学校按国家标准建设有数据中心机房，建设有精密空调构恒温恒湿系统、UPS提供不间断电源供应，标准交流电源机柜，机房环境监控系统。目前数据中心已经具有16台机架式服务器，服务器通过FC-SAN架构共享主存储备份存储，并已实现服务器虚拟化，承载了学院40余个应用。数据中心通过三线路（联通500M、电信30M、教育网300M）专用出口接入互联网，通过防火墙、WAF和网络版杀毒软件提供统一安全服务，通过备份软件实现统一数据保护。

　　为更好地服务学院信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》和教育部《教育行业信息系统安全等级保护定级工作指南（试行）》,结合《成都师范学院校园网管理规定》和《成都师范学院信息系统管理规定》，现制定本办法。

一、业务内容及服务对象

　　数据中心托管业务目前包括服务器借用、服务器托管、虚拟主机和域名解析；本办法所指的“用户”为学院内部单位，不针对个人和商业应用。

　　用户方需在网络与信息中心（以下简称网信中心）网站的“资料下载”栏目下载并填写相应的业务表之后按照相关制度、流程进行办理。

二、必需遵守的约定1、法律法规

　　本管理办法内提到的各项制度，是以遵守国家的相关法律法规、道德要求为前提，因此所有业务的使用必需守法、文明。

2、基础安全规则

　　基础安全规则主要包括系统防火墙规则、系统关键安全策略、杀毒软件基本策略，以及其他一些可能影响到网络环境安全的相关配置。

　　其中最重要的是防火墙规则必须开启，要求开放端口及协议与必要应用服务一一对应，开放范围指向必要的对应区域，除此之外一律设为阻挡；

　　系统关键安全策略指系统当中关键的常规设置，使系统的基本运行、系统的安全环境维持在合理范围内，例如系统密码复杂度、系统关键服务、文件及目录读写权限等以网信中心的要求为标准。

　　杀毒软件基本策略使系统能够清除绝大部分的病毒、木马，防御各种危险文件的入侵；绝大部分文件的合法性判断以杀毒软件的判断做为基准，然后以网信中心通过其他技术手段的判断作为辅助标准。

　　任何系统出现安全问题时，这些规则能够使系统可能给网络安全环境造成影响的风险降至最低。

3、密码复杂度规则

　　所有系统密码设置必须满足高复杂度要求，即组成密码所用的字符串必须同时具有由阿拉伯数字、大写字母、小写字母、符号四种类型。

4、申请表回执

　　各申请表回执信息内容包括各项业务的相关管理权限等机密信息，关系到数据安全及后期维护，为了保证用户管理权限的独立性和安全性，网信中心对此不会做备份保留，因此请业务申请方技术责任人务必妥善保管。

5、其它约定

　　如有其它未尽事宜或未尽理解处请参看相关管理制度或向网信中心提出咨询，网信中心对本办法中提到的各项技术要求、规则保有最终解释权。

三、服务器借用与托管管理制度及业务流程1、服务器借用制度

　　A．用户可以申请借用服务器，服务器由网信中心以相关制度为前提、在技术允许范围内按照用户需求创建虚拟机或提供物理服务器，并提供校园网、因特网的接入。

　　B．用户应该根据应用程序的实际情况，本着实事求是的原则提出服务器计算资源配置的要求；网信中心也将对此进行评估，如无特殊要求，则以网信中心设置的服务器默认建议配置为准。同时，服务器IP地址由网信中心统一安排指定。

　　C．服务器操作系统的安全环境必须遵从统一的基础安全规则，密码必须满足约定的复杂度规则。

　　用户在申请时就必须对开放端口及端口业务进行注明，初次配置系统环境时，用户方技术责任人需严格按照申请表内填写的内容对防火墙端口进行配置，此后不得随意自行更改。

　　如有必要对防火墙规则进行调整，必须事先和网信中心进行协商，获得同意并做备案后方可更改。

　　D．原则上网信中心只提供操作系统、基础网络接入，对基础安全规则的设置提出要求，移交后网信中心不再介入服务器系统的管理。

　　用户自行通过远程桌面来实现对所有系统内部环境的管理，例如操作系统的管理员用户及密码、软件安装、软件运行环境配置、后期系统环境维护等。用户必须定期检查系统的基础安全规则是否与标准一致，如有不一致则做出及时调整以防系统安全出现漏洞。

　　E．如果由于借用服务器系统发生问题导致对网络造成安全或其它风险，网信中心有权暂停该服务器的网络接入，并责成业务申请方技术负责人对服务器进行调整直到恢复正常为止。

　　2、服务器借用流程

　　A．用户到学校网站网信中心主页的“资料下载栏目”下载《成都师范学院服务器借用业务申请表》。

　　B．按照管理制度及表格说明上的相关要求填写相关信息并请相关人员签字盖章，递交至网信中心。

　　C．网信中心按照申请表内的需求配置服务器、安装操作系统及其基础网络、基础安全环境，完成后将服务器IP、管理员权限填写进申请表的“回执”栏并反馈给用户，用户妥善保管该回执。

　　D．用户自己通过远程连接到服务器，查看防火墙规则与其它基础安全环境的参数并做好记录，之后再搭建应用服务及其系统环境。完成后检查系统防火墙及基础安全规则是否与之前的记录一致，如果不一致则立刻做出调整直到一致，最后通知网信中心进行复查。

　　E．网信中心对系统基础安全规则复查通过之后，对服务器进行最后移交：要求用户修改操作系统密码且自己保存该密码，该密码必须符合管理规定中密码复杂度规则，网信中心不再保有对操作系统的登录及管理权限。

3、服务器托管制度

　　A．用户可以申请将自己的服务器（机架式、刀片式）提交至网信中心、按照网信中心的相关要求进行托管，由网信中心提供校园网、因特网接入。

　　B．网信中心只提供基础网络、电源的接入，不介入对服务器软、硬件的管理；用户对操作系统的管理通过远程桌面进行，物理硬件需要进行必要操作时向网信中心提出申请。

　　C．服务器操作系统基础安全规则、密码设置必需符合网信中心的要求，用户必需定期做检查，要保证服务器系统出现安全问题时不能对网络安全造成影响。

　　D．当服务器出现安全问题或其它原因导致对网络安全、周边环境造成影响或风险时，网信中心有权暂停服务器接入乃至停止其运行，并责成用户方技术负责人对服务器进行调整直到消除问题为止。

4、服务器托管流程

　　A．用户到学校网站网信中心主页的“资料下载栏目”下载《成都师范学院服务器托管业务申请表》。

　　B．按照管理制度及表格说明上的相关要求填写相关信息并请相关人员签字盖章，递交至网信中心。

　　C．申请通过后，用户将服务器按照网信中心的要求进行放置，并按要求连接网络、电源，网信中心将服务器IP填写在申请表的的“回执”栏内反馈给用户，用户妥善保管该回执。

　　D．网信中心检查服务器操作系统基础安全规则、密码复杂度规则是否符合标准，如不符合要求则用户需要对其做出调整。

四、虚拟主机与域名业务管理制度及流程1、虚拟主机业务管理制度

　　A．虚拟主机业务可为用户提供小型网站空间，空间大小可在100M到2G自由选择；目前支持HTML、ASP、ASP.Net网站程序，支持Microsoft access 数据库运行，暂不提供独立数据服务。

　　B．虚拟主机空间文件及内容由用户自行通过FTP和程序后台管理，用户不得在空间中上传聊天室、江湖游戏、广告交换、大型软件下载等应用，用户对空间文件及内容的合法性自行负责。

　　C．网信中心仅提供虚拟主机空间、基础网络接入、操作系统级别的基础安全防护，不介入程序、文件及以上级别的管理。

　　程序及文件级别的维护、站点程序安全防护(例如站点程序自身漏洞、安全隐患等)、站点内容维护等由用户自己完成。

　　D．为保证服务器安全，虚拟主机默认对所有目录给出的是最低的写权限，因此要求用户提供需要写权限的文件及文件夹名称以保证程序能正常运行，所有文件的安全性必须符合系统基础安全规则，用户必需定期对程序安全隐患、文件隐患做排查。

　　E．服务器默认只开启支持HTTP协议的TCP80端口，如果站点程序需要提供通过其他协议端口实现的服务，则用户需要单独在申请时提供相关说明。

　　F．如果因为程序站点被攻击或其它安全问题导致对服务器系统、网络安全环境造成威胁，或者站点内容被发现非法成分，网信中心有权终止服务并向用户提出整改要求，直到各种隐患消除为止。

2、域名业务管理制度

　　A．互联网独立域名解析服务

　　数据中心建设有智能域名解析服务器，如果需要对互联网上的独立域名进行解析，用户只需将域名的ns服务器指向学院DNS服务器，即可自主管理域名并实现多线路智能解析。

　　域名的备案由用户自行办理、确保域名的合法性，用户在申请解析业务时必须在申请表中按要求填写相关信息。

　　B．学院二级域名使用

　　学院域名为cdnu.edu.cn，用户可申请类似xxx.cdnu.edu.cn的二级域名，二级域名解析目标由用户指定。

　　C．如果域名出现非法问题或其它影响网络正常运行的问题，网信中心有权终止该域名的解析服务，向用户提出整改要求，直到问题得以解决为止。

3、虚拟主机与域名业务流程

　　A．用户到学校网站网信中心主页的“资料下载栏目”下载《成都师范学院虚拟主机与域名业务申请表》。

　　B．按照管理制度及表格说明上的相关要求填写相关信息并请相关人员签字盖章，递交至网信中心。

　　C．网信中心开通虚拟主机空间、配置域名解析，并在申请表“回执”栏向用户反馈相关信息，用户妥善保管该回执。

　　D．用户自行对虚拟主机等进行管理。

　　网络与信息中心

　　2019年10月