第一章 总则

第一条 根据《中华人民共和国网络安全法》《信息系统安全等级保护基本要求》《广州新华学院网络信息安全管理办法》等法律法规和学校相关制度，为加强学校服务器的安全管理，为学校师生营造健康有序的信息化服务环境，结合学校实际情况，修订本办法。

第二条 信息基础设施的集约化建设是学校教育现代化建设的重要措施。为加强学校教学、科研、管理用服务器的安全保护和网络管理，实现资源共享，节约管理成本，学校鼓励各单位将服务器以托管的方式存放于学校信息与网络中心核心机房。

第三条 本办法所述服务器资源主要包含实体服务器托管、虚拟服务器托管等：

实体服务器托管是指学校建设相对集中的专业化机房，提供稳定可靠的物理环境，全校各教学科研单位可共用该机房，节约建设与维护成本。

虚拟服务器托管是指学校统一建设主机设备平台（服务器虚拟化平台），供校内教学、科研单位以及党政管理部门申请虚拟主机的服务。各单位无需采购物理设备即可构建稳定安全的应用系统。

第四条 本规定适用于我校有服务器资源托管需求的单位。

第二章 管理程序

第五条 信息与网络中心对各单位的服务器做统一的网络规划和资源部署，并负责服务器周边网络环境和物理环境的安全。

第六条 单位负责人为服务器安全第一责任人，服务器管理员为服务器安全直接责任人。学校服务器资源按照“谁使用，谁负责”原则，日常由托管单位自主管理，包括但不仅限于安全管理、业务资源管理、服务器管理、人员管理。

第七条 信息与网络中心安排人员定期检查服务器运行情况，如发现问题及时通知相关单位管理人员，并全程督促责任单位直至问题解决。

第八条 学校服务器资源仅限于教学、科研和服务管理相关用途，不得用于商业或营利用途，否则一经发现，信息与网络中心将中止提供相关服务，并上报学校网络安全与信息化领导小组，追究相关管理人员责任。

第九条 托管单位务必维护好搭载在服务器上的软件系统，建立完善的维保、续保机制，确保业务系统需要迁移、维护或安全修复时能得到及时有效地解决，因系统过保导致的业务损失由托管单位自行承担。

第十条 学校服务器部署的业务系统需通过信息安全的全面检查并合格后，方可接入校园网。若业务系统需向互联网用户提供服务，必须依据国家相关法规和标准，开展网络安全等级保护工作，经由具备资质的专业机构测评并合格后，才能接入互联网。

第三章 物理服务器托管

第十一条 信息与网络中心提供物理服务器托管服务，即由信息与网络中心提供恒温恒湿机房存放各托管单位采购的物理服务器，相关用户通过内部远程方式对服务器进行配置和管理。

第十二条 为明确职责，规范管理，在服务器入驻托管机房前，托管单位需填写《广州新华学院服务器及相关设备托管信息表》（附件1），经单位领导签字盖章后提交至信息与网络中心备案。

第十三条 信息与网络中心对受托管服务器负有保管责任，并向托管单位提供基础的技术支持，包括前期服务器配置及协助应用部署；信息与网络中心若非安全管理需要不得擅自更改托管服务器的硬件与软件配置及数据。

第十四条 托管单位的业务管理维护默认为内部远程管理方式。如果托管单位需要现场操作，需到信息与网络中心办公室登记后，在技术人员陪同下进入托管服务器所在机房进行相关操作。托管单位只能对本单位托管服务器进行操作，不得对机房内其它服务器及设备进行任何操作。

第十五条 信息与网络中心有权对受托管服务器进行必要的安全监控，以保证校园网的正常运行。在紧急情况下（如服务器受到网络攻击、服务器安全问题影响到校园网正常运行等）可对相关服务器做应急断网或断电处理。

第十六条 在服务器发生一般故障时，信息与网络中心应及时通知托管单位进行处理，保证设备稳定运行；若托管单位在要求整改期限内不对已知故障进行处理而导致服务中断，造成的一切后果由托管单位承担。

第十七条 托管单位需指定专人负责托管服务器的日常运行维护，并在办理托管手续时详细填写管理人员相关信息。若管理人员或相关信息（如联系方式等）发生变化，应及时通知信息与网络中心，否则因故障排除不及时造成的一切后果由托管单位自行承担。

第十八条 托管单位自行管理其托管服务器的操作系统、业务系统及相关数据，负责及时更新服务器操作系统补丁，保管和定期更改口令（包括所有密码账户的保密及管理、系统端口的权限控制），定期备份重要系统数据。

第十九条 托管单位所发布的信息必须符合国家、地方的有关法律法规及学校相关规定的要求。站点和业务系统中不得出现任何广告和商业信息。被托管服务器上不得进行与工作业务无关的网络行为（如开设代理服务器、安装远程操作后门程序、对网络进行扫描、下载、升级软件、游戏等）。一旦发现上述情况，信息与网络中心有权关闭服务器，并要求托管单位整改。情节严重的，将上报相关部门，追究相关管理人员责任；触犯法律或产生严重后果的，将向公安机关报案，追究相关管理人员的法律责任。

第二十条 托管单位应关注服务器的维保期限，建立完善的服务器续保机制，确保服务器出现故障时能及时解决，因维保期限逾期而造成的业务损失由托管单位自行承担。

第四章 虚拟服务器申请

第二十一条 为减少设施、电力、冷却和硬件方面的成本，降低服务器的维护成本，优化资源配置，信息与网络中心可为有需求的单位提供虚拟服务器的服务，以取代独立物理服务器，节省设备购置成本，同时便于维护、管理。

第二十二条 需要申请虚拟服务器的单位，填写《广州新华学院虚拟服务器申请表》（附件2），经单位领导签字盖章后提交至信息与网络中心备案，审核通过后在7个工作日内交付服务器资源。

第二十三条 信息与网络中心根据单位的申请，在交付服务器资源时，已在服务器操作系统安装防毒软件、开启系统防火墙等安全措施，申请单位在后续的管理中，务必加强服务器的安全管理，及时做好操作系统补丁更新、操作系统及业务软件密码管理等工作。

第二十四条 服务器交付申请单位后，信息与网络中心对服务器管理密码不做留存，申请单位务必保管好密码，因密码丢失造成的后果由申请单位承担。

禁止在服务器操作系统上安装与业务无关的软件（如远程管理软件、影音软件等）、一切不明来源的破解版软件，禁止在服务器内通过邮箱下载文件和在操作系统内打开相关不明文件，以上不规范行为带来的安全事件及造成的影响，由申请单位负全部责任。

第二十五条 服务器交付后，由申请单位自主管理服务器，申请单位对服务器的操作系统安全、业务安全、数据安全等负全部责任。

第二十六条 为更好地向各单位提供服务，信息与网络中心在交付服务器后，若申请单位在初次部署业务时需要技术支持，信息与网络中心可安排技术人员全程跟进直至完成业务部署。业务系统正常运行后服务器所有权交由申请单位掌握，信息与网络中心不再承担后续的管理及维护工作。

第五章 服务器端口管理

第二十七条 服务器端口管理按照“用哪个，开哪个”的原则，仅限于开放服务器内部远程管理及业务访问端口，禁止无秩序开放端口，因端口管理不规范造成的安全事件，由托管单位承担责任。

第二十八条 托管单位的服务器如需提供对外服务，需提交《广州新华学院服务器端口映射申请表》（附件3），在信息与网络中心确认业务系统已依据国家相关法规和标准，开展网络安全等级保护工作，并通过安全评估后，可开放相应的服务器端口供外网访问。映射外网地址后如出现服务器被攻击等安全事件，托管单位应及时向信息与网络中心汇报，并接受承担相应责任。

第六章 安全管理

第二十九条 服务器权限密码要定期更换，密码设定要符合复杂度要求（包含数字+字母+特殊字符），不少于八位。密码必须登记在册并按有关规定妥善保管，服务器管理员要严守保密制度，不得对任何无关人员泄露。因信息泄露而造成的业务损失由托管单位自行承担。

第三十条 为了确保服务等级，服务器管理员不得在生产服务器上进行测试实验以及进行与服务无关的操作（例如浏览网页、下载程序等），不得在生产服务器上安装与服务无关的软件或放置与服务无关的数据。

第三十一条 服务器管理员必须定期更新操作系统、应用程序的补丁包，对于高危高风险的补丁包应该按照要求及时安装。

第三十二条 所有服务器必须安装学校统一采购的防病毒软件，管理员应该定期对服务器进行全面的病毒检测，发现问题应及时向信息与网络中心汇报并协同解决。

第三十三条 服务器管理员必须定期对服务器进行操作系统、应用程序和数据的备份。按照不同的服务等级，对不同的服务器实施离线备份、在线备份、热备份和双机热备等不同的备份策略。因数据保管不当而造成的业务损失由托管单位自行承担。

第三十四条 所有服务器必须实施日志管理制度，按照国家和学校有关规定保存不少于6个月的系统和应用程序日志。

第三十五条 本办法由信息与网络中心负责解释。

第三十六条 本办法自发布之日起实施。

附件：

附件1 广州新华学院服务器及相关设备托管信息表（202503）.doc 

附件2 广州新华学院虚拟服务器申请表（202503）.doc 

附件3 广州新华学院端口映射申请备案登记表（202503）.doc