第一条 为充分发挥校园网和数据中心资源优势，提高资源利用率，满足教学、科研和管理工作需要，同时规范服务器及相关虚拟资源的管理和维护，明确安全管理责任,根据《大连交通大学校园网络与信息安全管理办法》相关规定，特定本办法。

第二条 服务器托管或虚拟机使用的服务对象为大连交通大学各处（室）、部、中心等校属二级单位。网络信息中心根据申请方获批的流程单和技术需求免费提供服务器托管或虚拟机使用服务。

第三条 服务器托管或虚拟机申请使用单位（以下简称申请方）须遵守《中华人民共和国网络安全法》、《网络安全等级保护条例》等国家有关法律、法规及大连交通大学网络管理相关规定。申请方不得利用托管服务器或虚拟机进行国家法律法规和学校禁止的及其它危害网络信息安全的一切活动。

第四条 申请方须在办公系统提交“大连交通大学服务器托管/虚拟机使用申请”流程，明确资源需求和安全责任人，审批同意后签订《大连交通大学服务器托管/虚拟机使用协议书》，并指定一名在编在岗职工担任信息管理员，负责服务器或虚拟机的安全管理和维护工作，包含操作系统、信息系统或网站的安装和维护、及时安装安全漏洞补丁和日常的安全防护。

第五条 申请方不得擅自改变托管的服务器或虚拟机的用途，不得安装和运行与申请用途无关的软硬件系统，不得干扰或危害校园网的正常、安全运行。申请或托管服务器仅为学校教学管理、科研管理、业务管理、信息发布等提供服务，不得开展与学校业务无关或代理校外事务等其它服务。申请方除安装操作系统、系统宕机、更换硬件、手动重启等特殊情况需进入中心机房外，其它针对服务器、虚拟机的管理工作应远程进行，未经允许不得随意进入中心机房。

第六条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，申请方须做好重要数据备份，服务器或虚拟机的安全防护和安全漏洞补丁升级，妥善保管帐户密码且不定期修改密码（高强度）。

第七条 因托管服务器或虚拟机上运行的信息系统数据泄漏或发布的信息内容不当引起各种政治责任、法律责任、经济纠纷的，申请方承担安全管理责任。

第八条 申请方有责任和义务配合上级信息安全管理部门及学校网络安全和信息化领导小组的网络信息安全保密监督和检查。

第九条 申请方须保证托管服务器符合网络信息中心机房机柜安装标准，服务器须为机架式服务器且物理尺寸符合EIA标准19英寸机柜要求（包含安装轨道和挂件等配件）、电源接头须符合IEC320 C14规范。

第十条 服务器在托管期间如出现软、硬件故障，均由申请方负责排查处置。虚拟机上运行的软件故障由申请方负责排查处置，虚拟机依托的硬件和虚拟化平台故障由网络信息中心负责排查处置。

第十一条 网络信息中心提供放置托管服务器、虚拟机所需的运行环境，并为其提供相应的域名（如需）和IP地址。网络信息中心负责服务器托管环境和虚拟机依托的硬件设备（含虚拟化平台）的安全稳定运行，不掌握托管服务器、虚拟机的操作系统登录密码、信息系统或网站的后台管理权限等，对于服务器、虚拟机上运行的系统、应用和服务无运行和管理责任。

第十二条 托管服务器、虚拟机使用用途与申请不符，且无正当理由，或违反学校相关规定，或连续1周无法提供相应网络服务的，网络信息中心可视情况停止服务器、虚拟机的使用。

第十三条 网络信息中心若接到上级部门通报指定的托管服务器、虚拟机存在安全漏洞，或学校组织对托管服务器、虚拟机及网站、系统进行安全扫描和监测时发现重大安全漏洞，可先行关闭相应的托管服务器、虚拟机或暂停服务器、虚拟机的外网访问权限，并向归属单位下达整改通知，整改结束且通过再次安全检测后方可恢复访问线上服务。

第十四条网络信息中心因网络调整、升级改造等工作需要，申请方须配合调整相应托管服务器、虚拟机的网络设置和服务。因不可抗力或不可预知因素引起供电和通信不稳定而造成的网络故障以及软硬件问题，网络信息中心不承担责任。