各二级学院、处（室）：

为进一步落实各部门网络安全工作责任制，加强对学校服务器运维的安全管理和审计，确保学校信息资产和业务数据的安全，现计划启用运维安全管理系统（即：堡垒机），请相关部门和管理员按照以下要求进行相应运维管理：

一、学校数据中心所有服务器资源均须在校内网或VPN访问方式基础上，通过堡垒机进行运维。

二、堡垒机可通过技术手段，限制对服务器访问权限，并记录和审计人员运维操作行为，以加强学校网络设备和数据安全保障。

三、堡垒机访问地址：https://bh.cdp.edu.cn

四、按照等保相关要求，堡垒机采用双因子登录，即：“密码+短信验证码”。

五、信息中心以部门为单位将各部门服务器资源按照信息系统备案填报信息（管理员姓名及手机号）分配给相应校内管理员老师。

六、信息系统管理员发生变更后，应向信息中心及时报备，以变更信息系统备案信息及堡垒机相关账号信息。

七、各部门管理员负责本部门信息系统服务器资源的分配和管理，确保服务器的合理利用和安全保护。为方便运维，管理员可建立下级运维人员，并将服务器按需分配给第三方运维人员。操作说明见《校内管理员操作说明》（附件）。

八、严禁校内老师将管理员账号直接交给运维人员使用，一经发现，信息中心将立即禁用该账号及相关服务器资源。

九、系统管理部门和管理员老师应加强对运维单位和人员的管理和约束，确保其遵守学校的信息技术管理规定和安全标准。同时还应与第三方运维单位签订《网络与数据安全责任书》，若涉及重要业务数据的，还应对运维人员进行背调或单独签订安全协议。

十、运维人员在进行服务器系统维护和操作时，必须通过堡垒机进行，所有操作将被记录和审计。

十一、管理员应明确运维人员的职责和权限范围，应根据实际工作需要，合理安排访问资源的时间，限制运维人员在非运维时段的不必要访问。

十二、在知晓运维人员变更或离职后，管理员应立即删除运维人员账号或修改运维账号密码及手机号以移交给接手运维人员。

附件：

 附件2-校内管理员操作说明.pdf

信息中心

2024年8月30日