一、托管服务器办法：

根据信息系统管理相关文件（注：相关标准及要求附文后）系统委托管理需提供：

1、测试验收报告。系统上线前需要制定测试验收方案，根据测试验收方案实施测试验收，形成测试验收报告。测试验收报告包括但不限于：代码检测、功能性测试、性能压力测试、健壮性测试、容错测试等内容。

2、安全性测试报告。系统应进行上线前的安全性测试，并出具安全性测试报告。 上线前安全性检测报告需包含、恶意代码检测、漏洞检测、安全基线检测等。

系统上线如无法提供验收测试报告，上线安全检测报告，在系统进行风险评估和等级保护测评时会将该问题列为高风险项，我中心拒绝托管服务。（注：测试验收报告和安全性测试报告必须由具有相关资质的测评公司提供。）

3、信息系统登记表。具有测试验收报告和安全性测试报告的系统可以在网上办事大厅事务中心填写南华大学信息登记表，审批通过后可到网络信息中心托管服务器。

二、托管服务器运维：

1、我中心只负责提供物理位置，系统运维及安全管理义务属于业务部门。

2、业务部门需要运维系统时，需提前与网络信息中心信息部预约时间，入场运维时需提供机房进出申请表（见附表）并由负责人签字盖章。

三、托管服务器更换或者废弃：

1、因服务器老旧或者其他原因需要更换托管服务器的，需提供机房进出申请表并由业务科室负责人签字盖章，同时新托管服务器必须符合服务器托管办法。

2、需要废弃或者搬离服务器的，提供机房进出申请表，并业务科室负责人签字盖章。

四、其它：

1、各个部门的应用服务器可放置于学校信息办托管机房，使系统应用环境得到保障。

2、管理员必须对所发生的故障、处理过程、结果、进出机房的时间等做好详细登记。 各管理员只负责对所管服务器进行操作，不得私自开启或关闭其它服务器，一经发现，信息办将作严肃处理。

4、用户在创建自己的服务器时，不违反国家法律，不从事非法活动。对于以带有政治色彩、与国家或政府有关的名称命名的频道，管理员有权利对之进行考察，并在必要时参与控制。

5、管理员在日常工作中，要加强对服务器的维护，及时查毒、杀毒，导入下载数据，对数据作备份等。 服务器系统必须及时升级安装安全补丁，弥补系统漏洞；必须为服务器系统做好病毒及木马的实时监测，及时升级病毒库。如有异常，应及时处理。

6、对于WEB服务器，管理员不准在服务器上下载软件，也不准在服务器上作其它的操作，只能作为管理网络所用。

7、每个数据服务器必须配有相应的管理员或维护者（一个或多个）以管理和协调所有与该服务器相关的事务；

8、托管服务器系统的每个维护者必须拥有独立的帐户和密码。数据服务器超级用户的密码应符合国家规范（不少于8位并包含数字大小写字母及特殊字符），超级用户密码更换周期不得长于1个月。

9、在管理员或维护者离开所操作的数据服务器和信息办托管机房时，应退出一切连接到该数据服务器的程序，以免其他人员的误操作。

10、数据服务器中的信息和数据必须按照有关保密规定由相应管理员进行采集、存储、处理、传递、使用和销毁，不得未经授权随意将数据服务器中的信息和数据复制、下载、传送到其他不相关的单位。

11、信息办托管机房在机房环境（包括：电源系统、环境控制系统、防水 / 防火系统、相关的网线 / 设备、地板改造、机架）改变前，应提前通知相关服务器管理员以做好应付意外情况的准备。

12、对于违反制度的，信息办有权进行处理，触犯法律的，移交公安机关处理。

13、本管理办法自发布之日起执行。

附：信息系统管理相关文件

➢ GB/T 20274-2006《信息系统安全保障评估框架》

➢ GB/T 20984-2007《信息安全风险评估规范》

➢ GB/T 18336-2008《信息技术安全性评估准则》

➢ GB/T 22239-2008《信息系统安全保护等级基本要求》

➢ 《信息安全管理体系标准》 （ISO/IEC 27001:2005）

         ➢ 《信息安全技术 网络安全等级保护基本要求》 （GB/T 22239-2019）