委托部门提出托管服务申请时,需经委托部门负责人和信息化办公室负责批准同意,数据中心方可提供托管服务。
信息系统应用服务需要占用校园网络的互联出口资源,向互联网用户提供信息服务时,委托部门的申请需经学校信息化主管领导批准同意,并向互联网服务提供商和国家网络信息管理部门履行备案手续。
数据中心与委托部门需签署托管服务协议明确各自的责任、权利与义务。(详见:《陕西开放大学信息化办公室数据中心机房信息系统应用服务、服务器托管协议书》)
数据中心在提供正式托管服务前需对服务器进行信息安全检测,检测合格后填写《信息系统安全情况登记表》向网络管理科备案方可正式上网提供信息服务。
数据中心负责向委托部门的信息系统应用服务提供存放与运行必需的虚拟服务器或实体服务器硬件资源与机房设施。
数据中心负责向委托部门提供应用服务所需的网络接入服务。
数据中心负责向委托部门应用服务提供网络接入所需的IP地址的分配。
数据中心保留因委托部门从事法律法规和学校禁止的活动或因服务器中毒、被黑客侵入等情况出现时临时中止委托部门所用服务器运行的权利。
委托部门须遵守《中华人民共和国网络安全法》《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》等相关国家法规,陕西开放大学校规校纪以及数据中心的机房管理规定。
委托部门承诺服务器上运行的应用服务内容不违反上述规定,不得使用该服务器从事法律法规和学校禁止的活动,包括(但不限于)以下情况:私自开设代理服务器,使用P2P软件、黑客扫描软件等,不得发布含有色情、赌博、反动内容等不良信息以及发送垃圾邮件。
委托部门不得随意更改数据中心为委托部门的服务器分配的IP地址。若需更改,须提前向数据中心提出书面申请。如需域名解析,可向数据中心提出申请。若使用非学校域名,须遵守《中华人民共和国信息产业部第33号令》关于ICP备案的规定,及时备案。若因未及时备案所引起的法律责任由委托部门全部承担。
为了规范校园网络管理,保障所托管服务器的正常运行,服务器使用部门须向数据中心提供机器的详细资料,包括:负责人、联系人、操作系统类型、应用服务内容等,如相关资料发生变化需及时书面通知数据中心。(内容见附表《信息化办公室信息系统应用服务托管申请表》)
委托部门自行解决服务器上所需要的软件版权(许可/使用权)以及由此造成的法律纠纷,并负责服务器系统的信息安全,以及数据的完整性和保密性,由此引起的责任由委托部门全部承担。
委托部门所用服务器在接入校园网之前必须经过杀毒处理,并安装启用软件防火墙或安装安全防护软件。接入后,操作系统和安全软件要及时升级维护,保证接入安全且不会影响其他服务器的正常运行。由于委托部门服务器的软件系统(操作系统和应用系统)故障或病毒感染造成委托部门的服务器不能正常工作,相关责任由委托部门承担。
委托部门服务器账号密码(操作系统和应用软件)应满足三级信息安全等级保护要求(密码需由数字、大写字母、小写字母、特殊符号至少三种类型组合而成,长度8~20位)。因账号密码不符合要求产生的问题由委托部门承担。
登录账号及密码需由委托部门专人保管,不得委托他人代管,因账号泄漏产生的问题由委托部门承担。若委托部门开设远程维护服务,要注意更换和保管好登录账号及密码,委托部门若将账号提供给外人使用,引起的信息安全风险与责任由委托部门承担。
委托部门需要进入服务器机房进行维护操作时,应提前通知数据中心。如校外公司人员进入机房进行系统维护,必须有委托部门部门正式员工全程陪同。
数据中心在进行网络设备维护时需要短时间中断服务,或者由于Internet上通路的阻塞造成委托部门所用服务器访问速度下降或中断,委托部门均认同是正常情况,不属于数据中心违约。鉴于计算机及互联网的特殊性,因黑客、病毒、电信部门技术调整等引起的事件,委托部门亦认同不属于数据中心违约。
不能预见的客观情况发生,如地震、火灾(超越现有防火设施能力外的)等自然灾害、供电停止、政府行为、Internet上的通路的偶然阻塞等属“不可抗力”。遭受不可抗力事件的一方可暂行中止履行托管服务协议义务直至不可抗力事件的影响消除为止,并且无需为此而承担违约责任,但应尽最大努力克服该事件,减轻其负面的影响;另一方有义务帮助解决。
附件:1、《陕西开放大学信息化办公室数据中心机房信息系统应用服务、服务器托管协议书》
2、《信息化办公室信息系统应用服务托管申请表》
3、《信息系统安全情况登记表》
附件1
陕西开放大学信息化办公室数据中心机房
信息系统应用服务、服务器托管协议书
甲方:信息化办公室
乙方:
甲乙双方经协商,就乙方将信息系统应用服务、服务器托管部署在甲方机房内或服务器上(详见附表),相关事宜达成如下协议:
一、甲方的责任、权利与义务:
甲方向乙方的信息系统应用服务提供存放与运行必需的服务器硬件资源与机房设施。
甲方负责乙方信息系统提供应用服务所需的网络接入服务。
甲方为乙方的信息系统应用服务提供网络接入所需的IP地址的分配。
甲方保留因乙方从事从事法律法规和学校禁止的活动或因服务器中毒、被黑客侵入等情况出现时临时中止乙方所用服务器运行的权利。
二、乙方的责任、权利与义务:
乙方须遵守《中华人民共和国网络安全法》《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》等相关国家法规,陕开放大学校规校纪以及甲方的机房管理规定。
乙方承诺服务器上运行的应用服务内容不违反上述规定,不得使用该服务器从事法律法规和学校禁止的活动,包括(但不限于)以下情况:私自开设代理服务器,使用P2P软件、黑客扫描软件等,不得发布含有色情、赌博、反动内容等不良信息以及发送垃圾邮件。
乙方不得随意更改甲方为乙方的服务器分配的IP地址。若需更改,须提前向甲方提出书面申请。如需域名解析,可向甲方提出申请。若使用非学校域名,须遵守《中华人民共和国信息产业部第33号令》关于ICP备案的规定,及时备案。若因未及时备案所引起的法律责任由乙方全部承担。
为了规范校园网络管理,保障所托管服务器的正常运行,服务器使用部门须向甲方提供机器的详细资料,包括:负责人、联系人、操作系统类型、应用服务内容等,如相关资料发生变化需及时书面通知甲方。(内容见附表)
乙方自行解决服务器上所需要的软件版权(许可/使用权)以及由此造成的法律纠纷,并负责服务器系统的信息安全,以及数据的完整性和保密性,由此引起的责任由乙方全部承担。
乙方所用服务器在接入校园网之前必须经过杀毒处理,并安装启用软件防火墙。接入后,操作系统和安全软件要及时升级维护,保证接入安全且不会影响其他服务器的正常运行。由于乙方服务器的软件系统(操作系统和应用系统)故障或病毒感染造成乙方的服务器不能正常工作,相关责任由乙方承担。
乙方服务器账号密码(操作系统和应用软件)应满足三级信息安全等级保护要求(密码需由数字、大写字母、小写字母、特殊符号至少三种类型组合而成,长度8~20位)。因账号密码不符合要求产生的问题由乙方承担。
登录账号及密码需由乙方专人保管,不得委托他人代管,因账号泄漏产生的问题由乙方承担。若乙方开设远程维护服务,要注意更换和保管好登录账号及密码,乙方若将账号提供给外人使用,引起的信息安全风险与责任由乙方承担。
乙方需要进入服务器机房进行维护操作时,应提前通知甲方。如校外公司人员进入机房进行系统维护,必须有乙方部门正式员工全程陪同。
三、争议解决:
在协议执行期间如果双方发生争议,双方应友好协商解决。
四、责任限制:
甲方在进行网络设备维护时需要短时间中断服务,或者由于Internet上通路的阻塞造成乙方所用服务器访问速度下降或中断,乙方均认同是正常情况,不属于甲方违约。鉴于计算机及互联网的特殊性,因黑客、病毒、电信部门技术调整等引起的事件,乙方亦认同不属于甲方违约。
本协议双方不能预见的客观情况,如地震、火灾(超越现有防火设施能力外的)等自然灾害、供电停止、政府行为、Internet上的通路的偶然阻塞等属“不可抗力”。遭受不可抗力事件的一方可暂行中止履行本协议义务直至不可抗力事件的影响消除为止,并且无需为此而承担违约责任,但应尽最大努力克服该事件,减轻其负面的影响;另一方有义务帮助解决。
五、经双方协商同意的其他服务条款
六、附则:
本协议签字盖章后生效,如有未尽事宜,双方协商解决。本协议一式二份,甲、乙双方各执一份。
甲方代表(签字): 乙方代表(签字):
甲方部门(公章): 乙方部门(公章):
日期: 日期:
附件2
信息化办公室信息系统应用服务托管申请表
