内蒙古农业大学校园网应用服务器管理办法
第一章 总 则
第一条 本管理办法适用于内蒙古农业大学及各二级单位(学院、部、处)使用本单位的服务器或信息与网络中心提供的服务器及虚拟服务器等情形。
第二条 我校各部门需要开通服务器、提供网上应用服务的,须到信息与网络中心对应用服务器进行登记、备案,经部门审批后方可开通。
第三条 服务器所提供的应用服务、内容必须遵守《中华人民共和国计算机信息系统安全保护条例》的规定,应用服务器只能提供所申请的信息服务,不得擅自提供其他信息服务。
第四条 要按照“谁主管、谁负责,谁运营、谁负责”的原则,提供信息服务的部门对本部门的应用服务器的信息安全负责。
第五条 应用服务器必须使用信息与网络中心分配的固定IP地址,不得随意更换IP地址。
第六条 应用服务器必须专人专管专用,不能为其他人或为其他目的使用。
第七条 应用服务器的操作系统须按“最小化服务”原则进行安装,为确保信息安全,要从服务器上删除与服务无关的所有软件包、工具、脚本程序、数据文件等。
第八条 应用服务器必须使用符合国家安全标准的软硬件,对服务器的操作系统和应用服务软件进行正确、完整的配置,进行安全测试之后才可以连接到校园网上。
第九条 应用服务器管理员需对系统进行安全监控,经常检测系统安全漏洞,及时进行系统升级。
第十条 应用服务器管理员要作好重要数据的备份工作,保证及时恢复系统和数据。
第二章 托管服务器管理办法
第十一条 为了规范网络管理,提高服务质量,深化网络应用,丰富网络资源,保障校园网运行和发展,信息与网络中心对校内各二级单位(学院、部、处)提供服务器托管服务,特制定本办法。
第十二条 服务器托管服务是指校内各二级单位(学院、部、处)将服务器放置于校园网数据中心机房托管服务器区,并通过校园网提供网络服务的形式。
第十三条 被托管服务器必须采用信息与网络中心规定的系统安全策略和远程管理方式,包括安装正版操作系统、应用系统、杀毒软件、防火墙及相应软件补丁等,以保障被托管服务器的正常运行。
第十四条 被托管服务器必须是内蒙古农业大学各二级单位(学院、部、处)等基本单位,任何非内蒙古农业大学行政机构下属的单位不得托管,任何个人不得托管。
第十五条 被托管服务器所承载的应用服务只为教学或科研活动提供服务,不得利用其进行以娱乐、商业等为目的的其他活动,严禁存储和传播涉密信息。
第十六条 被托管服务器的运行及提供的各项服务不得干扰或危害数据中心其他服务器的正常使用,不得影响校园网的正常稳定运行。
第十七条 被托管服务器必须无条件接受数据中心对托管服务器在机位、带宽、存储空间等方面的管理。
第十八条 被托管服务器对其所有版权授权(许可/使用权)的合法性负完全责任,对服务器系统、应用和生产数据的备份负完全责任。
第十九条 被托管服务器相关责任人发生变动,必须即时更换相关密码,所有托管服务器管理员密码须报送信息与网络中心备案。
第二十条 办理服务器托管业务须填写《内蒙古农业大学服务器托管申请表》,由信息与网络中心审核并实施。
第二十一条 被托管服务器必须使用固定IP地址,IP地址由信息与网络中心统一分配,如需域名服务,则按信息与网络中心相关规定另行申请办理。
第二十二条 为保证校园网核心机房良好的工作环境,被托管服务器所属单位应指定专职管理员对所属服务器进行管理。如果被托管服务器出现硬件故障,需要进行大型检修的,需在信息与网络中心指定的地点进行处理。
第二十三条 托管服务器管理员需在校园网内通过远程管理方式对被托管服务器进行控制管理,如需校外人员维护,请使用VPN服务接入校园网后进行操作;必须进行现场维护的,需在信息与网络中心的指导和安排下,登记信息后进入校园网核心机房进行维护。
第二十四条 信息与网络中心提供服务器托管所需的机位、恒定室温、网络接口及不间断稳压电源等机房保障条件。
第二十五条 被托管服务器所属单位拥有被托管服务器的使用和管理权,负责被托管服务器硬件设备和系统程序(操作系统、应用软件等)的运行和维护。
第二十六条 被托管服务器不得运行申请之外的服务,如有危害到校园网正常运行或其他系统安全的情况,信息与网络中心有权暂停该服务器运行。
第三章 虚拟服务器管理办法
第二十七条 为促进我校信息化建设的进一步发展,更好地为教学、科研、管理服务,避免校内服务器建设重复投资,根据应用范围及学校服务器的硬件性能与负载能力,信息与网络中心为各单位提供虚拟服务器服务,为规范该服务,特制定本管理办法。
第二十八条 虚拟服务器是指通过特殊的软硬件技术模拟出的具有完整硬件系统功能的、完全隔离的计算机系统。
第二十九条 虚拟服务器的服务对象为校内各教学、科研、管理等单位,服务内容仅限于单位应用系统建设使用。
第三十条 申请虚拟服务器须填写《内蒙古农业大学虚拟机服务申请表》,由信息与网络中心审核并实施。
第三十一条 虚拟服务器操作系统类型为WindowsServer或Linux系统,用户必须进行相应安全策略配置,包括安装杀毒软件,开启防火墙,进行补丁升级等,以保障虚拟服务器的安全运行。
第三十二条 用户可以根据自己应用的需求安装相应的软件,停止或启用相应的服务。用户只能在虚拟服务器上搭建申请开通的网络服务,严禁私自在其上开设其它服务,否则一经发现将停止该单位的虚拟服务器运行。虚拟服务器使用单位对其所有版权授权(许可/使用权)的合法性负完全责任。
第三十三条 每个虚拟服务器只分配一个合法IP,服务器的CPU、内存及存储空间根据业务需求合理分配,如因特殊需要导致资源不足,经申请后可给予适当增加。
第三十四条 使用单位需在校内通过远程桌面方式(或SSH)访问服务器进行数据传送,如需校外人员维护,需使用VPN服务接入校园网后进行操作。为提高系统运行效率,不得频繁地上传下载文件,严禁上传与本应用系统无关的文件,文件上传前必须先用杀毒软件扫描杀毒。
第三十五条 虚拟服务器相关责任人发生变动,必须即时更换相关密码,所有虚拟服务器管理员密码须报送信息与网络中心备案。
第三十六条 信息与网络中心负责虚拟化平台的系统安全,用户自行负责虚拟服务器业务系统的建设、管理、信息安全和生产数据的备份。
第三十七条 虚拟服务器不得运行申请之外的服务,如有危害到校园网正常运行或其他系统安全的情况,信息与网络中心有权暂停该服务器运行。
第四章 附则
第三十八条 本办法由内蒙古农业大学网络与信息中心负责解释。
第三十九条 本办法自发布之日起施行。