华中科技大学虚拟/托管服务器申请表
编号:
申请单位
服务器用途
SVN服务器,实现代码托管,便于团队协同开发
使用域名
__________ .hust.edu.cn 其他_______________
注:1. 请仔细阅读本表附录1第一条后慎重填写以下用户信息。
2. 首次申请时,我中心会核实所填用户信息,出现情况不符的,将不受理此次申请。
3. 托管期间,出现严重安全问题而无法按以下电话联系的单位服务器,我中心予以立即关闭。
用 户 信 息
网 站
责任人
座机及移动电话
网 站
管理员
座机及移动电话
管理员Email
注:请如实填写以下服务器信息,如与我中心扫描结果有任何不符之处,我中心将有权延缓受理此次申请。
服 务 器 信 息
*IP地址
注:此处用户可不填写
操作系统
□Windows □Linux □其他______________
Web服务软件
□IIS □Apache □Tomcat □其他______________ □无
数据库软件
□ACCESS □SQL Server □MySQL □Oracle □其他______ □无
其它服务软件
注:请详细填写软件名称,所有系统必须安装防火墙,windows系统必须安装杀病毒软件。
防火墙软件
杀病毒软件
网络服务
端口申报
注:请仔细阅读本表附录2后慎重填写以下内容。以下申报端口有不符该
的,需获得我中心有关领导书面批准后方可开放。未申报端口在我中心防火墙中一律关闭。
协议
端口号
端口类型
服务对象
申请
部门
意见
领导签字: 单 位(盖章)
年 月 日
安全
扫描
结论
操作员签字:
年 月 日
网络与计算中心意见
领导签字: 单 位(盖章)
年 月 日
申请单位请仔细阅读以下条款,如同意遵守请签字并盖章:
1. 遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和华中科技大学信息管理的相关规定。
2. 保证不利用服务器从事危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的活动。
3. 不散布淫秽、色情、邪教、暴力、危害国家安全以及任何法律、行政法规所禁止的内容的。
4. 保证不制作、传播计算机病毒等破坏性程序,不从事任何危害计算机信息网络安全的行为。
5. 申请单位承诺不进行任何改变或试图改变网络与计算中心提供的虚拟机系统配置、管理权限或破坏系统安全的行为。
6. 网络与计算中心在受理虚拟/托管服务器申请时,将对该服务器进行安全扫描,扫描无漏洞者方可准入,否则将延缓受理直至用户修补漏洞和服务器安全达标为止。
7. 承诺遵守网络与计算中心的《服务器#管理
#》(见附录1)和《服务器端口管理规范》(见附录2)。
8. 若违反上述条款或服务器严重影响网络运行或其他服务器运行时 ,网络中心保留随时终止服务器运行的权利。
网站责任人签字:
单位(盖章):
年 月 日
附录1 : 虚拟/托管服务器管理规定
第一条 各单位应加强对本单位虚拟/托管服务器的安全管理工作。
(1)明确服务器安全工作的主管负责人,并配备具有相应能力的工作人员作为服务器的技术管理员;
(2)各单位应将服务器主管人和技术管理员的名单及联系方式报网络与计算中心备案。人员有变更时,必须及时报网络与计算中心更新备案;
(3)各单位服务器管理员(包括主管人和技术管理员)应妥善保护自己的管理帐号和密码等资料;
(4)当发生安全事件时,各单位服务器管理员应迅速采取相应
,必要时网络与计算中心可给予技术支持。
第二条 服务器超级用户的密码要定期更换,设置强密码:密码长度不能少于八位,应包含数字,大小写字母及字符,且不得对任何无关人员泄露。
第三条 为了确保虚拟/托管服务器安全,管理员不得在其上进行各种测试实验,不得进行与其所提供服务无关的操作(例如浏览网页、下载程序等),不得安装放置与其所提供服务无关的软件或数据。
第四条 服务器管理员必须按照网络中心要求及时安装操作系统和各类应用程序的补丁包,并及时验证生效。
第五条 所有服务器必须安装防病毒软件,并及时升级病毒特征库。管理员应每天对服务器进行全面的病毒
,发现问题时及时向网络与计算中心安全管理员汇报并协同解决。
第六条 所有生产服务器必须实施日志管理制度,按照国家和学校有关规定保存系统和应用程序日志。
第七条 服务器管理员必须每周对服务器进行应用程序和数据的备份。不进行备份而造成系统或数据无法恢复等后果,应由各单位自行承担。
第八条 对于违反以上条例的违规行为,一经发现,网络与计算中心将
整改;对于未按通知要求整改或造成严重网络事故者,网络与计算中心将立即关闭其相关服务器。
本规定自公布之日起开始实施。
网络与计算中心
2012年10月23日
附录2: 虚拟/托管服务器端口管理规定
为规范我校虚拟/托管服务器网段的安全管理,特制定《虚拟/托管服务器端口管理规定》。希望各方能共同遵守规范,共建安全的校园网络环境。
第一条 服务器端口申报规定
服务器所属单位责任人必须如实申报服务器所有网络服务监听端口(以下简称“端口”),提供端口用途、服务对象或使用人员等信息。未获批准,不能开放端口访问。
第二条 服务器端口管理办法
根据信息系统安全等级保护的要求,端口开放及权限控制必须基于最小配置及最小权限原则。因此,各单位服务器除已申报且获批准开放的端口,其余端口将在网络与计算中心防火墙中关闭。
网络与计算中心将定期(每周不少于1次)对服务器端口进行扫描,以确保及时发现安全漏洞及隐患。一旦发现高危漏洞,首次将通知服务器管理员进行修复,若再次扫描发现漏洞未修复的,端口将封锁,直至漏洞修复为止。
第三条 服务器端口分类与开放原则
服务器端口分为公共服务端口、特殊公共服务端口、受限服务端口及临时服务端口4种类型。
公共服务端口可被任何IP地址访问。http(80)、https(443)或其它提供www服务的端口为普通公共服务端口,可被任何IP地址访问。
若需向外提供非www服务的服务器须申请特殊公共服务端口,通过审批后才能被任何IP地址访问。
受限服务端口仅限校内IP地址访问。受限服务端口包括ftp(21/20)、telnet(23)、ssh(22)、mysql(3306)、ms-sql-s(1433)和remote-desktop(3389)。受限服务端口在特殊情况下可申请成为特殊受限服务端口,除允许校内IP地址访问外,也可允许校外特定IP地址访问。
临时服务端口仅限特定IP地址在一定期限内进行访问。临时服务端口的服务期限最长为一个月,期满可申请延续。
本规定自公布之日起开始实施。
网络与计算中心
2012年10月23日