托管服務(wù)器是指學(xué)校各部門(mén)及網(wǎng)絡(luò)管理與信息化辦公室存放在網(wǎng)絡(luò)管理與信息化辦公室機(jī)房的物理服務(wù)器以及申請(qǐng)開(kāi)通的虛擬機(jī)服務(wù)器。為科學(xué)有效地管理學(xué)校服務(wù)器，促進(jìn)服務(wù)器及存儲(chǔ)的系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)章制度。

        一、物理服務(wù)器托管的申請(qǐng)

學(xué)校二級(jí)部門(mén)及網(wǎng)絡(luò)管理與信息化辦公室為學(xué)校提供公共服務(wù)的物理服務(wù)器可以托管在網(wǎng)絡(luò)管理與信息化辦公室機(jī)房，托管前需填寫(xiě)南京中醫(yī)藥大學(xué)服務(wù)器托管申請(qǐng)表或登陸校園門(mén)戶(hù)-服務(wù)中心-服務(wù)器托管申請(qǐng)流程進(jìn)行申請(qǐng)，并指定專(zhuān)人負(fù)責(zé)。

        二、虛擬服務(wù)器的開(kāi)通

虛擬服務(wù)器是利用虛擬化軟件開(kāi)通的虛擬化服務(wù)器，原則上只對(duì)提供學(xué)校公共服務(wù)的各類(lèi)業(yè)務(wù)開(kāi)通虛擬服務(wù)器。申請(qǐng)開(kāi)通的虛擬服務(wù)器原則上單臺(tái)CPU不超過(guò)8核，內(nèi)存不超過(guò)16G，硬盤(pán)不超過(guò)500G，對(duì)于使用資源有更高要求的建議采購(gòu)物理服務(wù)器。使用單位需填寫(xiě)南京中醫(yī)藥大學(xué)虛擬機(jī)開(kāi)通申請(qǐng)表或登陸校園門(mén)戶(hù)-服務(wù)中心-虛擬機(jī)申請(qǐng)流程進(jìn)行申請(qǐng)。

        三、托管物理服務(wù)器及虛擬服務(wù)器管理細(xì)則

1、托管物理服務(wù)器及虛擬服務(wù)器管理原則：本著“誰(shuí)申請(qǐng)誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”原則，網(wǎng)絡(luò)管理與信息化辦公室負(fù)責(zé)服務(wù)器機(jī)房日常維護(hù)，保障機(jī)房電、網(wǎng)、空調(diào)等系統(tǒng)正常運(yùn)行，做好服務(wù)器日常巡檢工作，發(fā)現(xiàn)問(wèn)題，及時(shí)通知相關(guān)人員解決。各二級(jí)部門(mén)申請(qǐng)托管的物理服務(wù)器及申請(qǐng)開(kāi)通的虛擬服務(wù)器，由申請(qǐng)單位指定專(zhuān)人負(fù)責(zé)服務(wù)器內(nèi)系統(tǒng)及數(shù)據(jù)日常管理，保障服務(wù)器上安裝的各類(lèi)應(yīng)用正常運(yùn)行及數(shù)據(jù)安全。

2、服務(wù)器是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置在機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用。

3、無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。服務(wù)器機(jī)房要保持清潔、衛(wèi)生，并由專(zhuān)人負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)。

4、不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤(pán)和可移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測(cè)；經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用；不得利用服務(wù)器從事工作以外的事情，無(wú)工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒立即處理并通知管理部門(mén)或?qū)Ｂ毴藛T。

5、服務(wù)器系統(tǒng)必須及時(shí)升級(jí)安裝安全補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞；必須為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè)，及時(shí)升級(jí)病毒庫(kù)。

6、管理員對(duì)超級(jí)賬戶(hù)口令應(yīng)嚴(yán)格保密、定期修改，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。同時(shí)可對(duì)服務(wù)器上的管理權(quán)限、進(jìn)行更新設(shè)置，防止惡意破譯。

7、建立機(jī)房登記制度，未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)光纖、網(wǎng)線(xiàn)及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好記錄。

        四、托管物理服務(wù)器及虛擬服務(wù)器數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。禁止泄露、外借和轉(zhuǎn)移數(shù)據(jù)信息。

2、制定重要數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改重要數(shù)據(jù)。

3、服務(wù)器的數(shù)據(jù)庫(kù)必須做好實(shí)時(shí)備份，每天定期做好日志文件的備份，同時(shí)做好服務(wù)器的系統(tǒng)備份。至少每周備份一次。各部門(mén)對(duì)服務(wù)器內(nèi)的重要數(shù)據(jù)最好每周制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。重要的數(shù)據(jù)必須定期、完整地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存。

4、備份的數(shù)據(jù)必須指定專(zhuān)人負(fù)責(zé)保管，由服務(wù)器信息技術(shù)人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管,資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

5、建立雙備份制度，對(duì)重要資料除在服務(wù)器貯存外，還應(yīng)拷貝到其他介質(zhì)上，以防遭病毒破壞而遺失。無(wú)條件備份的大容量存貯設(shè)備做好RAID管理，保障一定的災(zāi)難恢復(fù)能力。