Windows Azure Pack雲端平臺管理辦法暨使用規範

1

臺中市政府教育局資訊教育暨網路中心

Windows Azure Pack雲端平臺管理辦法暨使用規範

107.09.25 一、臺中市政府教育局資訊教育暨網路中心(以下簡稱資網中心)為配合

「建構公教體系綠能雲端資料中心」工作計畫目標，促進資訊資源向 上集中、共享與整合，減少所屬學校機房重複投資經費。藉以提升資 訊系統服務效能，落實資安保護，以達資訊資源共享、節省成本及簡 化管理，特訂定本管理規範暨辦法。

二、Windows Azure Pack 雲端平臺服務管理單位為資網中心。

三、Windows Azure Pack 雲端平臺之申請資格為臺中市立所屬國民中小 學，校內無資訊組長編制之小班小校，因學校校務行政、教學或學 生學習而有架設伺服器提供全校師生相關服務之需求。

四、本辦法之實施方式 1、平台目的:

資網中心提供之 Windows Azure Pack 雲端管理平臺係由臺灣微 軟公司開發，該系統提供完整基礎架構之自助式佈建和管理 (基 礎架構即服務，IaaS) 以及應用程式服務 (平台即服務，PaaS) ， 主要用途在提供臺中市立中小學伺服器架設、網站建置和虛擬機 器等服務，以期能打造出高可用性、可管理性，以及成本與節能 效益最佳化的服務。

2

2、申請資格及核發:

(1)申請資格:臺中市立所屬國民中小學，因校內無資訊組長之編 制而缺乏資訊硬體維運人力之小班小校或有特殊需求並以專案 申請之學校。

(2)核發:

資網中心配發每所申請 Windows Azure Pack 雲端平臺之學校管 理帳號、密碼以及兩個可以對外連線之 IP，並且給予 FG-3700D 防火牆之埠號管理權，以增加所開設伺服器之安全性。

(3)使用期限:

核發時以學年為單位，每次核發以一學年為限，如需續用，請於 學年結束前再行申請並列入交接事項。

3、相關權責:

(1)本服務之機房、網路及 Windows Azure Pack 雲端管理平臺由 資網中心提供與維護。

(2)資網中心所提供之Windows Azure Pack雲端平臺僅包含硬體環

境相關初始設定。

(3)學校申請通過後由Windows Azure Pack雲端管理平臺所架設之

虛擬伺服器之管理由使用學校負責管理及維護，包含作業系統及

應用系統之安裝更新、資料移轉、資料備份還原與軟體維護等，

3

均由申請學校負全部管理責任。

5、管理安全:

為落實資安防護，遠端連入服務(port 22)(port 3389)僅開放使 用學校單一 IP 位址連入，學校經登載於申請表後，請列入移交，

不宜任意更改。

6、申請續用及停用:

(1)每學年 6/1 至 6/30 接受學校提出下學年續用本服務之申請。

(2)期限內未申請續用之學校，資網中心定期於每學年 8 月 1 日 停用其原使用之虛擬伺服器。

(3)學校若有使用伺服器內資料之需要，須於 7 月 31 日以前自行 複製移回。

(4)不續用之虛擬伺服器資網中心於當年 11 月 1 日刪除，不做任 何形式保存，以釋出資源供平台之整合與運用。

7、每校預設可開設兩台虛擬機，每台預設虛擬硬體規格如表一。

表一 預設虛擬硬體規格

CPU Intel Xeon E5-2697 v4 @2.30GHz (4核) 記憶體 4GB RAM

硬碟空 間

100GB

網路卡 虛擬網卡一片

4

五、本服務之使用規範

1、資網中心將依資訊安全管理制度(ISMS)相關規範，以確保Windows Azure Pack雲端平臺服務正常運作。

申請學校對Windows Azure Pack雲端平臺應自行處理所架設作業 系統、資料庫、Web服務等之定期更新、漏洞修補等安全維護及 備份事宜。

2、資網中心如因機房環境因素(如：停電、維護)或網路安全等需求 而須暫停Windows Azure Pack雲端平臺中之伺服器全部或部分服 務，各申請學校應配合時程進行開(關)機作業程序。倘因通知不 到申請(業務承辦)人，資網中心得逕行暫停Windows Azure Pack 雲端平臺中之伺服器服務，若因此致申請學校損失，資網中心不 負賠償及維修責任。

3、資網中心基於維運上需求，得將之前提供使用者之IP 位址、使 用介面等予以變更與暫時縮短或停止使用主機運作。資網中心會 於上述變更七日前公告或通知使用者(但若發生天災,不可抗力 之緊急情況時，不在此限)，使用者不得異議或提出其他要求。

4、申請學校使用Windows Azure Pack雲端平臺所架設之伺服器提供 服務時，若有下列情形者，資網中心得暫停服務，俟改善完畢後，

檢附文件重新申請移入：

5

(1)申請學校使用WAP雲端平臺所架設之伺服器應用系統因系統被 入侵、對外攻擊、感染電腦病毒、蠕蟲、針對性攻擊、散播惡意 程式、中繼站、電子郵件社交工程攻擊、垃圾郵件、命令或控制 伺服器、惡意網頁、惡意留言、網頁置換、網頁炸彈、僵屍病毒、

遭植入木馬程式或被植入挖礦程式等而產生非常態之網路行為 (如：port scan攻擊其他主機等)。

(2)申請學校使用WAP雲端平臺所架設之伺服器應用系統發現釣魚 網站以獲取他人不當資訊者。

(3)申請學校使用WAP雲端平臺所架設之伺服器應用系統有違反著 作權或個人資料保護法。

(4)申請學校使用WAP雲端平臺所架設之伺服器應用系統錯誤，影 響其他系統或網路者。

(5) 申請學校使用WAP雲端平臺所架設之伺服器大量耗用CPU及記 憶體等系統共用資源或網路頻寬，或架設頻繁讀寫硬碟之系統(例:

錄影伺服器..)， 經資網中心通知後三日內內未改善者。

(6) 申請學校使用WAP雲端平臺所架設之伺服器不得違反教育部

「臺灣學術網路管理規範」(99.01.11)。

6

5、因電信線路障礙、阻斷以致Windows Azure Pack雲端平臺中之伺

服器發生錯誤、遲滯、中斷或不能傳遞而造成損害時，資網中心 不負賠償及維修責任。

6、因颱風、地震、海嘯、洪水、停電、雷擊、山崩、戰爭等不可抗 力因素造成線路中斷或毀損，資網中心不負責善後、維修及賠 償。

7、本管理規範未盡事宜，依教育部「國中、小學資通安全管理系統 實施原則」(103.02.07)等相關規定辦理。

8、申請學校使用WAP雲端平臺所架設之伺服器應用系統發生資安事 件之處理流程：

9.本辦法經資網中心會議通過後實施；修正時，亦同。