大學(xué)學(xué)院虛擬服務(wù)器管理辦法

1、 - 5 -XX學(xué)院虛擬服務(wù)器管理辦法第一章 總則第一條 為促進(jìn)XX學(xué)院信息化建設(shè)的健康發(fā)展，避免校內(nèi)服務(wù)器重復(fù)建設(shè)、重復(fù)投資，信息資源能更好地為教學(xué)、科研和管理工作服務(wù)，本著“統(tǒng)一規(guī)劃、統(tǒng)一管理、統(tǒng)一標(biāo)準(zhǔn)，分步實施、資源共享、服務(wù)發(fā)展”的原則，結(jié)合學(xué)校實際情況，特制定本辦法。第二條 本管理辦法由XX學(xué)院網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組（以下簡稱“信息化領(lǐng)導(dǎo)小組”）制定，具體由信息化管理中心（以下簡稱“信息化管理中心”）負(fù)責(zé)實施。第二章 管理內(nèi)容第三條 學(xué)校對虛擬云平臺進(jìn)行“統(tǒng)一規(guī)劃、統(tǒng)一管理”，按照實際需求對存儲、計算資源等進(jìn)行擴(kuò)容升級，并向校內(nèi)各單位提供虛擬服務(wù)器資源服務(wù)，凡向?qū)W校申請使用的虛擬機(jī)

2、（含托管于學(xué)校機(jī)房的物理服務(wù)器）均適用本辦法。第四條 除科研機(jī)構(gòu)可以使用科研經(jīng)費(fèi)采購服務(wù)器外，校內(nèi)各單位原則上不允許單獨(dú)采購服務(wù)器、網(wǎng)絡(luò)存儲及相關(guān)設(shè)備。第五條 虛擬服務(wù)器僅限于校內(nèi)二級單位使用，不向個人、社團(tuán)等提供。第六條 學(xué)校負(fù)責(zé)虛擬化服務(wù)器統(tǒng)一平臺的底層技術(shù)支持工作，提供可靠的網(wǎng)絡(luò)接入、IP 地址分配及相關(guān)安全防護(hù)等技術(shù)服務(wù),保障虛擬化服務(wù)器平臺的安全穩(wěn)定運(yùn)行。第七條 學(xué)校有權(quán)對虛擬服務(wù)器的使用進(jìn)行必要的監(jiān)控，以保證整體網(wǎng)絡(luò)的正常運(yùn)行。第八條 各服務(wù)器的校內(nèi)遠(yuǎn)程管理通過堡壘機(jī)賬號進(jìn)行，信息化管理中心對申請的虛擬服務(wù)器只提供一個堡壘機(jī)賬號；如需校外進(jìn)行遠(yuǎn)程管理，需向信息化管理中心申請VPN賬

3、號，再通過堡壘機(jī)進(jìn)行遠(yuǎn)程管理。第九條 學(xué)校將周期性對申請的虛擬服務(wù)器進(jìn)行安全檢測。對發(fā)現(xiàn)的問題會在 24 小時內(nèi)通知各部門，管理員要對發(fā)現(xiàn)的問題在指定時間內(nèi)進(jìn)行修復(fù)并反饋修復(fù)情況。第十條 校內(nèi)將不定期發(fā)布各類操作系統(tǒng)和應(yīng)用的漏洞情況（發(fā)布于信息化管理中心部門網(wǎng)站“網(wǎng)絡(luò)安全”的“預(yù)警通報”欄目），各單位要及時進(jìn)行修補(bǔ)，并上報修復(fù)情況。對于3天內(nèi)未修復(fù)的服務(wù)器，將采取斷網(wǎng)處理；修復(fù)完成后經(jīng)檢測合格方可上線運(yùn)行。第三章 申請單位職責(zé)第十一條 申請單位須遵守中華人民共和國網(wǎng)絡(luò)安全法、中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定、中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法等相關(guān)國家法律

4、和學(xué)校有關(guān)管理規(guī)定。第十二條 申請單位須確保虛擬服務(wù)器上運(yùn)行的應(yīng)用服務(wù)內(nèi)容不違反上述規(guī)定，不得使用該虛擬服務(wù)器從事法律法規(guī)和學(xué)校禁止的活動，包括私自開設(shè)代理服務(wù)器、使用 P2P 軟件、黑客掃描軟件等，不得發(fā)布含有色情、賭博、反動內(nèi)容的信息以及發(fā)送垃圾郵件等。第十三條 虛擬服務(wù)器上操作系統(tǒng)管理權(quán)限由各申請單位掌管，申請單位必須指定一名系統(tǒng)管理員，該管理員須是熟悉服務(wù)器系統(tǒng)且能長期維護(hù)的老師，不能由學(xué)生來代理維護(hù)，以免學(xué)生離校或其他原因引起的諸如操作系統(tǒng)用戶名、密碼等非正常交接導(dǎo)致的信息遺失問題。管理員采用實名登記原則，如有變動須由負(fù)責(zé)人或管理員及時上報信息化管理中心，并更換管理員密碼。第十四條

5、申請單位管理員必須參加由學(xué)校定期組織的安全培訓(xùn)。第十五條 申請單位須按照計算機(jī)軟件保護(hù)條例等法律法規(guī)要求，合理、合法使用軟件，并負(fù)責(zé)所有使用虛擬服務(wù)器數(shù)據(jù)的完整性和保密性，同時做好定期的數(shù)據(jù)備份。第十六條 使用虛擬服務(wù)器的用戶應(yīng)記錄并留存注冊信息、登錄和退出時間、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志等。第十七條 虛擬服務(wù)器是獨(dú)立的服務(wù)器，學(xué)校不代為保管虛擬服務(wù)器用戶名、密碼等信息。申請單位的管理員必須自行妥善保管好虛擬服務(wù)器的賬號和密碼，如因用戶的賬號和密碼泄露，造成整個虛擬服務(wù)器系統(tǒng)受攻擊，或虛擬服務(wù)器信息內(nèi)容遭破壞、信息丟失、不良信息被發(fā)布等現(xiàn)象，學(xué)校將關(guān)停該單位的虛擬服務(wù)器。如因沒有及時

6、進(jìn)行信息安全監(jiān)控，致使不良信息傳播，且造成較大影響的，將追究相關(guān)單位及人員的責(zé)任。第十八條 當(dāng)虛擬服務(wù)器出現(xiàn)異常情況，使用單位應(yīng)及時告知信息化管理中心，信息化管理中心根據(jù)對異常情況進(jìn)行分析，有權(quán)對虛擬服務(wù)器做出相應(yīng)的技術(shù)處理措施。第十九條 按照“誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，申請單位負(fù)責(zé)所申請?zhí)摂M服務(wù)器的信息安全管理。申請單位管理員應(yīng)定期登錄服務(wù)器，對服務(wù)器操作系統(tǒng)及應(yīng)用系統(tǒng)進(jìn)行安全檢查。申請單位的虛擬服務(wù)器若長期處于無人監(jiān)管狀態(tài)，從而導(dǎo)致無法管理或使用的，或由于病毒、文件過大等導(dǎo)致系統(tǒng)占用過多資源的，在一個月內(nèi)有 2 次（含）以上故障，學(xué)校有權(quán)對其進(jìn)行必要的處理。第四章 申請流程第二十

7、條 申請單位按照“資源最小化原則”通過服務(wù)大廳（XXXX）“虛擬化服務(wù)器申請”應(yīng)用在線填寫XX學(xué)院虛擬服務(wù)器申請表，并在“服務(wù)器用途”一欄寫明該服務(wù)器的詳細(xì)用途、部署的應(yīng)用；在“開放端口及用途”一欄寫明對外提供的端口及各端口的用途。信息化管理中心只接受虛擬機(jī)在線申請業(yè)務(wù)，不接受線下申請。第二十一條 信息化管理中心收到申請單位的線上申請后，在3個工作日內(nèi)完成對虛擬服務(wù)器資源分配。相關(guān)堡壘機(jī)訪問方式也將在線反饋給申請單位，不再另行通知。第二十二條 各虛擬服務(wù)器上部署的應(yīng)用，需通過學(xué)校的安全檢測，檢測合格后方可上線并對外提供服務(wù)。原則上虛擬服務(wù)器上部署的應(yīng)用僅限于校園網(wǎng)內(nèi)部訪問，如有特殊需求，需要開放外網(wǎng)訪問，請?zhí)顚慩X學(xué)院信息系統(tǒng)開放校外訪問申請表（詳見附件一）申請開通。第二十三條 為保證虛擬服務(wù)器備案信息的有效性，節(jié)約虛擬服務(wù)器資源，對于階段性、臨時性業(yè)務(wù)需求單位，需在業(yè)務(wù)期前一個月內(nèi)提出申請，并在業(yè)務(wù)結(jié)束后自行保存數(shù)據(jù)并