信息化治理办公室非网站类网络端口对外发布服务管理细则

发布日期: 2021-04-12


为规范学校网络端口管理,保障学校网络及信息系统安全,特制定本规定。

第一条.     本规定适用于校内所有申请开放非网站类网络端口对外发布服务的信息系统(网站)。

第二条.     为保障学校网络资源的安全性,应参照如下规则开放非网站类端口服务:

1.最小化开放原则。即从用户的基本需求出发,在最小范围内满足用户对信息系统(网站)的管理和使用需求,尽量限制源IP地址以减少安全风险。

2.最短时长开放原则。即仅在科研项目有效期内开通端口服务,项目结束后立即关闭服务。

3.避免高危端口开放。不开放用于远程连接服务器桌面的端口和各种高危端口。

第三条.     学校网络服务原则上不对外开放非网站类端口。若确因业务需要,必须面向互联网开放非网站类网络端口,须按服务类型执行相应开通程序:

1.科研类端口服务:出于科研目的需要对外发布的端口服务,须签报申请,并请科技处/人文与社会科学研究院会签通过后方可开放。端口用途仅限于科研项目内部数据传输,应尽量限定使用开放端口的IP地址范围,应用层应具备访问控制策略以限制访问对象仅限于项目相关人员、系统和设备。

2.公共类端口服务:面向公众开放的端口服务的信息系统(网站),须通过网络安全等级保护测评后方可开放。

第四条.     非网站类网络端口的责任单位须自行做好相关网络安全防护工作。若出现网络安全事件,责任自负。

第五条.     本管理办法自发布之日起施行,由信息办负责解释。

 

信息化治理办公室 

2021412 


非网站类端口对外发布服务申请与变更表.docx