网络与信息技术中心服务器及相关设备托管管理暂行规定

        为规范服务器及相关设备的托管管理,根据《信息安全技术——信息系统安全等级保护基本要求》(GB/T 22239—2008)及ISO/IEC 27000系列标准,特制定本规定。

第一章    托管条件及基本要求

        第一条 服务器及相关设备托管是指将中山大学下属机构购买的服务器及相关设备(以下简称“托管设备”)放置在网络与信息技术中心(以下简称“中心”)机房的服务。中心为托管设备提供稳定可靠的电力供应、高速安全的网络接入、24小时的视频监控以及恒温恒湿的机房基础环境。

        第二条 设备托管服务对象是中山大学下属机构,不针对个人。社团组织托管设备必须得到主管单位批准,并以主管单位名义提出申请。

        第三条 托管设备原则上仅限于教学、科研和学术相关用途,不得用于商业或盈利用途。托管设备用途变更的,应及时提出用途变更申请。托管设备停止使用的,应主动提出终止托管申请。原则上单台设备托管年限不得超过8年。

第二章    信息安全及保密管理

        第四条 托管方应遵守《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》等保密法律法规,涉及国家秘密信息的服务器及相关设备一律不予以托管,隐瞒不报或违反规定导致泄露国家秘密的,将自负法律责任。

        第五条 托管方应遵守《计算机信息网络国际联网安全保护管理办法》及《全国人民代表大会常务委员会关于加强网络信息保护的决定》等有关网络信息安全的法律法规,托管设备提供的信息服务必须合法合规,不能用于收集或公开单位或个人敏感信息或受法律保护的信息,例如:帐号、密码、用户上网行为、涉及版权或知识产权的信息,也不能用于网络攻击及破解等行为。

        第六条 托管方有责任配合中心安全管理人员进行必要的安全审计检查,检查项目包含但不限于托管设备安装的软件、服务,采取的安全防护措施等。中心安全管理人员将定期(一般每月一次)或不定期(如当业界公布重大安全漏洞时)对托管设备进行远程安全风险评估。当发现有不合法、不合规或存在重大安全隐患情况时,中心安全管理人员将根据《数据中心防火墙端口管理规定》先限制有关端口,同时通知托管设备管理人员整改,整改完成再恢复原端口。拒不整改者,终止托管,并监督处理善后事宜。如托管方行为已涉嫌构成犯罪的,将报警处置。

        第七条 托管设备对外提供的服务必须在中心登记备案,中心将根据有关规定向国家、省、市各级安全主管部门代办备案手续,托管单位必须协助提供备案所需的资料及相关费用。托管设备提供的服务超越备案范围或与备案事实不符的,一经发现将立即通知整改,多次未整改者将暂停托管设备运行,严重者终止托管。

第三章    设备准入及维护管理

        第八条 可托管的设备仅包括单台高度不超过2U的服务器、单台高度不超过3U磁盘阵列或存储器;单台高度超过2U的服务器必须安装有超过2个以上CPU。托管设备必须自备不占用机柜位置的安装导轨或托架。托管设备应具备品牌、型号、序列号,托管设备所有权属于中山大学的,必须贴有中山大学资产标签及资产编号。

        第九条 不托管的设备包括:无品牌、无型号、无序列号的设备,托管设备所有权属于中山大学但无中山大学资产标签及资产编号的设备,鼠标、显示器、键盘、摄像头、移动硬盘、打印机等外设,网络设备(路由器、交换机、收发器)、KVM交换机。U盘及USB加密狗必须安装在机箱内的USB插槽,或插在带锁的面板内的USB插槽中,或使用USB延长电缆将U盘及USB加密狗放置在带锁的机箱内,否则自行承担丢失U盘和USB加密狗的后果。长期离线的不加电的备用设备、运行但长期无工作负载的设备不予以托管。

        第十条 托管设备进入机房上架后,日常的设备操作以及维护由托管方自行负责,托管方工作人员进入机房维护设备必须由机房工作人员陪同。机房工作人员负责数据中心的出入安全授权。托管设备在进入机房时应填写设备清单,签名后由托管方保留回执,在搬迁设备时以回执为凭证,如无回执须出示单位盖章的授权(委托)搬迁的证明。

        第十一条 托管设备进出数据中心机房需提前书面申请,安排在正常上班时间(周一至周五,早8:30至晚16:30)进行。中心机房工作人员应登记托管方第一次安装设备的清单、机架位置,托管方增加设备须提前一天向数据中心机房提出申请(包括设备型号、安装数量、安装日期、盖上公章)。托管方更换设备、维修设备须提前一天提出申请。

        第十二条 在首次新装设备、终止托管设备及大规模调整设备时,中心客服部和系统部工作人员必须同时在场,并共同确认设备是否符合托管条件及确认设备的归属。托管方与中心客服部和系统部工作人员同时签字后托管或终止托管才可生效。

        第十三条 托管方有责任保持托管设备运行状态的健康与良好,如发现设备故障灯点亮、运行状态灯异常或运行状态灯完全熄灭、设备出现异响、异味,托管方在接到通知后,应及时检修设备,以免故障设备影响其他设备的正常运行。对于通知超过2次,托管方都不予实际响应及进行实际修复的故障设备将予以下架,修复后的设备将需要重新办理托管手续。

        第十四条 托管方有责任在托管设备管理员(联系人)变更时,主动知会变更的信息。对于无法找到托管联系人的设备,可予以下架。

第四章    人员进出及环境管理

        第十五条 托管机房属于存放信息资产的重地,应严格控制对托管机房的访问。未经授权,任何人都不得进入托管机房,不得接触和使用不属于托管方的设备,不得干扰和妨碍机房内其他托管设备的正常工作。

        第十六条 不得进行对机房公共基础设施有害、阻碍管理的各种行为。严禁阻挡机房中的摄像监控设备,严禁随意挪用、变换机房中的任何设施,不得擅自开关空调、拨动电源开关及擅自拖接电源插板,不得擅自拖接各类线缆。

        第十七条 必须注意保持机房环境的整齐、清洁、有秩序,不得持续长时间在机房内占用控制台。

        第十八条 不得擅自更改网络连接及擅自修改与网络IP地址相关的参数。

        第十九条 不得在机房通道放置工具、服务器、鼠标、键盘、线缆等物品,以免造成人身伤害意外,及影响紧急逃生。工作通道中放置的任何物品会被清理,清理之前不会提出任何警告或通知。

        第二十条 工作完毕后,机柜的前、后门必须关好,以免造成人身伤害意外,及影响紧急逃生。

        第二十一条 严禁在机房内饮食,严禁带入和存放易燃易爆物品。所有人必须遵守政府有关室内禁烟的规定,违反禁烟令者将报警处置。

        第二十二条 本中心有权拒绝违反本规定的人员再次进入托管区域。

 

                                                                                                                    2013年8月27日