为加强学校教学、科研、管理用服务器的安全保护和网络管理，实现资源共享，节约管理成本，学校鼓励各部门将服务器（计算机主机）以托管的方式存放于学校校园网络中心机房。

第一章 总则

第一条 本办法所述服务器托管主要包含实体服务器托管、虚拟服务器托管、虚拟化平台代管服务等：

实体服务器托管是指学校建设相对集中的专业化机房，提供稳定可靠的物理环境，全校各职能部门和二级院部可共用该机房，节约建设与维护成本。

虚拟服务器托管是指学校统一建设主机设备平台，供职能部门和二级院部申请虚拟主机的服务。各部门无需采购物理设备即可构建稳定安全的应用系统。

虚拟化平台代管服务是指用户采购实体服务器，纳入全校集约化云平台统一管理的服务，该服务用以帮助有预算采购服务器的单位降低运维成本，实现校内资源的开放共享。

第二条 实体服务器托管地点为自强校区或港务校区校园网络中心机房。现代教育技术中心负责服务器运行的物理环境与网络配置。进行服务器托管与信息系统使用的各系部处室（以下统称使用部门）负责信息系统的运维与使用。

第二章 服务器托管与信息系统备案条款

第三条 使用部门须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等相关国家法律和学校关于校园网的有关管理规定。

第四条 目前我院新建信息系统原则上采取虚拟化技术使用虚拟机进行安装部署。使用部门在计划引进各类信息系统之前，必须与现代教育技术中心先行沟通，以便确认该系统和学院现有服务器、网络环境、数字化校园平台的兼容性。如果该信息系统必须使用物理服务器部署，则应在信息系统采购项目中一并采购操作系统、数据库软件、服务器、存储阵列等必需的软硬件设备，填写《西安铁路职业技术学院服务器托管备案表》，并将服务器托管至校园网络中心机房由现代教育技术中心提供服务器运行所需要的物理环境与网络资源。如果该信息系统可以使用虚拟机部署，则应提前向现代教育技术中心进行服务器使用申请，填写《西安铁路职业技术学院服务器托管备案表》，由现代教育技术中心安装配置虚拟机，之后由使用部门安装系统与软件。

对于目前已经托管至校园网络中心机房的服务器，各使用部门应配合现代教育技术中心完成对现有服务器的梳理工作，填写《西安铁路职业技术学院服务器托管备案表》。

各种需要安装至校园网络中心机房的信息系统在安装配置前需填写《西安铁路职业技术学院信息系统备案表》，经备案后方可进行安装配置，以便满足省市各级网安部门对于高校信息系统的管理要求。对于已经安装完毕的信息系统，各使用部门应配合现代教育技术中心完成对现有信息系统的梳理工作，填写《西安铁路职业技术学院信息系统备案表》。

第五条 使用部门须承诺服务器上运行的信息系统提供的应用服务内容不违反上述规定，不得使用该服务器从事法律法规和学院禁止的活动，包括但不限于私自开设各种网络VPN、使用P2P软件进行下载、安装漏洞扫描软件等，尤其是不得发布含有色情、赌博、反动内容的信息以及发送不受欢迎的电子邮件（垃圾邮件）。

第六条 托管服务器提供的服务必须事先申请，原则上只允许对外开放以www服务为主的互联网基本信息服务，如需提供其他服务，尤其是远程控制服务，需要申请时特别说明，经现代教育技术中心审批后，方可提供。对于分配给服务器的IP地址，用户只有使用权，不得转借他人使用。

第三章 使用部门职责

第七条 信息系统采用物理服务器、存储等设备的，由使用部门负责联系设备供应商在现代教育技术中心的指引下将设备安装到位。

第八条 信息系统应由使用部门联系信息系统供应商负责安装调试与技术支持，学院自主开发的信息系统则由开发者负责安装调试与技术支持。

第九条 信息系统运行所需要的其他软件，应由使用部门联系安装调试或技术支持人员负责提供并安装配置。使用部门解决信息系统运行所需要的软件版权。

第十条 信息系统的使用部门负责该信息系统与数字化校园平台对接中与信息系统供应商或开发者沟通协调的工作，确保信息系统能够顺利接入数字化校园平台。

第十一条 信息系统的使用部门负责信息系统数据的完整性和保密性。信息系统的使用部门须指定本部门内一名工作人员作为该部门信息系统的系统管理员（以下统称系统管理员）。

第四章 系统管理员职责

第十二条 系统管理员要深入了解信息系统的工作原理，不断提高信息系统的管理水平。在系统出现一般性的故障或错误时，能及时予以排除。

第十三条 系统管理员负责各自信息系统的日常管理和维护，主要职责有：远程桌面、数据库等系统帐户密码的管理；信息系统数据的上传、下载与备份；服务器系统运行状态的监控以及信息系统使用资源情况的统计。

第十四条 系统管理员发现服务器或信息系统有任何异常现象（如网络流量过大、CPU内存磁盘空间占用率过高等其他可能影响信息系统正常工作的情况）的时候必须第一时间通知现代教育技术中心,由系统管理员及现代教育技术中心工作人员一同前往托管机房检查并协助现代教育技术中心对问题进行排除。

第十五条 为确保系统安全性、可靠性及文件、数据的一致性和完整性，系统管理员必须对信息系统数据进行备份工作。系统管理员必须根据各自服务器与信息系统的情况，制定出相应的备份及恢复策略，定期进行备份。具体需要备份的内容与备份方法，应由使用部门联系信息系统供应商或开发者按实际情况确定。

第五章 现代教育技术中心职责

第十六条 负责提供良好的机房环境，完备的机房设施，如服务器的机柜、UPS、精密空调、气体消防设施等。

第十七条 负责托管服务器IP地址的分配、网段划分、域名服务、网络流量监控和校园网的正常运行，保证设备物理安全、网络畅通。

第十八条 对服务器使用进行必要的监控，以保证学院网络的正常运行。

第十九条 现代教育技术中心保留因托管部门违反本制度中的条款，或因服务器中毒、被黑客侵入、发现不良信息等情况出现时无条件终止服务器运行的权利。

第六章 服务器托管与信息系统安装配置工作指引

第二十条 各院部处室有服务器托管与信息系统安装需求的，可以填写《西安铁路职业技术学院服务器托管备案表》《西安铁路职业技术学院信息系统备案表》，由申请部门系统管理员、申请部门领导签字后盖公章，交现代教育技术中心办理。现代教育技术中心根据学院机房的物理环境、网络环境、以及进行申请的信息系统的安全性进行综合评估，决定是否允许进行服务器托管与信息系统安装。

第二十一条 现代教育技术中心提供虚拟服务器或由申请部门采购安装物理服务器。使用部门负责服务器上所运行软件的安装调试，以及系统数据的完整性、保密性和安全性，并自行测试服务器与信息系统能正常运行。信息系统安装调试应由使用部门系统管理员配合信息系统技术支持人员采取远程桌面的形式进行，不得在网络中心机房内部进行长时间的调试维护。

第二十二条 服务器与信息系统正常运行期间，使用部门管理员需定时进行系统更新，打好相应的各种补丁，安装杀毒软件，并升级到最新的病毒库，同时做好数据备份。使用部门管理员负责维护升级服务器与信息系统上的软件与数据，维护工作应采取开通远程桌面的方式进行，不得在网络中心机房内部进行长时间的调试维护。

第七章 附则

第二十三条 现代教育技术中心有权对各类托管服务器进行监控。如发现设备存在违犯法、违规情况，因存在安全漏洞、黑客入侵或出现不可抗力致使机房运行环境受损等异常情况，现代教育技术中心有权采取应急处置措施直至关停服务器。

第二十四条 服务器托管方式及退出机制等相关技术性问题由现代教育技术中心负责解释与咨询。

第二十五条 本办法自颁布之日起实施。本办法由现代教育技术中心负责解释。《西安铁路职业技术学院服务器托管与信息系统备案制度》（西铁院〔2017〕52号）自本办法实施后即时废止。学校此前发布的相关管理规定，凡与本办法不一致的，均按本办法执行。

附件：

1. 西安铁路职业技术学院服务器托管备案表

2. 西安铁路职业技术学院信息系统备案表

附件1

西安铁路职业技术学院服务器托管备案表                                                     

编号：

附件2

西安铁路职业技术学院信息系统备案表

编号：