政策法規

        河北工業大學服務器及相關設備托管管理暫行規定

        來源: | 發布日期:2019-03-25

           為規范學校服務器及相關設備的托管管理,根據《信息安全技術——信息系統安全等級保護基本要求》(GB/T22239—2008)及 ISO/IEC 27000 系列標準,結合我校具體情況,制定本規定。

        第一章 托管條件及基本要求

        第一條 服務器及相關設備托管是指將河北工業大學所屬單位、部門(以下簡稱托管方)購買的服務器及相關設備(以下簡稱“托管設備”)放置在信息安全與技術服務中心(以下簡稱“中心”)機房的服務。中心為托管設備提供穩定可靠的電力供應、高速安全的網絡接入、24 小時的視頻監控以及恒溫恒濕的機房基礎環境,不負責托管設備的運行管理和維護。

        第二條 設備托管服務對象是河北工業大學所屬單位和部門,不針對個人。學校社團組織托管設備必須得到主管單位、部門批準,并以主管單位、部門名義提出申請。

        第三條 托管設備原則上僅限于教學、科研和學術相關用途,不得用于商業或盈利用途。托管設備用途變更的,應及時提出用途變更申請。托管設備停止使用的,應主動提出終止托管申請。原則上單臺設備托管年限不得超過 8 年。

        第二章 信息安全及保密管理

        第四條 托管方應遵守《中華人民共和國保守國家秘密法》、《計算機信息系統國際聯網保密管理規定》等保密法律法規,涉及國家秘密信息的服務器及相關設備一律不予以托管,隱瞞不報或違反規定導致泄露國家秘密的,由托管方自負法律責任。

        第五條 托管方應遵守《中華人們共和國網絡安全法》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》和《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等有關網絡信息安全的法律法規,托管設備運行的軟件和提供的信息服務必須合法合規,不能用于收集或公開單位或個人敏感信息或受法律保護的信息,例如:帳號、密碼、用戶上網行為、涉及版權或知識產權的信息,也不能用于網絡攻擊及破解等行為。

        第六條 托管方有責任配合中心安全管理人員進行必要的安全審計檢查,檢查項目包含但不限于托管設備安裝的軟件、服務,采取的安全防護措施等。中心安全管理人員將定期或不定期(如當業界公布重大安全漏洞時)對托管設備進行遠程安全風險評估。當發現有不合法、不合規或存在重大安全隱患情況時,中心安全管理人員將根據《河北工業大學網絡信息安全事件應急預案》先限制有關端口,同時通知托管設備管理人員整改,整改完成再恢復原端口。拒不整改者,終止托管,并監督處理善后事宜。

        第七條 托管設備對外提供的服務必須在中心登記備案,中心將根據有關規定向國家、省、市各級安全主管部門代辦備案手續,托管單位必須協助提供備案所需的資料及相關費用。托管設備提供的服務超越備案范圍或與備案事實不符的,一經發現將立即通知整改,整改合格前暫停托管設備運行,嚴重者終止托管。

        第三章 設備準入及維護管理

        第八條 托管設備進出托管機房需提前書面申請(見附件),由單位、部門負責人簽字蓋章后提交信息安全與技術服務中心審批,審批后一般安排在正常上班時間(周一至周五,早 8:30 至晚 16:30)進行。第九條 中心可托管的設備僅包括機架式服務器、磁盤陣列或存儲器,已使用的舊設備需要進行專業清掃后托管。托管設備必須自備不占用機柜位置的安裝導軌或托架。托管設備應具備品牌、型號、序列號,托管設備所有權屬于河北工業大學的,必須貼有河北工業大學資產標簽及資產編號。

        第十條 托管設備運行必須的 U 盤及 USB 加密狗必須安裝在機箱內的 USB 插槽,或插在帶鎖的面板內的 USB 插槽中,或使用 USB 延長電纜將 U 盤及 USB 加密狗放置在帶鎖的機箱內,否則自行承擔丟失 U 盤和 USB 加密狗的后果。長期離線的不加電的備用設備、運行但長期無工作負載的設備不予以托管。

        第十 一 條 在首次新裝設備、終止托管設備及大規模調整設備時,托管方與中心機房工作人員必須同時在場,并依據裝箱清單(設備財產清單)共同確認設備是否符合托管條件及確認設備的歸屬。托管方與中心機房工作人員同時簽字后托管或終止托管才可生效。

        第十二條 托管設備進入機房上架后,日常的設備操作以及維護由托管方自行負責,托管方工作人員進入機房維護設備必須由機房工作人員陪同。機房工作人員負責機房的出入安全授權。

        第十三條 托管方有責任保持托管設備運行狀態良好,如發現設備工作異?;蚪拥皆O備異常通知,應及時檢修設備,以免故障設備影響其他設備的正常運行。對于通知超過 2 次,托管方都不予實際響應及進行實際修復的故障設備,中心將予以停機,停機造成的損失由托管方負責,修復后的設備需要重新辦理托管手續。

        第十四條 托管方有責任在托管設備管理員(聯系人)變更時主動通知中心。對于無法找到托管聯系人的設備,中心將定期清理并做下架處理。

        第四章 人員進出及環境管理

        第十五條 托管機房屬于存放信息資產的重地,應嚴格控制對托管機房的訪問。未經授權,任何人都不得進入托管機房,不得接觸和使用不屬于托管方的設備,不得干擾和妨礙機房內其他托管設備的正常工作。

        第十六條 不得進行對機房公共基礎設施有害、阻礙管理的各種行為。嚴禁阻擋機房中的攝像監控設備,嚴禁隨意挪用、變換機房中的任何設施,不得擅自開關空調、撥動電源開關及擅自拖接電源插板,不得擅自拖接各類線纜。

        第十七條 必須注意保持機房環境的整齊、清潔、有秩序,不得持續長時間在機房內占用控制臺。

        第十八條 不得擅自更改網絡連接及擅自修改與網絡 IP地址相關的參數。

        第十九條 不得在機房通道放置工具、服務器、鼠標、鍵盤、線纜等物品,以免造成人身傷害意外,及影響緊急逃生。工作通道中放置的任何物品會被清理,清理之前不會提出任何警告或通知。

        第二十條 工作完畢后,機柜的前、后門必須關好,以免造成人身傷害意外,及影響緊急逃生。

        第二十一條 嚴禁在機房內飲食,嚴禁帶入和存放易燃易爆物品。所有人必須遵守政府有關室內禁煙的規定,違反禁煙令者將報警處置。

        第二十二條 對于違反本規定經勸阻拒不改正的人員中心可拒絕該人員再次進入托管區域,托管方應另派人員進行工作。


        快三注册