合肥工业大学信息系统服务器托管暂行规定

为规范我校信息系统服务器托管，特做如下规定。

1.托管资格

1.1托管的单位对象必须是合肥工业大学的各院系、所、中心、部处等基本单位，包括直接使用数据中心服务器的单位，或者是服务器经数据中心安全检查合格、放置在数据中心机房的单位。

1.2托管的信息服务器必须是面向全校的公共服务，其他如针对项目、针对个别群体，或者部门的非长久（一年以内）的服务等相关的服务器，不得托管。

1.3任何非合肥工业大学行政机构下属的单位不得托管，任何个人不得托管。

2.托管对象

委托进行服务器托管的单位，包含该单位所托管的服务器，共同构成托管对象的组成部分。

3.托管要求

3.1托管对象须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等相关国家法律，遵守《合肥工业大学校园网管理办法》、《合肥工业大学校园网安全管理暂行规定》等合肥工业大学各种校规校纪。

3.2托管对象须遵守合肥工业大学信息与数据中心的管理规定，必须填写《服务器托管申请登记表》，经网络管理单位审核同意后方可办理托管手续。

3.3托管对象须承诺所托管的服务器的应用托管及其内容不得违反上述规定，不得使用该服务器从事法律法规和学校禁止的活动，不得从事违反社会公德的活动。

3.4托管对象须承诺所托管的服务器中的服务不得超出所申请托管的范围，包括但不限于：私自架设代理服务器，使用P2P软件、黑客软件，架设游戏服务器、邮件服务器、虚拟机，架设论坛博客或其他交互式平台，将服务器以各种形式充当资源发布平台或下载中转站等。

3.5托管对象对学校所分配的资源只有使用权，不得挪做他用。

3.6托管对象对其所托管服务器的知识产权（许可/使用权等）的合法性负完全责任。

3.7托管对象填写托管申请表时，须提供详细、真实的资料；数据中心将根据管理需要，定期要求托管对象更新相关资料，并展开必要的检查，托管对象必须配合资料的更新和检查。

3.8托管对象须做好所使用操作系统的升级、托管容器的升级、托管应用的升级、安全措施的升级。

3.9托管对象须做好操作系统的备份、托管的备份、数据库的备份以及其他有价值数据的备份。

3.10托管对象须经常性更改管理员密码，更改周期不得长于半年，并报数据中心备案。

3.11托管对象的技术人员因故要进入机房现场处置服务器时，须经数据中心管理人员同意；进入人员必须为托管申请所登记的技术负责人员，严禁派学生单独进机房处理问题；因故需要学生帮忙时，必须由技术负责人牵头联系并现场全程监督。进入机房须规范使用相关设备，保持机房的整洁，不得擅自改变配置和移动设备位置，不得更改机房内其他任何设备的状态，如有疑问须及时与数据中心值班人员联系解决。

3.12托托管的系统必须是相对稳定的系统。正在开发和调试的系统不得托管；中途需要重新开发和修改的系统需在更改前书面通报托管方，并在双方商定修改方案后方可进行修改。

3.13托管服务器的固定IP、DNS解析等仍然按照常规渠道办理相关手续。

4.托管责任

4.1数据中心的托管责任主要是提供合格的硬件存放环境，提供校园网连接，并就设备的日常物理安全进行监控，并在校园网相关管理规定和国家法规框架下，展开对托管服务器的综合管理。托管对象对其架设的操作系统和应用负有完全管理责任，不得要求数据中心代为维护系统和应用。

4.2数据中心承诺对托管服务器提供良好的机房环境，确保供电、制冷和网络的正常，确保硬件本身的安全。

4.3数据中心负责设备物理位置的摆放、跳线的分配、IP地址的分配、网段划分、网络流量监控、域名解析等的统一管理，托管对象不得以任何理由干预数据中心的统一管理。

4.4托管服务器在托管期间如出现硬件或软件故障，硬件的维修、更新以及软件故障的排查处置，均由服务器的产权方（通常即托管对象）完全负责，数据中心仅提供必要的便利和配合。

4.5数据中心负责周期性的对托管服务器进行软硬件安全检查，如发现硬件或软件方面存在影响运行、涉及安全相关问题等，应立即通知托管对象以便及时处置。

4.6托管对象违反本规范中的条款，或安全措施不到位，或响应不及时，经数据中心通知整改后不能达到要求的，数据中心有权采取（包括但不限于）断开网络连接、限制网络连接、关闭服务器、要求终止托管等措施。因违规使用，行为严重，造成恶意攻击、影响系统安全和干扰校园网正常运行，数据中心有权在不预先通知的情况下，紧急断开甚至关闭相关服务。

5.免责条款

5.1因不可抗力、外部供电故障、ISP问题、校园网其他故障，以及服务器软硬件问题而造成的损失，数据中心不承担责任。

5.2合肥工业大学保留对本规定的最终解释权。

合肥工业大学

2012年1月1日