开云手机入口 (中国)官方网站
虚拟主机与托管主机服务管理办法
第一章 总则
第一条 虚拟主机与托管主机服务是信息技术中心利用集中管理的优质技术资源和机房环境,为学校各部门提供的一项公共服务,旨在通过集中管理和集中运维,提高学校IT相关设备工作效率,节约IT资源,降低学校管理成本。
第二条 为了保证学校网络和信息安全,依据《中华人民共和国网络安全法》等相关制度,结合学校工作实际,本着“谁使用谁管理、谁使用谁负责”的原则,制定本办法。
第二章 服务的对象及承载业务
第三条 信息技术中心以提供虚拟主机服务为主,在实际需求超过中心虚拟主机平台服务能力(计算能力、存储能力等),且在机房空间与电源、空调等设备能力允许的前提下,适当提供托管主机服务。
第四条 虚拟主机服务的对象必须是学校职能部门以及具有重要业务需求的各教学部门,托管主机的服务对象是具有关键业务需求的学校职能部门。
第五条 主机承载业务为学校各部门的Web网站空间和业务信息系统,提供信息资源空间、虚拟主机或实体主机托管服务,对于实验、测试性质的服务暂不支持。
第三章 管理要求
第六条 使用部门须遵守《中华人民共和国网络安全法》和《中华人民共和国数据安全法》等国家有关法律法规,不得从事危害国家安全、泄露国家秘密,侵犯国家、社会、集体利益和公民合法权益的活动。
第七条 使用部门须承诺所拥有的空间仅为教学、科研、管理提供应用,不得进行以娱乐、赢利为目的的其他活动,所拥有的空间内运行及提供的各类应用不得干扰、危害校园网和数据中心的正常运行,对发布的各类信息负责。
第八条 虚拟主机与托管主机采取“谁使用谁管理、谁使用谁负责”的原则,具体的申请、管理与维护工作由使用部门指派部门信息员负责,无信息员负责的,信息技术中心有权不通过该申请。
第九条 使用部门须按照OA申请流程完成虚拟主机申请,并提交《虚拟主机与托管主机服务申请单》,同时认可并执行本办法。
第十条 虚拟主机与托管主机要求使用正版操作系统和应用软件,相关软件的安装、维护、管理、安全由使用部门自行负责。
第十一条 使用部门需要做好主机的安全和防护工作,保证虚拟主机与托管主机服务的安全,及时安装系统补丁、应用软件补丁、安装杀毒软件并及时更新避免使用带有漏洞的代码程序。因系统漏洞和程序漏洞导致的一切不良后果,由使用方自行承担,在程序漏洞未修复前,信息技术中心将停止对该系统的服务。
第十二条 使用部门须根据学校网络安全管理要求,在重大事件、重要时段期间保证安排专人监控虚拟主机与托管主机状态,第一时间对安全事件报告并进行处置。
第十三条 使用部门的网站须使用学校网站群系统进行建设,对于单独建设的网站须符合学校对网站技术架构的要求,并对其代码安全性负责。
第十四条 使用部门对于虚拟主机和托管主机可以进行远程管理,使用部门委托第三方单位进行远程管理的情况,应由使用部门向信息技术中心申请开通远程管理,申请人对其所有操作行为负责。
第十五条 使用部门信息员有变动时,需要及时报信息技术中心进行人员变更登记,对于虚拟主机与托管主机业务的相关事宜须由使用部门信息员提交申请,信息技术中心予以受理,任何其他人员的申请不予受理。
第十六条 使用部门的技术人员需进入机房现场维护托管服务器时,须经信息技术中心管理人员同意并履行登记手续。进入人员须为使用部门的信息员,其他人员进入需由使用部门信息员陪同。在机房中仅能操作其所托管服务器,不得擅自动用与之无关的任何设备与系统。
第十七条 使用部门须妥善保管系统密码,定期更改系统密码,更改周期最长以90天为限,密码设置要求符合强度规范,包含大写字母、小写字母、数字及特殊符号,长度至少为8位的强口令,不得使用浏览器自动保存密码,不得在不同系统中重复使用同一密码,并保证密码不外泄。如果部门信息员发生变动,须及时更换相关密码,并报信息技术中心备案。未按上述要求执行造成的安全事件由使用部门承担安全责任。
第十八条 使用部门对其所托管服务器的系统、应用和数据的合法性负责。使用部门必须做好系统升级、安全措施的优化调整等工作。托管服务器在托管期间如出现软、硬件故障,均由使用部门负责处理。
第十九条 使用部门要定时备份并保存重要数据,以免因不可抗因素导致服务器硬件损坏造成重要数据丢失等不可恢复的严重后果。
第二十条 使用部门申请新上线的业务系统和续期申请的业务系统需提交安全检测报告,信息技术中心进行审核并开展安全检测。按照上级管理部门要求,学校先进行网络安全定级审核,符合一级等级保护要求并通过安全检测的准予上线,符合二级等级保护要求的需要先通过公安部门等级保护备案测评才准许上线,不符合等级保护要求的不予上线。
第二十一条 对于有违反上述各项规定的情况,以及服务器发现病毒攻击或被黑客入侵等安全问题,信息技术中心有权暂时关闭其虚拟主机与托管主机,情节严重的将停止该虚拟主机与托管主机服务。
第二十二条 使用部门每年3月份提交虚拟主机与托管主机续期申请,信息技术中心审核后予以续期;使用部门不再使用的虚拟主机,报信息技术中心登记并予以收回;对于未提交续期申请的虚拟主机与托管主机,信息技术中心将保留应用一个月,超过一个月关停主机,超过三个月回收虚拟主机资源,托管主机不再提供服务。
第二十三条 本规定由信息技术中心负责解释,自发布之日起施行,信息技术中心有权根据实际情况修订本规定。
虚拟主机与托管主机服务申请单
系统名称 |
|
所属部门 |
|
||||||
系统性质 |
新闻网站/应用系统/教学科研 |
||||||||
系统简介 |
|||||||||
|
|||||||||
信息员信息 |
|||||||||
姓名 |
|
教工号 |
|
||||||
办公地址 |
|
办公电话 |
|
||||||
邮箱 |
|
移动电话 |
|
||||||
部门负责人信息 |
|||||||||
姓名 |
|
职务 |
|
||||||
办公地址 |
|
办公电话 |
|
||||||
邮箱 |
|
移动电话 |
|
||||||
虚拟机需求 |
|||||||||
虚拟机用途 |
CPU(核数) |
内存(GB) |
磁盘空间(GB) |
网络域名 |
是否开放外网访问 |
||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
||||
托管主机需求 |
|||||||||
服务器用途 |
网络域名 |
是否开放外网访问 |
|
|
|
||||
|
|
|
|
|
|
||||
|
|
|
|
|
|
||||
特别说明 |
|||||||||
|
|||||||||
已完全了解并接受《虚拟主机与托管主机服务管理办法》的全部条款。如违规或出现信息安全事件,愿承担其全部责任。
信息员(签字):
部门领导(签字): 部门(盖章):
日期: 年 月 日 |
|||||||||
注意事项:
1. 虚拟主机与托管主机采取“谁使用谁管理、谁使用谁负责”的原则,具体的申请、管理与维护工作由使用部门指派部门信息员负责,无信息员负责的,信息技术中心有权不通过该申请。
2. 虚拟主机与托管主机要求使用正版操作系统和应用软件,相关软件的安装、维护、管理、安全由使用部门自行负责。
3. 使用部门须妥善保管系统密码,定期更改系统密码,密码设置要求符合强度规范,保证密码不外泄。按照管理办法要求,未按上述要求执行造成的安全事件由使用部门承担安全责任。
4. 使用部门申请新上线的业务系统和续期申请的业务系统需提交安全检测报告,学校进行网络安全定级审核,符合一级等级保护要求并通过安全检测的准予上线,符合二级等级保护要求的需要先通过公安部门等级保护备案测评才准许上线,不符合等级保护要求的不予上线。
辽宁交专信息技术中心制作维护 办公地点:实训楼A座201