九江学院虚拟托管服务器管理规定(试行)

九江学院虚拟/托管服务器管理规定(试行)

     

第一章 虚拟服务器管理

第一 总则

一)九江学院数据中心虚拟服务器是学校重要的网络安全和信息化基础设施,为规范管理,充分发挥数据中心的设备性能,保证各项业务在虚拟服务器上安全运行,根据国家有关法律、行政法规、规章的规定,结合学校实际情况,特制定本办法。

二)为促进学校信息化建设的健康发展,避免校内服务器重复建设、重复投资。各单位、各部门在建设涉及全校性的教学、科研和管理工作方面的应用系统时,依据应用系统的需要可向学校数据中心申请使用虚拟化服务器资源。

三)虚拟化服务器资源的服务对象是本校各二级单位及其附属机构,暂不面向个人、社会用户提供服务。

四)虚拟服务器主要用于学校教学、科研、管理等方面的应用系统建设,不得用于商业广告发布,不得用于商业或其他盈利目的,不得用于所申请用途之外的用途。

第二  申请、续用、注销

一)申请单位本着“资源够用原则”,认真、负责、如实填写《九江学院数据中心虚拟服务器申请表》,若需要进行校外运维,需填写《九江学院VPN账号申请表》。

二)对于申请单位提出的虚拟服务器软、硬件配置要求,信息技术中心评估后认为不合理或无法满足的,双方协商处理;申请一旦审批通过,信息技术中心须提供符合用户申请要求的硬件配置及操作系统初始环境,不负责安装配置虚拟服务器上其他应用软件。

三)虚拟服务器申请使用期限到期,确需继续使用的,须在到期前一个月内填写《九江学院虚拟服务器续用申请表》完成申请续用手续。未办理相关手续,信息技术中心到期将注销该虚拟服务器,且所有数据及系统将自动销毁,资源自动收回且无法找回。由此造成数据丢失、系统异常等情况申请方自行承担。

四)申请单位对不再使用的虚拟化服务器须申请注销,填写《九江学院虚拟服务器注销申请表》,告知信息技术中心做好关机、资源回收、数据删除等处理。如未通知信息技术中心而弃用,由此引发的安全隐患,需由申请单位自行负责。

五)申请单位可根据虚拟服务器后期实际运行情况提出扩容申请,需附带真实、有效的支撑材料和截图并联系信息技术中心。

第三 管理内容

一)学校信息技术中心对虚拟云平台进行“统一规划,统一管理”,按照实际需求对计算、存储资源等进行扩容升级,并向校内各单位提供虚拟服务器资源服务。

二)根据《中华人民共和国保守国家秘密法》《计算机信息系统国际联网保密管理规定》等保密法律法规,信息技术中心不予受理涉及国家秘密信息的虚拟服务器申请。凡因隐瞒不报或违反规定导致泄露国家秘密的,由申请单位承担相应法律责任。

三)信息技术中心负责虚拟化服务器统一平台的技术支持工作,为申请单位定制服务器的CPU数量、内存空间、硬盘容量,提供可靠的网络接入、IP地址分配及相关安全防护、流量监控等技术服务,确保设备物理安全,并保障虚拟化服务器平台的安全稳定运行。

四)信息技术中心为虚拟服务器提供良好的硬件运行环境,确保供电、制冷和网络的正常。并就设备的日常物理安全进行监控,保证虚拟服务器的硬件系统的安全稳定运行,对于虚拟服务器上运行的应用和服务无运行和管理之责。

五)信息技术中心有权对虚拟服务器的使用进行必要的监控,以保证整体网络的正常运行。

六)信息技术中心将不定期发布各类操作系统和应用的漏洞情况或网络安全问题,各单位虚拟服务器系统管理员需在指定时间内进行修复并反馈修复情况。对于未在指定时间内修复的服务器,将采取断网处理,待修复完成后经检测合格方可上线运行。

第四 申请单位职责

一)申请单位须遵守《中华人民共和国网络安全法》及《中华人民共和国计算机信息网国际联网暂行规定》《中国教育和科研计算机网暂行管理办法》《中华人民共和国公安部计算机:信息网络国际联网安全保护管理办法》等相关国家法律法规和学校有关管理规定。

二)各申请单位指定的虚拟服务器系统管理员须是熟悉服务器系统的且能长期维护的本校在编在岗老师,不能由学生来代理维护,以免学生离校或其他原因引起的诸如操作系统用户名、密码等的非正常交接导致的信息遗失问题。

三)虚拟服务器是独立的服务器,信息技术中心不代为保管申请的服务器用户名、密码等信息。申请单位系统管理员必须进行服务器首次使用及周期性系统密码修改,自行妥善保管系统用户名和密码。如因系统用户名或密码泄露,造成整个服务器系统受攻击,或服务器信息内容遭破坏、丢失等,由申请单位承担相关责任。

四)申请单位不得使用该虚拟服务器从事相关法律法规和学校禁止的活动,包括但不限于私自开设代理服务器,使用P2P软件,黑客扫描软件等;不得制作、上传、传播计算机病毒等破坏性程序;不得发布含有色情、邪教、暴力、赌博、危害国家安全的信息以及发送垃圾邮件等; 不得从事危害他人信息系统和网络安全,侵犯他人合法权益的活动。

五)申请单位在使用过程中不得突破、改变或试图改变所申请的服务器用途,不得擅自更改服务器设置,包括服务器名、IP地址、IP掩码、DNS设置、MAC地址等网络相关参数。如确需改变服务器用途或更改服务器设置,需事先报信息技术中心,经信息技术中心批准后方可实施。

六)虚拟服务器上部署的应用程序、数据必须是正式版本,且需通过具有资质的第三方检测机构的安全检测,出具机构盖章的纸质安全检测报告后方可上线并对外提供服务,严禁利用虚拟服务器进行应用的开发及测试。原则上虚拟服务器上部署的应用程序仅限于校园网内部访问,如有特殊需求,需要开放外网访问,须向信息技术中心申请外网访问。

七)申请单位系统管理员自行负责虚拟服务器操作系统,数据库系统,WEB服务器,应用程序的安装、配置和其它相关软件的安装、配置等。禁止在虚拟服务器上安装与所提供的服务无关的软件:如向日葵、TeamViewer 、QQ等软件。

八)申请单位对虚拟服务器管理原则上只能在校园网内进行,一般通过远程桌面或堡垒机进行管理,确需在校外进行管理时,应通过申请相应权限的VPN进行管理。如须进入数据中心机房进行现场维护时,应事先与数据中心管理员联系,并遵守《九江学院数据中心机房管理规定》。

九)按照“谁申请谁负责,谁使用谁负责”的原则,申请单位负责所申请虚拟服务器的信息安全管理、合规使用。如因违规使用,或疏于使用管理而导致服务器中毒、被黑客侵入等严重危害学校网络安全及运行的情况,或因程序、数据等原因出现安全事件,信息技术中心将视不同情形,给予预警提醒、问题整改、暂停虚拟化服务等处理。对拒绝问题整改、情节严重的信息技术中心有权停止虚拟服务器服务。

十)虚拟服务器申请单位有义务自行解决服务器上所有软件(包括操作系统)版权(许可/使用权)问题以及由此造成的法律纠纷。

十一)申请单位在使用过程中对其服务器上的操作系统、数据库系统、应用程序、数据的管理、维护、备份及安全性负责,须定期做好系统升级、漏洞修复、数据备份、安全措施的优化调整等工作。由于维护不当造成的数据丢失、系统崩溃等无法恢复的后果,由申请单位自行承担。

十二)学校虚拟平台硬件更换、系统升级时,申请单位系统管理员应积极配合,及时做好开机和关机操作。

第五 附  则

一)由于不可抗力因素引起供电和通信不稳定而造成的网络故障以及软硬件问题,信息技术中心不承担责任。

二)由于互联网运营商的原因造成的网络故障,由信息技术中心负责与运营商联系,及时排除故障。



二章  服务器托管管理

第一

一)为规范服务器托管管理,加强托管服务器的安全使用,促进校园信息服务健康有序发展,按照“谁主管,谁负责;谁使用,谁负责”的信息安全管理原则,结合学校实际情况,特制定本管理办法。

二)数据中心机房托管的所有计算机设备均适用本规定,包括:物理服务器、交换机、大容量存储和其它各类信息主机设备。

三)服务器托管的服务对象是本校各二级单位及其附属机构,暂不面向个人、社会用户提供服务。

四)各个单位和部门申请托管服务器时需填写《九江学院服务器托管申请表》和《九江学院托管服务器管理安全责任书》。

第二 管理职责

一)托管服务器所在部门必须建立针对本部门所负责设备及系统的信息安全管理制度和技术保障手段及措施,确保所负责的设备及系统没有安全问题。

二)托管服务器的系统管理员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等国家有关互联网管理的法律、法规。

三)对服务器本身所提供的各类服务,由托管服务器系统管理员负责监督和维护,其内容不得违反国家关于计算机互联网的相关法律法规,并积极配合公安和国家相关机构的监督和检查。不制作、复制、发布、传播以下内容的信息:

1.反对宪法所确定的基本原则的;

2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;3.损害国家荣誉和利益的;

4.煽动民族仇恨、民族歧视,破坏民族团结的;

5.破坏国家宗教政策,宣扬邪教和封建迷信的;

6.散布谣言,扰乱社会秩序,破坏社会稳定的;

7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8.侮辱或者诽谤他人,侵害他人合法权益的;

9.含有法律、行政法规禁止的其他内容的。

四)不从事下列危害网络信息安全的行为:

1.制作或者故意传播计算机病毒以及其它破坏性程序;

2.非法侵入计算机信息系统或者破坏计算机系统功能、数据和应用程序;

3.法律、行政法规禁止的其他行为;

五)托管服务器系统管理员负责托管服务器日常维护,定期监测并记录所负责信息系统的安全状况,发现不良信息应立即删除并保留适当证据。

六)托管服务器系统管理员应加强对服务器的维护,及时查毒、杀毒,做好数据备份等工作。服务器必须及时升级安装安全补丁,弥补系统漏洞,做好服务器病毒及木马的实时监测和防范,如有异常,及时处理。

七)托管服务器系统管理员无权转让被分配的IP地址,并有义务接受公安部门对IP地址使用情况的检查。

八)托管服务器的安装和故障等软硬件问题由托管单位负责,数据中心仅提供存放服务器的机柜及正常运行所需的物理环境,保障网络的正常连通及必要的技术支持服务。

九)托管服务器系统管理员不得在服务器上私设下载软件,不得在服务器上私设其它的应用,严格遵守《九江学院服务器托管申请表》中的申请用途。

十)托管服务器系统管理员或联系方式发生变更时,应及时通知信息技术中心备案,否则由此导致的一切后果由系统管理员承担。

十一)托管服务器新进、更换或者废弃进出数据中心机房时遵守《九江学院数据中心机房管理规定》。

十二托管服务器应存放于指定位置,不得擅自改变配置和移动设备位置。若需对托管服务器进行现场维护,系统管理人员应规范使用机房内相关设备,保持机房的整洁,进入机房只能对所托管服务器进行操作,不得更改机房内其他任何设备的状态。

十三托管服务器系统管理员对托管服务器管理原则上只能在校园网内进行,一般通过远程桌面或堡垒机进行管理,严禁在虚拟服务器上安装与所提供的服务无关的软件:如向日葵、TeamViewer 、QQ等软件。确需在校外进行管理时,应通过申请相应权限的VPN进行管理。如须进入数据中心机房进行现场维护时,应事先与数据中心管理员联系,并遵守《九江学院数据中心机房管理规定》。

十四如果托管服务器出现重大安全事件,信息技术中心有权在第一时间中断网络服务。

十五如果有违反以上规定的情况出现,信息技术中心有权中断服务器托管服务。

第三

对于安全检查中发现的问题和隐患,托管服务器系统管理员要进行认真整改。未及时整改以及违反本管理办法造成严重后果的,将上报学校网络安全信息化领导小组,情节严重触犯法律的将移交司法机关。

制度解释权归九江学信息技术中心,自发布之日起执行。


                                                                                                                                                                                                  

Baidu
map