首页  |  中心概况  |  服务指南  |  网络服务  |  信息化服务  |  网络安全  |  规章制度  |  文件下载  |  党建之窗 

规章制度

提示: 网站导航组件在当前页面和配置下,没有获得可显示的导航项。

规章制度

当前位置: 首页>>规章制度>>正文

    许昌学院虚拟服务器管理办法(征求意见稿)

    来源:  发布时间:2020-05-09  点击:[]


    第一章  总则

    第一条 为促进许昌学院信息化建设的健康发展,避免校内服务器重复建设、重复投资,信息资源能更好地为教学、科研和管理工作服务,本着“统一规划、统一管理、统一标准,分步实施、资源共享、服务发展”的原则,结合学校实际情况,特制定本办法。

    第二条 本管理办法由许昌学院网络安全与信息化领导小组(以下简称“信息化领导小组”)制定,具体由信息化管理中心(以下简称“信息化管理中心”)负责实施。

    第二章 管理内容

    第三条 学校对虚拟云平台进行“统一规划、统一管理”,按照实际需求对存储、计算资源等进行扩容升级,并向校内各单位提供虚拟服务器资源服务,凡向学校申请使用的虚拟机(含托管于学校机房的物理服务器)均适用本办法。

    第四条 除科研机构可以使用科研经费采购服务器外,校内各单位原则上不允许单独采购服务器、网络存储及相关设备。

    第五条 虚拟服务器仅限于校内二级单位使用,不向个人、社团等提供。

    第六条 学校负责虚拟化服务器统一平台的底层技术支持工作,提供可靠的网络接入、IP 地址分配及相关安全防护等技术服务,保障虚拟化服务器平台的安全稳定运行。

    第七条 学校有权对虚拟服务器的使用进行必要的监控,以保证整体网络的正常运行。

    第八条 各服务器的校内远程管理通过堡垒机账号进行,信息化管理中心对申请的虚拟服务器只提供一个堡垒机账号;如需校外进行远程管理,需向信息化管理中心申请VPN账号,再通过堡垒机进行远程管理。

    第九条 学校将周期性对申请的虚拟服务器进行安全检测。对发现的问题会在 24 小时内通知各部门,管理员要对发现的问题在指定时间内进行修复并反馈修复情况。

    第十条 校内将不定期发布各类操作系统和应用的漏洞情况(发布于信息化管理中心部门网站“网络安全”的“预警通报”栏目),各单位要及时进行修补,并上报修复情况。对于3天内未修复的服务器,将采取断网处理;修复完成后经检测合格方可上线运行。

    第三章 申请单位职责

    第十一条 申请单位须遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等相关国家法律和学校有关管理规定。

    第十二条 申请单位须确保虚拟服务器上运行的应用服务内容不违反上述规定,不得使用该虚拟服务器从事法律法规和学校禁止的活动,包括私自开设代理服务器、使用 P2P 软件、黑客扫描软件等,不得发布含有色情、赌博、反动内容的信息以及发送垃圾邮件等。

    第十三条 虚拟服务器上操作系统管理权限由各申请单位掌管,申请单位必须指定一名系统管理员,该管理员须是熟悉服务器系统且能长期维护的老师,不能由学生来代理维护,以免学生离校或其他原因引起的诸如操作系统用户名、密码等非正常交接导致的信息遗失问题。管理员采用实名登记原则,如有变动须由负责人或管理员及时上报信息化管理中心,并更换管理员密码。

    第十四条 申请单位管理员必须参加由学校定期组织的安全培训。

    第十五条 申请单位须按照《计算机软件保护条例》等法律法规要求,合理、合法使用软件,并负责所有使用虚拟服务器数据的完整性和保密性,同时做好定期的数据备份。

    第十六条 使用虚拟服务器的用户应记录并留存注册信息、登录和退出时间、账号、互联网地址或域名、系统维护日志等。

    第十七条 虚拟服务器是独立的服务器,学校不代为保管虚拟服务器用户名、密码等信息。申请单位的管理员必须自行妥善保管好虚拟服务器的账号和密码,如因用户的账号和密码泄露,造成整个虚拟服务器系统受攻击,或虚拟服务器信息内容遭破坏、信息丢失、不良信息被发布等现象,学校将关停该单位的虚拟服务器。如因没有及时进行信息安全监控,致使不良信息传播,且造成较大影响的,将追究相关单位及人员的责任。

    第十八条 当虚拟服务器出现异常情况,使用单位应及时告知信息化管理中心,信息化管理中心根据对异常情况进行分析,有权对虚拟服务器做出相应的技术处理措施。

    第十九条 按照“谁主管谁负责,谁使用谁负责”的原则,申请单位负责所申请虚拟服务器的信息安全管理。申请单位管理员应定期登录服务器,对服务器操作系统及应用系统进行安全检查。申请单位的虚拟服务器若长期处于无人监管状态,从而导致无法管理或使用的,或由于病毒、文件过大等导致系统占用过多资源的,在一个月内有 2 次(含)以上故障,学校有权对其进行必要的处理。

    第四章 申请流程

    第二十条 申请单位按照“资源最小化原则”通过服务大厅(https://ehall.xcu.edu.cn)“虚拟化服务器申请”应用在线填写《许昌学院虚拟服务器申请表》,并在“服务器用途”一栏写明该服务器的详细用途、部署的应用;在“开放端口及用途”一栏写明对外提供的端口及各端口的用途。信息化管理中心只接受虚拟机在线申请业务,不接受线下申请。

    第二十一条 信息化管理中心收到申请单位的线上申请后,在3个工作日内完成对虚拟服务器资源分配。相关堡垒机访问方式也将在线反馈给申请单位,不再另行通知。

    第二十二条 各虚拟服务器上部署的应用,需通过学校的安全检测,检测合格后方可上线并对外提供服务。原则上虚拟服务器上部署的应用仅限于校园网内部访问,如有特殊需求,需要开放外网访问,请填写《许昌学院信息系统开放校外访问申请表》(详见附件一)申请开通。

    第二十三条 为保证虚拟服务器备案信息的有效性,节约虚拟服务器资源,对于阶段性、临时性业务需求单位,需在业务期前一个月内提出申请,并在业务结束后自行保存数据并提出撤销虚拟服务器申请。

    第二十四条 各部门可以撤消所申请的虚拟服务器,信息化管理中心接到撤消申请后,在3个工作日内关停该虚拟服务器。

    第五章 附则

    第二十五条 本管理办法由信息化领导小组负责解释。

    第二十六条 本管理办法自公布之日起执行。



    附件一:点击下载 许昌学院信息系统开放校外访问申请表



         




    下一条:校园网中心机房-管理规定

    关闭