǒng)。及時關注網(wǎng)絡安全動態(tài)，堵塞網(wǎng)絡安全漏洞，消除網(wǎng)絡安全隱患，保證校園網(wǎng)絡的安全。

3.2 病毒防治

嚴格按照《國家信息網(wǎng)絡系統(tǒng)計算機病毒防治工作規(guī)定》，建立計算機病毒防治監(jiān)控預警系統(tǒng)，負責對整個校園網(wǎng)系統(tǒng)實施病毒監(jiān)控、預警、查殺和防護升級等管理。同時要求校園網(wǎng)用戶安裝防病毒軟件，定期提示用戶對殺毒軟件進行升級，不定期發(fā)布病毒預警公告、系統(tǒng)安全隱患公告及其防范措施。

3.3 密碼管理

按照主系統(tǒng)管理層級設置系統(tǒng)權限，對主要網(wǎng)絡管理系統(tǒng)和輔助系統(tǒng)設置密碼，各對應崗位人員掌握相應權限層級密碼，并定期更換。同時嚴格密碼管理，核心系統(tǒng)密碼應由網(wǎng)絡中心負責人掌握，未經(jīng)授權，不得泄露。機房工作人員必須認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，提高維護網(wǎng)絡安全的警惕性和自覺性。

4 設備管理制度

設備管理制度是網(wǎng)絡設備規(guī)范管理，保證其有效運行的基礎，主要包括設備操作使用、管理維護維修、耗材采購及庫存管理等內(nèi)容[3]。

4.1 設備操作使用

網(wǎng)絡機房各類設備應按照規(guī)范化的使用流程和操作規(guī)程進行使用，謹防誤操作。核心設備的操作應兩個人以上監(jiān)督使用，謹慎操作，并詳細記錄使用日志。

4.2 設備的管理維護維修

建立網(wǎng)絡機房設備分類管理臺賬，詳細記錄各種設備型號、使用年限、主要用途、性能參數(shù)以及參數(shù)設置調(diào)整區(qū)間等指標。設備損壞后應直接聯(lián)系廠家派人進行維修，盡量避免工作人員擅自維修。

4.3 耗材采購及庫存管理

為保證機房設備的經(jīng)濟性、可靠性、兼容性以及維護維修的及時性，設備耗材的采購應建立嚴格制度，通過一次性招標后，與相關廠商建立長期合作協(xié)議，明確耗材供應商家，要求其按需及時供貨并承擔維護維修責任。對已采購的設備，建立設備使用臺賬，記錄設備名稱、采購時間、采購數(shù)量、性能參數(shù)、使用情況和庫存數(shù)量等信息。

5 結(jié)語

中心機房管理維護工作開展情況對校園網(wǎng)穩(wěn)定運行的重要性不言而喻，從某種意義上來說，校園網(wǎng)網(wǎng)絡管理團隊的整體水平，決定了其校園網(wǎng)的運行質(zhì)量。對整個高校而言，校園網(wǎng)的運行質(zhì)量又直接影響著人才培養(yǎng)、科研開發(fā)、信息資源建設等任務的實施。所以，大力加強校園網(wǎng)中心機房管理制度建設，根據(jù)網(wǎng)絡的發(fā)展不斷總結(jié)和修正管理方法和手段，不斷完善校園網(wǎng)保障體系，提高管理水平，才能切實提高網(wǎng)絡應用水平，為學校的總體發(fā)展保駕護航。

[1]張大吉.高校網(wǎng)絡中心機房建設與管理研究[J].四川文理學院學報，2007（5）：76-78.

[2]陳曉輝，白少稀，許云麗，等.工程管理信息系統(tǒng)的研究與實現(xiàn)[J].信息系統(tǒng)工程，2010（1）：44-46.

[3]熊斌.談建立和完善學院計算機中心機房管理制度[J].中國農(nóng)業(yè)銀行武漢培訓學院學報，2009（6）：80-81.

Research on management system of network center computer room of colleges and universities

Chi Xingying, Yuan Yong
（Network Center of Zunyi Normal University, Zunyi 563000, China）

With the continuous development of information construction in colleges and universities, the campus network has played an important role in the whole construction and development of colleges and universities, which has become an important infrastructure of informatization construction in colleges and universities. Network center room, as the core hub of campus network, whose maintenance and management level determines the operation quality of the whole campus network. From the view of personnel and technology, this paper expounds how to set up a scienti fi c and standardized management system of center computer room, so as to improve the management and maintenance level of computer room.

information construction; network center; management system

池興穎（1986— ），女，貴州遵義，本科；研究方向：計算機軟件。