首页 >> 正文
广州新华学院服务器资源管理办法(暂行)
为加强学校服务器的安全管理,为学校师生营造健康有序的信息化服务环境,根据国家和地方政府有关政策规定,制定本办法。
第一章 总则
第一条 信息基础设施的集约化建设是学校教育现代化建设的重要措施。为加强学校教学、科研、管理用服务器的安全保护和网络管理,实现资源共享,节约管理成本,学校鼓励各单位将服务器以托管的方式存放于学校信息与网络管理处中心机房。
第二条 本办法所述服务器资源主要包含实体服务器托管、虚拟服务器托管等:
实体服务器托管是指学校建设相对集中的专业化机房,提供稳定可靠的物理环境,全校各教学科研单位可共用该机房,节约建设与维护成本。
虚拟服务器托管是指学校统一建设主机设备平台(服务器虚拟化平台),供校内教学、科研单位以及党政管理部门申请虚拟主机的服务。各单位无需采购物理设备即可构建稳定安全的应用系统。
第三条 本规定适用于我校有服务器资源托管需求的单位。
第二章 管理程序
第四条 信息与网络管理处对各单位的服务器做统一的网络规划和资源部署,并负责服务器周边网络环境和物理环境的安全。
第五条 学校服务器资源按照“谁使用,谁负责”原则,日常由托管单位自主管理,包括但不仅限于安全管理、业务资源管理、服务器管理、人员管理。
第六条 信息与网络管理处安排人员定期检查服务器运行情况,如发现问题及时通知相关单位管理人员,并全程督促责任单位直至问题解决。
第七条 学校服务器资源仅限于教学、科研和服务管理相关用途,不得用于商业或盈利用途,否则一经发现,信息与网络管理处将中止提供相关服务,并上报学校网络安全与信息化领导小组,追究相关管理人员责任。
第八条 托管单位务必维护好搭载在服务器上的软件系统,建立完善的维保、续保机制,确保业务系统需要迁移、维护或安全修复时能得到及时有效的解决,因系统过保导致的业务损失由托管单位自行承担。
第三章 物理服务器托管
第九条 信息与网络管理处提供物理服务器托管服务,即由信息与网络管理处提供恒温恒湿机房存放各托管单位采购的物理服务器,相关用户通过内部远程方式对服务器进行配置和管理。
第十条 为明确职责,规范管理,在服务器入驻托管机房前,托管单位必须与信息与网络管理处签署《广州新华学院服务器管理承诺书》(附件一)及签订《广州新华学院服务器及相关设备托管信息表》(附件二)。
第十一条 信息与网络管理处对受托管服务器负有保管责任,并向托管单位提供基础的技术支持,包括前期服务器配置及协助应用部署;信息与网络管理处若非安全管理需要不得擅自更改托管服务器的硬件与软件配置及数据。
第十二条 托管单位的业务管理维护默认为内部远程管理方式。如果托管单位需要现场操作,需到信息与网络管理处办公室登记后,在技术人员陪同下进入托管服务器所在机房进行相关操作。托管单位只能对本单位托管服务器进行操作,不得对机房内其它服务器及设备进行任何操作。
第十三条 信息与网络管理处有权对受托管服务器进行必要的安全监控,以保证校园网的正常运行。在紧急情况下(如服务器受到网络攻击、服务器安全问题影响到校园网正常运行等)可对相关服务器做应急断网或断电处理。
第十四条 在服务器发生一般故障时,信息与网络管理处应及时通知托管单位进行处理,保证设备稳定运行;若托管单位在要求整改期限内不对已知故障进行处理而导致服务中断,造成的一切后果由托管单位承担。
第十五条 托管单位需指定专人负责托管服务器的日常运行维护,并在办理托管手续时详细填写管理人员相关信息。若管理人员或相关信息(如联系方式等)发生变化,应及时通知信息与网络管理处,否则因故障排除不及时造成的一切后果由托管单位自行承担。
第十六条 托管单位自行管理其托管服务器的操作系统、业务系统及相关数据,负责及时更新服务器操作系统补丁,保管和定期更改口令(包括所有密码账户的保密及管理、系统端口的权限控制),定期备份重要系统数据。
第十七条 托管单位所发布的信息必须符合国家、地方的有关法律、法规及学校相关规定的要求。站点和业务系统中不得出现任何广告和商业信息。被托管服务器上不得进行与工作业务无关的网络行为(如开设代理服务器、安装远程操作后门程序、对网络进行扫描、下载、挂升级软件、游戏等)。一旦发现上述情况,信息与网络管理处有权关闭服务器,并要求托管单位整改。情节严重的,将上报相关部门,追究相关管理人员责任;触犯法律或产生严重后果的,将向公安机关报案,追究相关管理人员的法律责任。
第十八条 托管单位应关注服务器的维保期限,建立完善的服务器续保机制,确保服务器出现故障时能及时解决,因维保期限逾期而造成的业务损失由托管单位自行承担。
第四章 虚拟服务器申请
第十九条 为减少设施、电力、冷却和硬件方面的成本,降低服务器的维护成本,优化资源配置,信息与网络管理处可为有需求的单位提供虚拟服务器的服务,以取代独立物理服务器,节省设备购置成本,同时便于维护、管理。
第二十条 需要申请虚拟服务器的单位,填写签署《广州新华学院服务器管理承诺书》(附件一)及《广州新华学院虚拟服务器申请表》(附件三),经单位领导确认后交至信息与网络管理处,审核通过后在7个工作日内交付服务器资源。
第二十一条 信息与网络管理处根据单位的申请,在交付服务器资源时,已在服务器操作系统安装防毒软件、开启系统防火墙等安全措施,申请单位在后续的管理中,务必加强服务器的安全管理,及时升级防毒软件版本,做好操作系统补丁的及时更新等。
第二十二条 服务器交付申请单位后,信息与网络管理处对服务器管理密码不做留存,申请单位务必保管好密码,因密码丢失造成的后果由申请单位承担。
禁止在服务器操作系统安装与业务无关的软件(如远程管理软件、影音软件等)、一切不明来源的破解版软件,禁止在服务器内通过邮箱下载文件和在操作系统内打开相关不明文件,以上不规范行为带来的安全事件及造成的影响,由申请单位负全部责任。
第二十三条 服务器交付后,由申请单位自主管理服务器,申请单位对服务器的操作系统安全、业务安全、数据安全等负全部责任。
第二十四条 为更好地向各单位提供服务,信息与网络管理处在交付服务器后,若申请单位在初次部署业务时需要技术支持,信息与网络管理处可安排技术人员全程跟进直至完成业务部署。业务系统正常运行后服务器所有权交由申请单位掌握,信息与网络管理处不再承担后续的管理及维护工作。
第五章 服务器端口管理
第二十五条 服务器端口管理按照“用哪个,开哪个”的原则,仅限于开放服务器内部远程管理及业务访问端口,禁止无秩序开放端口,因端口管理不规范造成的安全事件,由托管单位承担责任。
第二十六条 托管单位的服务器如需提供对外服务,需提交签署《广州新华学院服务器管理承诺书》(附件一)及《广州新华学院服务器端口映射申请表》(附件四),经信息与网络管理处安全评估审核通过后,可开放相应的服务器端口供外网访问。映射外网地址后如出现服务器被攻击等安全事件,托管单位应及时向信息与网络管理处汇报,并接受承担相应责任。
第二十七条 本办法由信息与网络管理处负责解释。
第二十八条 本办法自发布之日起实施。
附件:
安全资讯