Windows Azure Pack雲端平臺管理辦法暨使用規範

Download (0)

Full text

(1)

1

臺中市政府教育局資訊教育暨網路中心

Windows Azure Pack雲端平臺管理辦法暨使用規範

107.09.25 一、臺中市政府教育局資訊教育暨網路中心(以下簡稱資網中心)為配合

「建構公教體系綠能雲端資料中心」工作計畫目標,促進資訊資源向 上集中、共享與整合,減少所屬學校機房重複投資經費。藉以提升資 訊系統服務效能,落實資安保護,以達資訊資源共享、節省成本及簡 化管理,特訂定本管理規範暨辦法。

二、Windows Azure Pack 雲端平臺服務管理單位為資網中心。

三、Windows Azure Pack 雲端平臺之申請資格為臺中市立所屬國民中小 學,校內無資訊組長編制之小班小校,因學校校務行政、教學或學 生學習而有架設伺服器提供全校師生相關服務之需求。

四、本辦法之實施方式 1、平台目的:

資網中心提供之 Windows Azure Pack 雲端管理平臺係由臺灣微 軟公司開發,該系統提供完整基礎架構之自助式佈建和管理 (基 礎架構即服務,IaaS) 以及應用程式服務 (平台即服務,PaaS) , 主要用途在提供臺中市立中小學伺服器架設、網站建置和虛擬機 器等服務,以期能打造出高可用性、可管理性,以及成本與節能 效益最佳化的服務。

(2)

2

2、申請資格及核發:

(1)申請資格:臺中市立所屬國民中小學,因校內無資訊組長之編 制而缺乏資訊硬體維運人力之小班小校或有特殊需求並以專案 申請之學校。

(2)核發:

資網中心配發每所申請 Windows Azure Pack 雲端平臺之學校管 理帳號、密碼以及兩個可以對外連線之 IP,並且給予 FG-3700D 防火牆之埠號管理權,以增加所開設伺服器之安全性。

(3)使用期限:

核發時以學年為單位,每次核發以一學年為限,如需續用,請於 學年結束前再行申請並列入交接事項。

3、相關權責:

(1)本服務之機房、網路及 Windows Azure Pack 雲端管理平臺由 資網中心提供與維護。

(2)資網中心所提供之Windows Azure Pack雲端平臺僅包含硬體環

境相關初始設定。

(3)學校申請通過後由Windows Azure Pack雲端管理平臺所架設之

虛擬伺服器之管理由使用學校負責管理及維護,包含作業系統及

應用系統之安裝更新、資料移轉、資料備份還原與軟體維護等,

(3)

3

均由申請學校負全部管理責任。

5、管理安全:

為落實資安防護,遠端連入服務(port 22)(port 3389)僅開放使 用學校單一 IP 位址連入,學校經登載於申請表後,請列入移交,

不宜任意更改。

6、申請續用及停用:

(1)每學年 6/1 至 6/30 接受學校提出下學年續用本服務之申請。

(2)期限內未申請續用之學校,資網中心定期於每學年 8 月 1 日 停用其原使用之虛擬伺服器。

(3)學校若有使用伺服器內資料之需要,須於 7 月 31 日以前自行 複製移回。

(4)不續用之虛擬伺服器資網中心於當年 11 月 1 日刪除,不做任 何形式保存,以釋出資源供平台之整合與運用。

7、每校預設可開設兩台虛擬機,每台預設虛擬硬體規格如表一。

表一 預設虛擬硬體規格

CPU Intel Xeon E5-2697 v4 @2.30GHz (4核) 記憶體 4GB RAM

硬碟空 間

100GB

網路卡 虛擬網卡一片

(4)

4

五、本服務之使用規範

1、資網中心將依資訊安全管理制度(ISMS)相關規範,以確保Windows Azure Pack雲端平臺服務正常運作。

申請學校對Windows Azure Pack雲端平臺應自行處理所架設作業 系統、資料庫、Web服務等之定期更新、漏洞修補等安全維護及 備份事宜。

2、資網中心如因機房環境因素(如:停電、維護)或網路安全等需求 而須暫停Windows Azure Pack雲端平臺中之伺服器全部或部分服 務,各申請學校應配合時程進行開(關)機作業程序。倘因通知不 到申請(業務承辦)人,資網中心得逕行暫停Windows Azure Pack 雲端平臺中之伺服器服務,若因此致申請學校損失,資網中心不 負賠償及維修責任。

3、資網中心基於維運上需求,得將之前提供使用者之IP 位址、使 用介面等予以變更與暫時縮短或停止使用主機運作。資網中心會 於上述變更七日前公告或通知使用者(但若發生天災,不可抗力 之緊急情況時,不在此限),使用者不得異議或提出其他要求。

4、申請學校使用Windows Azure Pack雲端平臺所架設之伺服器提供 服務時,若有下列情形者,資網中心得暫停服務,俟改善完畢後,

檢附文件重新申請移入:

(5)

5

(1)申請學校使用WAP雲端平臺所架設之伺服器應用系統因系統被 入侵、對外攻擊、感染電腦病毒、蠕蟲、針對性攻擊、散播惡意 程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制 伺服器、惡意網頁、惡意留言、網頁置換、網頁炸彈、僵屍病毒、

遭植入木馬程式或被植入挖礦程式等而產生非常態之網路行為 (如:port scan攻擊其他主機等)。

(2)申請學校使用WAP雲端平臺所架設之伺服器應用系統發現釣魚 網站以獲取他人不當資訊者。

(3)申請學校使用WAP雲端平臺所架設之伺服器應用系統有違反著 作權或個人資料保護法。

(4)申請學校使用WAP雲端平臺所架設之伺服器應用系統錯誤,影 響其他系統或網路者。

(5) 申請學校使用WAP雲端平臺所架設之伺服器大量耗用CPU及記 憶體等系統共用資源或網路頻寬,或架設頻繁讀寫硬碟之系統(例:

錄影伺服器..), 經資網中心通知後三日內內未改善者。

(6) 申請學校使用WAP雲端平臺所架設之伺服器不得違反教育部

「臺灣學術網路管理規範」(99.01.11)。

(6)

6

5、因電信線路障礙、阻斷以致Windows Azure Pack雲端平臺中之伺

服器發生錯誤、遲滯、中斷或不能傳遞而造成損害時,資網中心 不負賠償及維修責任。

6、因颱風、地震、海嘯、洪水、停電、雷擊、山崩、戰爭等不可抗 力因素造成線路中斷或毀損,資網中心不負責善後、維修及賠 償。

7、本管理規範未盡事宜,依教育部「國中、小學資通安全管理系統 實施原則」(103.02.07)等相關規定辦理。

8、申請學校使用WAP雲端平臺所架設之伺服器應用系統發生資安事 件之處理流程:

9.本辦法經資網中心會議通過後實施;修正時,亦同。

Figure

Updating...

References

Related subjects :