为实现全校网站及信息系统硬件及操作系统层的专业级维护,满足国家信息系统安全等级保护要求,学校网站及信息系统所用物理设备包括服务器、存储阵列、交换机、防火墙等原则上都由信息化办公室提供。信息化办公室承担所有硬件设备的维护管理工作,并负责学校网站及信息系统的网络层安全、平台层数据备份等职责,以减轻学院(部门)的日常维护工作量。信息化办公室会对虚拟服务器进行必要的监控,以保障系统的基础架构的安全可靠运行,实现学校资源的共享利用。
各学院(部门)使用学校云计算平台中的资源,需要在学校服务大厅中提交虚拟服务器申请。各学院(部门)的网络与信息安全员为部门的虚拟服务器管理员,由该管理员向信息化办公室申请学院(部门)使用的所有虚拟服务器。
网站及信息系统所用虚拟服务器使用维护的规定如下:
1、虚拟服务器的远程开关机功能只能由学院(部门)虚拟服务器管理员申请并使用,不单独对学院(部门)的每个系统管理员开此权限。
2、各学院(部门)要做到专机专用,不得部署申请单所填内容以外的软件或系统。各学院(部门)自行安装并解决虚拟服务器上所装软件的版权(许可/使用权)问题以及由此造成的法律纠纷,包括操作系统、数据库管理系统、应用服务器系统等软件。
3、信息化办公室根据网站及信息系统的运维需求提供专用VPN帐号,该帐号仅能访问系统所在虚拟服务器的远程访问端口,其他端口的开启需在服务大厅中提交端口开放申请。
4、各学院(部门)负责虚拟服务器内所有软件的运行、维护、管理及系统应用层的信息安全,包括网站及信息系统的应用层访问安全、系统本身及支撑其运行所用的应用软件的异地备份及恢复、系统产生的数据的异地备份及恢复、操作系统补丁维护等工作。操作系统的防火墙必须要开启,全方位做好系统的安全防护、实时监控、定期杀毒等工作。
遇紧急情况需要停机时,信息化办公室云计算平台管理员将直接关机,请各系统负责人做好系统的自动启停脚本,以防紧急停机造成系统数据不一致等问题。有计划停机前会邮件通知部门虚拟服务器管理员和系统管理员。如各学院(部门)违反服务条款,或因服务器中毒、被黑客侵入等安全事件发生时,信息化办公室有权采取应急处理措施,停止服务器运行。