托管服务器是指学校各部门及网络管理与信息化办公室存放在网络管理与信息化办公室机房的物理服务器以及申请开通的虚拟机服务器。为科学有效地管理学校服务器,促进服务器及存储的系统安全的应用、高效运行,特制定本规章制度。
一、物理服务器托管的申请
学校二级部门及网络管理与信息化办公室为学校提供公共服务的物理服务器可以托管在网络管理与信息化办公室机房,托管前需填写M6米乐官网服务器托管申请表或登陆校园门户-服务中心-服务器托管申请流程进行申请,并指定专人负责。
二、虚拟服务器的开通
虚拟服务器是利用虚拟化软件开通的虚拟化服务器,原则上只对提供学校公共服务的各类业务开通虚拟服务器。申请开通的虚拟服务器原则上单台CPU不超过8核,内存不超过16G,硬盘不超过500G,对于使用资源有更高要求的建议采购物理服务器。使用单位需填写M6米乐官网虚拟机开通申请表或登陆校园门户-服务中心-虚拟机申请流程进行申请。
三、托管物理服务器及虚拟服务器管理细则
1、托管物理服务器及虚拟服务器管理原则:本着“谁申请谁负责,谁使用谁负责”原则,网络管理与信息化办公室负责服务器机房日常维护,保障机房电、网、空调等系统正常运行,做好服务器日常巡检工作,发现问题,及时通知相关人员解决。各二级部门申请托管的物理服务器及申请开通的虚拟服务器,由申请单位指定专人负责服务器内系统及数据日常管理,保障服务器上安装的各类应用正常运行及数据安全。
2、服务器是网络的关键设备,须放置在机房内,不得自行配置或更换,更不能挪作它用。
3、无关人员未经管理人员批准严禁进入机房。严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。服务器机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
4、不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。网络管理人员应有较强的病毒防范意识,定期进行病毒检测,发现病毒立即处理并通知管理部门或专职人员。
5、服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
6、管理员对超级账户口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。同时可对服务器上的管理权限、进行更新设置,防止恶意破译。
7、建立机房登记制度,未发生故障或故障隐患时当班人员不可对光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好记录。
四、托管物理服务器及虚拟服务器数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。禁止泄露、外借和转移数据信息。
2、制定重要数据的更改审批制度,未经批准不得随意更改重要数据。
3、服务器的数据库必须做好实时备份,每天定期做好日志文件的备份,同时做好服务器的系统备份。至少每周备份一次。各部门对服务器内的重要数据最好每周制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。重要的数据必须定期、完整地转储到不可更改的介质上,并要求集中和异地保存。
4、备份的数据必须指定专人负责保管,由服务器信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管,资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
5、建立双备份制度,对重要资料除在服务器贮存外,还应拷贝到其他介质上,以防遭病毒破坏而遗失。无条件备份的大容量存贮设备做好RAID管理,保障一定的灾难恢复能力。