为提高学校服务器及存储等算力资源利用率，规范管理维护，强化网络安全，提升服务保障学校中心工作能力，信息化技术中心（以下简称信息中心）面向学校各二级单位开展虚拟服务器使用和实体服务器托管服务。根据《西南林业大学网络安全与信息化工作管理办法》，制定本规定。

一、服务对象

服务对象为西南林业大学各学院、各部门和各单位（以下简称各单位）。

二、算力资源

目前学校算力资源主要有自建算力平台和阿里云平台，自建算力平台主要面向教学管理、科研管理和业务管理，阿里云平台主要面向科研服务。

三、服务内容

1.虚拟服务器使用。各单位根据业务需要可向信息中心申请使用虚拟服务器，所申请虚拟服务器用于各单位的教学管理、科研管理、业务管理和科研服务等计算机业务系统的运行。原则上不接受各单位为网站申请虚拟和实体托管服务器，网站按规定申请并使用学校站群系统。

2.实体服务器托管。实体服务器托管服务仅限于2026年1月以前现行已有的服务器，信息中心原则上不再受理新的实体服务器托管，仅提供虚拟服务器。各单位如确因业务需要，需托管新的实体服务器，按照相关流程办理申请手续并说明原因。所托管服务器必须用于各单位的教学管理、科研管理、业务管理等业务系统的运行，不接受个人科研、个人业务等服务器托管。

四、申请方权责

1.申请方须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定（2024修订）》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等国家相关法律、法规和规章制度，遵守西南林业大学的校规校纪，以及信息中心的相关管理规定。申请方不得利用申请或托管的服务器进行国家法律法规和学校禁止的及其他危害网络信息安全的一切活动。

2.申请方须指定在编在职员工担任系统管理员，负责所申请服务器的运行和管理，定期巡检，发现问题及时处理。申请方严格按照申请流程，填写相关申请表，完成虚拟服务器的申请或实体服务器的托管手续。申请服务时须明确并认真填写虚拟/托管服务器的用途、主要配置、单位负责人及系统管理员等信息。

3.申请或托管的服务器仅为教学管理、科研管理、业务管理等提供服务，不得进行以娱乐业务、个人业务、对外有偿服务等为目的的其他活动，不得进行与教学、科研、管理等无关的活动。

4.申请或托管的服务器的应用不得干扰或危害校园网与数据中心的正常运行，申请方不得私自进行任何改变或试图改变系统配置、管理权限或破坏系统安全的活动。

5.申请方不得突破、改变或试图改变所申请或托管的服务器的用途，不得安装和运行与申请用途无关的软硬件系统，不得关联校外域名，包括但不限于：私自架设代理服务器、架设虚机、将服务器充当下载中转站等，不得制作、使用、传播计算机病毒软件、黑客软件、P2P软件等，不得开设论坛或其他交互式平台、发送垃圾邮件等。

6.申请方对其服务器上的应用和数据的安全负责。申请方须定期做好系统升级、数据备份、安全措施的优化调整等工作。由于维护不当造成的数据丢失、系统崩溃等情况由申请方承担相关责任。

7.为了防止东西向的攻击行为，申请方在主机上必须开启防火墙的服务和安装学校统一提供的防病毒软件。防火墙开启过程中，申请方必须指派专门的技术人员配合中心工作人员进行调试。防火墙开通后，申请方作为虚拟服务器上数据和应用安全性负责人的职能不变。

8.申请方对其服务器上的应用和数据的合法性负责，严格禁止使用盗版或者破解版软件。申请方须自行解决服务器上所有版权（许可/使用权）问题以及由此造成的法律纠纷。申请方有责任和义务配合国家信息安全管理相关职能部门的监督和检查。

9.为了保障安全，申请方需通过VPN和堡垒机进行日常运维，涉及数据库的还需通过数据库运维审计系统进行日常维护。申请方系统管理员应该定期（一般为半年）进行各类账号的密码修改，自行妥善保管系统账号和密码。如因系统账号或密码泄露，造成整个服务器系统受攻击，或服务器信息内容遭破坏、丢失或被发布等，由申请方承担相关责任。

10.托管服务器在托管期间若出现软、硬件故障，均由申请方负责排查处置。虚拟服务器的软件故障由申请方负责排查处置，硬件故障由信息中心负责排查处置。

11.申请方系统管理员需进入机房现场调试托管服务器时，须经信息中心管理人员同意并履行登记手续后方可进入。申请方的技术人员或所委托第三方人员需进入现场进行调试和维护工作需在申请方系统管理员的全程陪同下并履行上述登记手续后方可进入机房现场。进入机房的所有人员在机房中仅能操作其所托管服务器，严禁擅自动用与之无关的任何设备与系统，否则由此而造成的一切后果由申请方承担。

12.申请方相关负责人、系统管理员、服务器应用或配置发生变更时，需及时更换密码，并向信息中心报备。

13.如果不再使用虚拟或托管服务器，申请方应及时向信息中心申请注销并办理注销手续。注销后，虚拟服务器上的数据和内容将不予保留，托管服务器由用户方撤离。

14.因维护工作不当，失查/失职等行为造成损失的，将严肃问责、依法依规严肃处理。

五、信息中心权责

1.信息中心为虚拟服务器和托管服务器提供合格的硬件存放环境，确保供电、制冷和网络的正常，并就设备的日常物理安全进行监控。

2.对于申请方提出的虚拟服务器软、硬件配置、网络环境要求，信息中心评估后认为不合理或无法满足的，有权驳回申请。服务器最终配置以双方协商结果为准。

3.信息中心对涉密和高安全要求的应用不提供虚拟服务器使用或服务器托管服务。

4.信息中心有权利对虚拟服务器、托管服务器进行系统漏洞扫描，对服务器承载内容和流量进行监管。如发现存在与申请不符的应用、或发布有害信息、或影响到服务器系统的正常运行等安全隐患，信息中心有权关闭虚拟服务器或断开托管服务器网络连接，并通知申请方处理。

5.信息中心只保证托管服务器托管环境和虚拟服务器的硬件系统的安全稳定运行，对于服务器上运行的应用和服务无运行和管理之责。

6.由于不可抗力因素引起供电和通信不稳定而造成的网络故障以及软硬件问题，信息中心不承担责任。

7.由于互联网运营商的原因造成的网络故障，由信息中心负责与运营商联系，及时排除故障。

六、申请流程

1.申请方仔细阅读《西南林业大学虚拟和托管服务器管理规定》，填写《西南林业大学计算资源申请表》（附件1）或《西南林业大学服务器托管申请表》（附件2），签订《西南林业大学计算资源安全承诺书》（附件3），加盖单位公章后到信息中心办理审批手续。

2.信息中心收到申请表格后，在1个工作日内进行信息核查和审批。审批通过后，信息中心指定专人开通虚拟服务器或提供托管服务，并在服务器开通后以电子邮件或电话或办公系统形式通知申请方；如审批未通过，由双方协商解决。

本规定由信息化技术中心负责解释。