運城學院托管服務器安全協(xié)議書

2/4運城學院托管服務器安全協(xié)議書甲方托管服務器名稱及編號：甲方（蓋章）：部門負責人簽字：運維聯(lián)系人：聯(lián)系電話：年月日乙方（蓋章）：部門負責人簽字：運維聯(lián)系人：聯(lián)系電話：年月日 第一部分總則 為加強我校信息系統(tǒng)和服務器安全管理，規(guī)范各單位的日常使用維護，明確相關安全責任和義務，按照“誰使用、誰負責”的信息安全管理原則，甲（信息系統(tǒng)和服務器使用單位）、乙（網絡信息中心）雙方友好協(xié)商，在依據國家相關法律、法規(guī)的前提下，對各單位托管于乙方的物理服務器和設備，以及向乙方申請開通的虛擬服務器等（以下統(tǒng)稱：服務器），達成如下協(xié)議并遵守。第二部分協(xié)議雙方的權利和義務第一條甲方的權利和義務：2.1.1甲方承諾已認真閱讀并同意遵守《中華人民共和國保密法》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《網絡安全法》、《信息安全等級保護管理辦法》等國家相關法律、法規(guī)，以及乙方制定的網絡信息安全管理相關要求。2.1.2甲方必須自行負責服務器上所涉及軟件版權（許可/使用權）上的相關問題,并負責服務器上的數據的完整性和保密性,甲方因維護不當或保密不當致使數據、口令、密碼等丟失或泄漏所引起的一切損失和后果均由甲方自行承擔。2.1.3甲方要切實加強服務器安全，提高信息安全意識，建立有效針對服務器、信息系統(tǒng)的安全管理制度，落實安全技術保障措施，確保所負責的服務器或應用信息系統(tǒng)設計上不存在安全問題。對服務器本身所提供的各類服務負責做好管理、監(jiān)督、審核工作，確保信息的安全、真實、健康。其內容不含任何違反國家相關法規(guī)及通信部門有關使用計算機互聯(lián)網的規(guī)定，并積極配合相關職能部門的監(jiān)督和檢查,承擔信息安全相關責任。2.1.4甲方應做好服務器安全防護，數據備份，系統(tǒng)升級等日常維護工作：（一）建立系統(tǒng)管理員賬戶，設置管理員密碼，建立用戶賬戶，設置系統(tǒng)策略、用戶訪問權利和資源訪問權限，禁止與業(yè)務系統(tǒng)無關的服務，并根據安全風險最小化原則及運行效率最大化原則配置服務器，并作詳細記錄；（二）要對服務器上安裝的病毒防護軟件進行實時升級，并定期對服務器進行全面的病毒查殺，并作詳細記錄；（三）每周檢查服務器日志，對異常情況做及時處理，遇有較大安全問題及時告知乙方；（四）每月修改服務器管理員密碼，密碼應設置為強密碼（必須由大寫字母、小寫字母、數字、特殊字符四類中的三類組成，長度至少8個字符），并作詳細記錄；（五）每月下載安裝最新版的系統(tǒng)補丁，對服務器進行升級，做詳細記錄；（六）定期做好數據備份，并存儲于U盤、移動硬盤等其它介質中。2.1.5甲方應對服務器開設的各類信息系統(tǒng)，做好日志留存（要求留存web訪問日志，服務器系統(tǒng)日志、安全日志，留存時間為6個月以上）、防入侵、防篡改等安全措施，有義務隨時配合乙方或公安、網信等相關部門的檢查；對異常情況做及時處理，遇有較大安全問題應迅速聯(lián)系乙方并及時上報公安、網信等相關部門。2.1.6乙方分配給甲方的IP地址，甲方只有使用權，無權轉讓其他單位或個人使用，并有義務接受公安、網信部門對IP地址使用情況的檢查。2.1.7甲方應指定專人負責服務器相關事宜，并保持聯(lián)系通暢。負責人發(fā)生變更時應及時告知乙方。2.1.8服務器日常維護一般應為遠程管理。如確有需要進入機房現(xiàn)場維護時，應及時向乙方提出申請，在有乙方專人陪同下進入機房操作。遵守機房管理制度，保持機房整潔。第二條乙方的權利和義務：2.2.1乙方應提供良好的機房環(huán)境，完備的機房設施，提供校園網絡24小時服務。2.2.2乙方對甲方托管在機房的設備負有保管責任，不參與服務器應用系統(tǒng)的管理。未經甲方同意，不得擅自更改托管主機的硬件與軟件配置及數據。2.2.3乙方負責托管設備物理位置的擺放、IP地址的分配、防火墻端口開放、網段劃分、網絡流量監(jiān)控等，保證設備物理安全、網絡暢通。2.2.4乙方將不定期對信息系統(tǒng)的安全狀況及服務器硬件運行狀況進行檢查，如發(fā)現(xiàn)信息系統(tǒng)和服務器有異常情況，有責任通知甲方系統(tǒng)管理員及時處理；若甲方在24小時內未及時處理，影響到校園網安全運行，甲方有權先行對服務器實施斷網隔離、暫停服務直至終止該服務器運行等措施。2.2.5乙方將周期性對托管的物理或虛擬服務器進行安全檢測。對發(fā)現(xiàn)的問題會在24小時內通知，甲方管理員要對發(fā)現(xiàn)的問題及時進行修復并反饋修復情況。2.2.6乙方如遇緊急情況，例如臨時停電，在聯(lián)系不到甲方聯(lián)系人的情況下，乙方有權臨時關閉服務器。2.2.7乙方有權在服務器上聯(lián)端部署相關安全監(jiān)控系統(tǒng)。第三部分其他規(guī)定3.1由于不可抗力因素引起供電和通信不穩(wěn)定而造成的網絡故障以及軟硬件問題，乙方不承擔責任。3.2由于運營商的原因造成的網絡故障，將由乙方負責與運營商聯(lián)系，及時排除故障。3.3雙方協(xié)商一致時，可對本協(xié)議進行修改。