为提高学校服务器及存储资源的利用率，提高设备的可用性和服务质量，同时规范服务器及相关设备的安全管理和维护，明确责任，大数据和网络管理中心（以下简称中心）面向学校各二级单位开展虚拟服务器使用和实体服务器托管服务。根据《吉林大学信息化工作管理办法》制定本规定。

一、服务对象

服务对象为吉林大学各部、处、学院、中心等校属二级单位。

二、服务内容

1.虚拟服务器使用：各部门根据业务需要可向大数据和网络管理中心申请使用虚拟服务器，所申请虚拟服务器用于各部门的教学管理、科研管理、业务管理等计算机业务系统的运行。原则上不接受各部门为网站申请虚拟服务器，如有需要，可联系大数据和网络管理中心，并按规定申请站群空间。

2.实体服务器托管：实体服务器托管服务仅限于现行已托管的服务器，中心原则上不再受理实体服务器托管，仅提供虚拟服务器。各部门如确因业务需要，需托管新的实体服务器，须与中心说明原因，并按照相关流程办理申请手续。所托管服务器必须用于各部门的教学管理、科研管理、业务管理等业务系统的运行。

三、申请方权责

1.申请方须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等国家相关法律、法规和规章制度，遵守吉林大学的校规校纪，以及中心的相关管理规定。申请方不得利用申请或托管的服务器进行国家法律法规和学校禁止的及其它危害网络信息安全的一切活动。

2.申请方须指定在编在职员工担任系统管理员，负责所申请服务器的运行和管理，定期巡检，发现问题及时处理。申请方严格按照申请流程，填写相关申请表，完成虚拟服务器的申请或实体服务器的托管手续。申请服务时须明确并认真填写虚拟/托管服务器的用途、主要配置、单位负责人及系统管理员等信息。

3.申请或托管的服务器仅为教学管理、科研管理、业务管理等提供服务，不得进行以娱乐等为目的的其他活动。

4.申请或托管的服务器的应用不得干扰或危害校园网与数据中心的正常运行，申请方不得私自进行任何改变或试图改变系统配置、管理权限或破坏系统安全的活动。

5.申请方不得突破、改变或试图改变所申请或托管的服务器的用途，不得安装和运行与申请用途无关的软硬件系统，不得关联校外域名，包括但不限于：私自架设代理服务器、架设虚机、将服务器充当下载中转站等，不得制作、使用、传播计算机病毒软件、黑客软件、P2P软件等，不得开设论坛或其他交互式平台、发送垃圾邮件等。

6.申请方对其服务器上的应用和数据的安全负责。申请方须定期做好系统升级、数据备份、安全措施的优化调整等工作。由于维护不当造成的数据丢失、系统崩溃等情况由申请方承担相关责任。

7.为了防止东西向的攻击行为，申请方在主机上必须开启防火墙的服务。防火墙开启过程中，申请方必须指派专门的技术人员配合中心工作人员进行调试。防火墙开通后，申请方作为虚拟服务器上数据和应用安全性负责人的职能不变。

8.申请方对其服务器上的应用和数据的合法性负责，严格禁止使用盗版或者破解版软件。申请方须自行解决服务器上所有版权（许可/使用权）问题以及由此造成的法律纠纷。申请方有责任和义务配合国家信息安全管理相关职能部门的监督和检查。

9.为了保障安全，数据中心服务器均通过运维审计系统进行维护。中心按照甲方提交《运维审计系统账号申请表》开通账号。申请方系统管理员通过密码和短信验证码登录运维审计系统，完成必须进行服务器维护工作。申请方应该周期性（周期不得超过半年）进行运维审计的密码修改，自行妥善保管系统账号和密码。如因系统账号或密码泄露，造成整个服务器系统受攻击，或服务器信息内容遭破坏、丢失或被发布等，由申请方承担相关责任。

10.托管服务器在托管期间若出现软、硬件故障，均由申请方负责排查处置。虚拟服务器的软件故障由申请方负责排查处置，硬件故障由中心负责排查处置。

11.申请方系统管理员需进入机房现场调试托管服务器时，须填写《吉林大学机房现场调试申请表》，经中心管理人员同意并履行登记手续后方可进入。申请方的技术人员或所委托第三方人员需进入现场进行调试和维护工作需在申请方系统管理员的全程陪同下并履行上述登记手续后方可进入机房现场。进入机房的所有人员在机房中仅能操作其所托管服务器，严禁擅自动用与之无关的任何设备与系统，否则由此而造成的一切后果由申请方承担。

12.申请方相关负责人、系统管理员、服务器应用或配置发生变更时，需及时更换密码，并填写《吉林大学虚拟/托管服务器信息变更申请表》，到中心办理变更手续。

13.所申请的服务器有效期为十二个月。如需在有效期后继续使用服务器，申请方必须在服务器到期前一个月内，填写《吉林大学虚拟/托管服务器续用/注销申请表》，并交至中心办理续用手续。逾期未办理续用手续的，中心有权卸载该服务器，由此造成的一切损失由申请方自行负责。

14.如果不再使用虚拟或托管服务器，申请方应及时向中心申请注销并分别填写《吉林大学虚拟/托管服务器续用/注销申请表》。注销后，虚拟服务器上的数据和内容将不予保留，托管服务器由用户方撤离。

15.因维护工作不当，失查/失职等行为造成损失的，将严肃问责、依法依规严肃处理。

四、中心权责

1.中心为虚拟服务器和托管服务器提供合格的硬件存放环境，确保供电、制冷和网络的正常，并就设备的日常物理安全进行监控。

2.对于申请方提出的虚拟服务器软、硬件配置、网络环境要求，中心评估后认为不合理或无法满足的，有权驳回申请。服务器最终配置以双方协商结果为准。

3.中心对军工等涉密和高安全要求的应用不提供虚拟服务器使用或服务器托管服务。

4.中心有权利对虚拟服务器、托管服务器进行系统漏洞扫描，对服务器承载内容和流量进行监管。如发现存在与申请不符的应用、或发布有害信息、或影响到服务器系统的正常运行等安全隐患，中心有权关闭虚拟服务器或断开托管服务器网络连接，并通知申请方处理。5.中心只保证托管服务器托管环境和虚拟服务器的硬件系统的安全稳定运行，对于服务器上运行的应用和服务无运行和管理之责。

6.由于不可抗力因素引起供电和通信不稳定而造成的网络故障以及软硬件问题，中心不承担责任。

7.由于互联网运营商的原因造成的网络故障，由中心负责与运营商联系，及时排除故障。

五、申请流程

1.申请方仔细阅读《吉林大学虚拟/托管服务器管理规定（试行）》，填写《吉林大学虚拟服务器使用申请表》或《吉林大学服务器托管申请表》、填写吉林大学运维审计系统账号申请表，加盖单位公章后到中心办理审批手续。

2.中心收到申请表格后，在七个工作日内进行信息核查和审批。审批通过后，中心指定专人开通虚拟服务器或提供托管服务，并在服务器开通后以电子邮件和电话的形式通知申请方；如审批未通过，由双方协商解决。本规定由吉林大学大数据和网络管理中心负责解释。

吉林大学大数据和网络管理中心

2021年6月1日