为加强托管服务器的使用安全意识,规范服务器托管制度,促进校园信息服务健康有序发展,按照“谁主管,谁负责;谁使用,谁负责”的信息安全管理原则,特制定本管理办法。
第一章 总 则
第一条 本校互联网数据中心(简称IDC机房)托管的所有计算机设备均适用本规定,包括:物理服务器、虚拟服务器、交换机、大容量存储和其它各类信息主机设备。
第二条 托管服务器的托管服务器管理员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等国家有关互联网管理的法律、法规。
第三条 托管服务器所在部门必须建立针对本部门所负责设备及系统的信息安全管理制度和技术保障手段及措施,确保所负责的设备及系统没有安全问题。
第四条 各个单位和部门申请托管服务器时需填写《中国药科大学服务器申请表》和《中国药科大学托管服务器管理安全责任书》。
第二章 管理职责
第五条 对服务器本身所提供的各类服务,由托管服务器管理员负责监督和维护,其内容不得违反国家关于计算机互联网的相关法律法规,并积极配合公安和国家相关机构的监督和检查。不制作、复制、发布、传播以下内容的信息:
1.反对宪法所确定的基本原则的;
2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3.损害国家荣誉和利益的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.破坏国家宗教政策,宣扬邪教和封建迷信的;
6.散布谣言,扰乱社会秩序,破坏社会稳定的;
7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8.侮辱或者诽谤他人,侵害他人合法权益的;
9.含有法律、行政法规禁止的其他内容的。
第六条 不从事下列危害网络信息安全的行为:
1. 制作或者故意传播计算机病毒以及其它破坏性程序;
2. 非法侵入计算机信息系统或者破坏计算机系统功能、数据和应用程序;
3.法律、行政法规禁止的其他行为;
第七条 负责托管服务器日常维护,定期监测并记录所负责信息系统的安全状况。发现不良信息应立即删除并保留适当证据(如:截图、日志保存等方式),对于自身无法清除的内容,及时报图书与信息中心信息应用部和网络运营部协助处理。
第八条 托管服务器管理员应加强对服务器的维护,及时查毒、杀毒,做好数据作备份等工作。服务器必须及时升级安装安全补丁,弥补系统漏洞,做好服务器病毒及木马的实时监测和防范,如有异常,及时处理。对于自身无法清除的木马病毒,及时报图书与信息中心信息应用部和网络运营部协助处理。
第九条 托管服务器管理员无权转让被分配的IP地址,并有义务接受公安部门对IP地址使用情况的检查。
第十条 托管服务器的安装和故障等硬件问题由托管单位负责,IDC机房仅提供存放服务器的机柜及正常运行所需的物理环境,保障网络的正常连通及必要的技术支持服务。
第十一条 托管服务器管理员不得在服务器上私设下载软件,不得在服务器上私设其它的应用,严格遵守《中国药科大学服务器申请表》中的申请用途。
第十二条 托管服务器管理员及负责人发生变更时,应及时通知图书与信息中心信息应用部备案,否则由此导致的一切后果由原管理员承担。
第十三条 托管服务器管理员在接受到初始账号密码后,需在24小时之内进行账号密码重置,并保证密码具有较高安全性。修改的计算机用户密码要求参见《中国药科大学计算机信息系统密码安全管理办法》。
第十四条 如果托管服务器出现重大安全事件,我中心有权在第一时间中断网络服务。
第十五条 如果有违反以上规定的情况出现,我中心有权中断服务器托管服务。
第三章 附 则
第十六条 对于安全检查中发现的问题和隐患,托管服务器管理员要进行认真整改。未及时整改以及违反本安全管理办法造成严重后果的,将上报学校网络安全与信息化建设工作领导小组,情节严重触犯法律的将移交司法机关。
第十七条 本办法由中国药科大学信息化建设管理处组织制定并负责解释。
第十八条 本办法自公布之日起实施。