合肥工业大学宣城校区服务器托管暂行规定
(2012年12月7日宣城校区管委会主任办公会议审议通过)
为规范我校服务器托管,充分有效地用好数据资源,特做如下规定。
1.托管资格
1.1托管对象必须是合肥工业大学宣城校区的各院系、所、中心、部处等基本单位,包括直接使用服务器的单位,或者为信息办公室安全检查合格、放置在中心机房服务器的单位。
1.2托管服务器必须是面向全校区的公共服务,其他如针对项目、针对个别群体,或者非长久(一年以内)的服务等相关的服务器,不得托管。
1.3任何非合肥工业大学行政机构下属的单位不得托管,任何个人不得托管。
1.4根据信息化建设统筹规划的原则,原则上校区各部门产生服务器使用需求时,应当联系信息办公室根据校区信息化整体规划,统一采购和部署,不接受部门随意擅自采购的服务器托管。
2.托管要求
2.1托管对象须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等相关国家法律,遵守各种校规校纪。
2.2托管对象须遵守合肥工业大学宣城校区信息办公室的管理规定,必须填写《服务器托管申请登记表》,经信息办公室审核同意后方可办理托管手续。
2.3托管对象须承诺所托管的服务器的应用托管及其内容不得违反上述规定,不得使用该服务器从事法律法规和学校禁止的、低俗的活动。
2.4托管对象须承诺所托管的服务器中的服务不得超出所申请托管范围,包括但不限于:私自架设代理服务器,使用P2P软件、黑客软件,架设发送垃圾邮件的邮件服务器,架设虚拟机,架设论坛或其他交互式平台,将服务器充当下载中转站等。
2.5托管对象对所分配的资源只有使用权,不得挪做他用。
2.6托管对象对其所托管服务器的所有版权授权(许可/使用权)的合法性负完全责任,对服务器系统、应用和生产数据的备份负完全责任。
2.7托管对象填写托管申请表时,须提供详细、真实的资料;信息办公室将根据管理需要,定期要求托管对象更新相关资料,并展开必要的检查,托管对象必须配合资料的更新和检查。
2.8托管对象须做好所使用操作系统的升级、托管容器的升级、托管的升级、安全措施的升级。
2.9托管对象须做好操作系统的备份、托管的备份、数据库的备份以及其他有价值数据的备份。
2.10托管对象须周期性更改管理员密码,更改周期不得长于半年,并报信息办公室备案。
2.11托管对象的技术人员因故要进入机房现场处置服务器时,须经信息办公室管理人员同意;进入人员必须为托管申请所登记的技术负责人员,严禁派学生单独进机房处理问题;因故需要学生帮忙时,必须由技术负责人牵头联系并现场全程监督。进入机房须规范使用相关设备,保持机房的整洁,不得擅自改变配置和移动设备位置,不得更改机房内其他任何设备的状态,如有疑问须及时与信息办公室值班人员联系解决。
2.12托托管的系统必须是相对稳定的系统。正在开发和调试的系统不得托管;中途需要重新开发和修改的系统需在更改前书面通报托管方,并在双方商定好修改方案后方可进行修改。
2.13托管服务器的固定IP、DNS解析等仍然按照常规渠道办理相关手续。
3.托管责任
3.1信息办公室的托管责任主要是提供合格的硬件存放环境,提供虚拟环境下主机环境的维护,提供校园网连接,并就设备的日常物理安全进行监控,并在校园网相关管理规定和国家法规框架下,展开对托管服务器的综合管理。托管对象不得要求信息办公室代为维护系统和应用,部分对象确有实际技术需求,可另行联系信息办做技术支持。
3.2信息办公室承诺对托管服务器提供良好的机房环境,确保供电、制冷和网络的正常,确保硬件本身的安全。
3.3信息办公室负责设备物理位置的摆放、跳线的分配、IP地址的分配、网段划分、网络流量监控、域名解析等的统一管理,托管对象不得以任何理由干预信息办公室的统一管理。
3.4托管服务器在托管期间如出现硬件或软件故障,硬件的维修、更新以及软件故障的排查处置,均由服务器的产权方(通常即托管对象)完全负责,信息办公室仅提供必要的便利和配合。
3.5信息办公室负责周期性的对托管服务器进行软硬件安全检查,如发现硬件或软件方面存在影响运行、涉及安全相关问题等,应第一时间通知托管对象以便及时处置。
3.6托管对象违反本规范中的条款,或安全措施不到位,或响应不及时,经信息办公室通知整改后不能达到要求的,信息办公室有权采取(包括但不限于)断开网络连接、限制网络连接、关闭服务器、要求终止托管等措施。
4.免责条款
4.1因不可抗力、外部供电故障、ISP问题、校园网其他故障,以及服务器软硬件问题而造成的损失,信息办公室不承担责任。管委会保留对本规定的最终解释权。
附:1.服务器托管流程
2. 服务器托管申请登记表(表一)
3. 合肥工业大学服务器托管审核单(表二)
合肥工业大学宣城校区管委会
2013年9月