各部门、单位：

为各个部门更好地使用和管理各业务信息系统，信息技术中心加强对信息系统虚拟服务器管理，规范运行使用规则，提高服务器资源利用率，保障学校各业务信息系统安全稳定运行。根据《中华人民共和国网络安全法》相关法规和标准，结合《温州医科大学网络信息安全管理办法》（温医大党〔2019〕11号）、《温州医科大学信息技术中心运行维护管理暂行办法》（温医大信〔2020〕5号）要求，拟于5月至7月对全校589台虚拟服务器开展清查工作，具体通知如下。

一、部门自查（5月31日前完成）

请各部门、单位加强网络信息系统安全责任意识，全面检查本部门业务信息系统运行的虚拟服务器现状，检查内容包括虚拟服务器是否能正常访问、运行的信息系统是否存在漏洞补丁、安全漏洞是否及时更新、虚拟服务器账号密码是否定期更换、账号密码是否存在泄露风险、本部门业务数据是否及时备份。

二、长期无用服务器清查（6月30日前完成）

根据长期无用虚拟服务器清单（附件1），请各部门一一核对确认，在用或留用或清除标注反馈信息技术中心，保留仍需使用的，清查不再使用的，以提高学校服务器资源使用效率。

三、运行情况安全评估（7月1日）

信息技术中心将于7月1日为监测时间点，对全校虚拟服务器上运行的信息系统进行安全评估，评估不合格者将下线关闭运行。服务器系统具有以下情况之一的视为安全评估不合格：

1.近3个月业务系统无信息更新或任何访问记录；

2.近6个月无业务系统管理维护记录；

3. 1年以上未进行任何业务应用和运行；

4.服务器使用和管理权属无法找到责任部门；

如果各业务部门信息系统已长期不用，仅是历史数据需要保存的，请部门自行备份并做好资料安全保存工作。特别注意，清除2年以上未进行任何业务运行的虚拟服务器资源，清除后数据将不可恢复。

四、加强虚拟服务器规范管理

1.规范配置申请。服务器申请只能以部门名义申请，各部门根据学校统一技术规范，明确服务器配置要求，经信息技术中心审核，统筹分配所需资源。部门申请人必须为学校在职职工，并是服务器安全责任管理人。线上申请路径：“我的医大”综合门户—“虚拟机申请”(http://ehall.wmu.edu.cn/ywtb-portal/official/index.html#/matter_detail?serviceWid=23)。

2.规范安全运行。各部门根据服务器运行安全规则（附件2），做好虚拟服务器上安装的操作系统及应用系统的安全防护、实时监控、定期杀毒、数据备份等工作。学校虚拟服务器大平台技术支持由信息技术中心统筹管理，保障设备物理安全和稳定运行。定期开展服务器使用安全评估，如发现有非法信息和安全问题可立即终止该虚拟服务器的服务，并告知相关部门。

信息技术中心

2022年5月6日