海南师范大学虚拟服务器管理暂行规定

发布者: 发布时间:2018-03-01来源:

 
        为规范学校虚拟服务器的申请及日常运维,根据《信息安全技术——信息系统安全等级保护基本要求》(GB/T 22239—2008)及ISO/IEC 27000系列标准,特制定本规定。
第一章 虚拟服务器申请使用条件及基本要求
 第一条 虚拟服务器是指在信息网络与数据中心(以下简称中心)的数据中心上创建的虚拟化服务器,而这些虚拟服务器由中心提供稳定可靠的电力供应、高速安全的网络接入、24小时的环控基础环境。
 第二条 虚拟服务器由海南师范大学各二级部门及师生以单位名义或个人提出书面申请[要弄一个申请表的格式]并由中心审核后方可使用。
 第三条 虚拟服务器原则上仅限于教学、科研和学术相关用途,不得用于商业或盈利用途。虚拟服务器用途变更的,应及时提出用途变更申请。虚拟服务器停止使用的,应主动提出终止使用申请。
第二章 信息安全及保密管理
 第五条 虚拟服务器申请方应遵守《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》等保密法律法规,涉及国家秘密信息的服务器一律不予批准,隐瞒不报或违反规定导致泄露国家秘密的,将自负法律责任。
 第六条 虚拟服务器申请方应遵守《计算机信息网络国际联网安全保护管理办法》及《全国人民代表大会常务委员会关于加强网络信息保护的决定》等有关网络信息安全的法律法规,虚拟服务器提供的信息服务必须合法合规,不能用于收集或公开单位或个人敏感信息或受法律保护的信息,例如:帐号、密码、用户上网行为、涉及版权或知识产权的信息,也不能用于网络攻击及破解等行为。
 第七条 虚拟服务器申请方有责任配合中心工作人员进行必要的安全审计检查,检查项目包含但不限于虚拟服务器安装的软件、服务,采取的安全防护措施等。中心工作人员将定期(一般每月一次)或不定期对虚拟服务器进行远程安全风险评估。当发现有不合法、不合规或存在重大安全隐患情况时,中心工作人员将根据《数据中心防火墙端口管理规定》[小姜,这个文件有吗?]先限制有关端口,同时通知虚拟服务器申请方整改,整改完成再恢复原端口。拒不整改者,将有权终止虚拟服务器使用,并监督处理善后事宜。如虚拟服务器申请方行为已涉嫌构成犯罪的,将报警处置。
 第八条 虚拟服务器对外提供的服务必须在中心登记备案[这个备案表有哪些内容,是否和申请表统一起来],中心将根据有关规定向国家、省、市各级安全主管部门代办备案手续,虚拟服务器申请单位必须协助提供备案所需的资料。虚拟服务器提供的服务超越备案范围或与备案事实不符的,一经发现将立即通知整改,多次未整改者将暂停虚拟服务器运行,严重者终止虚拟服务器使用。
第三章 维护与管理
 第九条 虚拟服务器申请完成后,日常的操作以及维护由申请方自行负责,申请方工作人员进入机房维护设备必须由机房工作人员授权。 
第十条 虚拟服务器申请应在工作日进行书面申请,安排在正常上班时间进行。申请方必须提前一天向信息网络与数据中心提出申请(包括至少包含服务器用途、配置、加盖公章的部门审批意见、联系电话)。[是否重复?]
 第十一条 申请方有责任保持虚拟服务器运行状态的健康与良好,如发现异常应及时通知信息网络与数据中心相关工作人员,在接到通知后,信息网络与数据中心相关工作人员应及时检修确保虚拟服务器能够继续使用。
 第十二条 申请方有责任在虚拟服务器管理员(联系人)变更时,主动向中心知会变更的信息。对于无法找到申请联系人的虚拟服务器,可予以停止虚拟服务器使用。
第十三条 不得擅自更改网络连接, 不得擅自修改与网络IP地址相关的参数。
 
 
                                                                                           海南师范大学信息网络与数据中心
2017年6月14日