大连医科大学业务系统及服务器托管管理办法
大医发〔2025〕199号
第一章 总则
第一条 为适应我校智慧校园发展需要,推进信息系统集约化建设与治理,提升资源利用效率和服务保障能力,保障校园网络与信息安全,网络信息中心为校内各单位提供统一的业务系统及服务器托管服务,特修订本办法。
第二条 本办法所称托管服务,是指校内各单位将物理服务器或经批准的虚拟化资源委托放置于学校数据中心机房,由中心提供基础运行环境与网络接入,托管单位自行负责系统运维并通过校园网对外提供服务的模式。
第二章 准入与申请
第三条 托管单位须为学校所属各院、系、所、中心、职能部门等实体机构。所托管系统及服务器须用于教学、科研、管理或其他经学校批准的公益性、非营利性业务。
第四条 托管单位须严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》等国家法律法规及学校网络与信息安全管理制度。
第五条 申请托管服务须在“今日校园”或校园门户——“业务系统部署申请”应用中线上申请,经本单位负责人审批同意后,提交至网络信息中心审核。中心根据资源情况、系统重要性和安全评估结果予以批复。
第六条 托管单位须与中心签订《服务器及业务系统托管协议》,明确双方权责、服务内容、信息安全要求及应急处置流程。
第三章 运行与维护
第七条 中心负责提供:
(一)标准机柜空间、电力供应(含UPS)、制冷与环境监控;
(二)校园网及互联网接入、IP地址分配、基础网络策略配置;
(三)基础物理安全防护及机房环境保障。
第八条 托管单位负责:
(一)托管服务器的硬件维护、操作系统安装与更新、业务系统部署及数据管理;
(二)系统漏洞修补、安全加固、账户权限管理及数据备份;
(三)确保所运行服务及内容合法合规,并承担主体责任。
第九条 原则上应采用远程方式(堡垒机)进行服务器运维。确需进入机房现场操作的,须提前预约并经中心批准,操作期间须接受监督并登记备案。
第十条 托管服务器开放服务及端口须遵循最小化原则,并在申请中明确报备。如需提供交互式服务或使用非标准端口,须经专项安全评估与审批。
第四章 安全与责任
第十一条 托管单位须确保系统及数据安全,不得利用托管资源从事包括但不限于以下活动:
(一)设立未经批准的代理服务、虚拟货币挖矿、P2P下载、批量群发邮件等;
(二)架设未备案的交互式平台(如论坛、聊天室)、虚拟机服务;
(三)发布或传播违法不良信息、侵犯知识产权的内容;
(四)发起网络攻击、扫描、入侵等危害网络安全的行为。
第十二条 中心有权对托管系统进行安全监测,并安装必要的安全管控或审计组件。发现系统存在安全漏洞、恶意代码、异常流量或违规内容时,中心可采取限流、断网、暂停服务等紧急措施,并通知托管单位限期整改。
第十三条 因托管系统安全事件导致校园网受影响或产生法律风险的,托管单位须承担相应责任。造成严重后果的,学校将依规追究有关单位及人员责任。
第十四条 托管单位信息(如负责人、联系人等)发生变更时,须及时通知中心更新。如服务器需报废或业务下线,应办理退托管手续,终止相关服务。
第五章 附则
第十五条 本办法由网络信息中心负责解释。
第十六条 本办法自发布之日起施行。原《大连医科大学业务系统及服务器托管管理办法》(大医发〔2014〕165号)同时废止。
大连医科大学
2025年12月
附件
服务器及业务系统托管协议
甲 方:[院/系/部名称]
乙 方:大连医科大学网络信息中心
各方经过友好协商,在共同遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等国家法律法规及学校相关管理规定的前提下,为明确双方在业务系统及服务器托管服务中的权利与义务,保障系统安全稳定运行,达成如下协议:
第一条 协议项目与定义
1-1本协议所称“托管服务”,是指甲方将所属物理服务器放置于乙方管理的中心机房,或经乙方审核同意后,将业务系统部署于乙方提供的虚拟化平台(含云服务器),由乙方提供基础运行环境与网络接入,甲方负责系统内部运维的服务形式。
1-2除非另有明确约定,本协议中“托管服务”包括物理服务器托管与虚拟服务器托管两种形式。
1-3本协议中“双方”指甲方(托管单位)与乙方(网络信息中心)。
第二条 双方的权利和义务
2-1甲方的权利和义务
2-1-1甲方托管的服务器及业务系统须用于学校教学、科研、管理等非营利性公务用途,不得用于商业活动。
2-1-2甲方应确保所托管系统及内容符合国家法律法规及学校规章制度,不得从事包括但不限于以下行为:
擅自架设代理服务、虚拟货币挖矿、P2P下载、群发邮件等服务;
发布或传播违法信息、涉密信息、侵权内容或不良信息;
利用系统实施网络攻击、扫描、入侵等危害网络安全的行为;
擅自安装未经授权的远程控制软件或开通未备案的交互式服务。
2-1-3甲方应落实网络安全主体责任,指定专人负责系统运维,定期更新系统补丁、修改密码、备份数据,配合乙方进行安全检测与整改。
2-1-4甲方如需对外提供服务,应按规定完成ICP备案、网络安全等级保护备案等手续,并将备案信息公示于系统首页。
2-1-5甲方自行解决所安装软件的版权/许可问题,并承担因软件版权纠纷或数据泄露等引起的全部责任。
2-1-6甲方人员(含校外技术人员)维护服务器应优先采用远程方式。确需进入机房的,须提前向乙方申请并接受监督。甲方应确保维护人员遵守乙方机房管理制度。
2-1-7甲方联系人或系统信息变更时,应及时通知乙方更新。如服务器需报废或业务下线,应主动办理退托管手续。
2-2乙方的权利和义务
2-2-1乙方为甲方提供标准机房环境(包括电力、空调、网络等)及网络接入服务,协助甲方完成设备上架与联网调测。
2-2-2乙方有权对托管系统进行安全监测,并在服务器或网络层面部署必要的安全管控与审计措施。
2-2-3乙方发现甲方系统存在安全漏洞、异常流量或违规内容时,有权采取限流、断网、暂停服务等紧急措施,并通知甲方限期整改。
2-2-4乙方为甲方分配IP地址及经审核的域名(如需要),并提供基础运行状态通告。
2-2-5因非常时期或突发事件需保障全网安全时,乙方可临时中断服务,并在事后及时向甲方说明情况。
2-2-6乙方应提供必要的技术咨询与协助,但不承担甲方系统内部故障的维护责任。
第三条 协议期限
3-1本协议有效期自20__年__月__日起至20__年__月__日止。协议到期前一个月,如双方无异议,自动续期三年。
3-2协议期内如遇政策或技术环境重大变化,双方可协商修订相关条款。
第四条 协议解除与终止
4-1本协议在下列情况下终止:
一方严重违约,经另一方书面通知后未及时改正;
甲方业务停运或服务器达到报废标准;
因不可抗力或政策调整导致协议无法履行;
双方协商一致终止。
4-2协议终止后,甲方应在5日内完成服务器及数据的迁出。逾期未迁的,乙方有权进行处置且不承担保管责任。
第五条 免责与责任限制
5-1因不可抗力、外部电力故障、网络攻击、病毒等非乙方原因导致的服务中断,乙方不承担责任。
5-2因甲方操作失误、管理不善或未履行安全义务导致的损失,由甲方自行承担。
第六条 争议解决
6-1因履行本协议发生的争议,双方应友好协商解决;协商不成的,可向学校相关部门申请调解。
第七条 附则
7-1本协议一式两份,双方各执一份,自签字盖章之日起生效。
7-2与本协议附件(如服务器信息表、安全承诺书等)为本协议组成部分,具有同等法律效力。
甲方:(盖章)
负责人签字:
日期: 年 月 日
乙方:网络信息中心(盖章)
负责人签字:
日期: 年 月 日