为规范计算机服务器(以下简称“服务器”)管理,确保学校各项业务系统的正常运行,并及时掌握全校服务器资源闲置或紧张状况,使各类服务器在良好的运行环境下,其资源得到安全、科学、有效的利用和调配,根据《信息安全技术——信息系统安全等级保护基本要求》(GB/T 22239—2008)及ISO/IEC 27000系列标准,特制定本制度。
第一章 总则
第一条 本制度中的服务器是指隶属重庆理工大学资产的、通过网络为用户提供各种服务的计算机服务器,分为两大类:第一类是通过校园网面向全校提供服务的服务器,称为校园网服务器;第二类是二级部门通过校园网子网面向部门内部提供服务的服务器,称为部门服务器。
第二条 服务器一般用于管理、教学、科研等相关工作,如若用于营利创收,必须在信息中心进行申请并备案。
第三条 对于第一类校园网服务器必须统一安置或托管在信息中心数据中心机房,其中与图书资源及其管理相关的服务器可放置在图书馆服务器机房。数据中心机房必须为校园网服务器提供稳定可靠的电力供应、高速安全的网络接入、24小时的视频监控以及恒温恒湿的机房基础环境。
安置或托管在信息中心数据中心机房的校园网服务器,由信息中心统一进行管理和维护,二级部门通过向信息中心申请虚拟机来部署校园网应用。虚拟机采用谁使用谁管理、谁使用谁负责的原则。
第四条 对于第二类部门服务器,一般由所属二级部门自行确定安置机房,安置机房必须符合相关标准与本制度要求,确保人员、设备与环境安全,保障服务器正常运行。
部门服务器在申购之前,须填写《重庆理工大学信息化建设项目立项审批表》并提交到信息中心进行必要性论证。部门服务器的建设原则是“统一要求、分级规划、精简节约、满足需求”。
第二章 人员管理
第五条 服务器管理岗位采用岗位人员后备制度:一个岗位配备两名以上系统管理员,一个管理员主要负责服务器日常的管理工作,其他管理员应掌握服务器情况和管理知识,并在主要的管理员外出的时候担负管理服务器的职责。服务器重大故障恢复或配置变更操作必须在两名以上管理员在场的情况下才能进行。
第六条 根据不同服务器的服务等级,相关服务器的系统管理员应该确保在5×8、5×12、7×12或7×24个人通信的畅通以及24、8、4、2小时到达现场的能力。
第七条 有服务器托管的二级部门须指定服务器管理联络人员(建议由信息化工作联络人承担),负责与信息中心联系本部门的服务器相关管理工作。
第八条 服务器管理员应通过不断学习,掌握新的服务器系统技术,以应付不断变化的IT环境。
第三章 运行及故障管理
第九条 对校园网服务器的管理操作都必须通过“统一安全管理与综合审计系统”来执行。二级部门的内部服务器一般可以直接对服务器进行现场操作,或者通过管理系统进行远程管理。
第十条 当出现服务器故障,服务器管理员应按照《重庆理工大学网络硬件安全应急预案》《服务器故障处理流程》及时进行处理并通知其他管理人员及相关领导,对故障现象及解决过程进行详细记录,并整理成文档备份。
第十一条 系统管理员应对系统进行定期检查。
第四章 安全管理
第十二条 服务器超级用户的密码要定期更换,密码设定要有一定的复杂度,不能少于八位。超级用户密码必须登记在册并按有关规定妥善保管,系统管理员不得对任何无关人员泄露。普通用户密码由相关用户自行设定,系统管理员要严守保密制度,不得泄漏用户密码。
第十三条 为了确保服务等级,系统管理员不得在生产服务器上进行测试实验,不得在生产服务器上进行与服务无关的操作(例如浏览网页、下载程序、QQ聊天、开远程协助等)。系统管理员不得在生产服务器上安装与服务无关的软件或放置与服务无关的数据。
第十四条 系统管理员必须定期安装操作系统及应用程序的补丁包,对于高危高风险的补丁包应该按照要求及时安装。
第十五条 所有服务器必须安装防病毒软件,并及时升级病毒定义文件。管理员应该定期对服务器进行全面的病毒检测,发现问题应及时向中心安全管理员汇报并协同解决。
第十六条 所有生产服务器必须实施日志管理制度,按照国家和学校有关规定保存系统和应用程序日志。
第十七条 管理员必须定期对服务器进行操作系统、应用程序和数据的备份。按照不同的服务等级,对不同的服务器实施离线备份、在线备份、热备份和双机热备等不同的备份策略。
第十八条 管理员应对服务器进行资源监控(包括硬件、系统资源和应用资源的监控),利用各种资源监控手段确保服务器能力,保障服务等级。
第五章 附则
第十九条 本办法解释权归重庆理工大学信息中心所有。
第二十条 本办法自发布之日起施行。