2006-3-7     

为了加强校园网的安全运行与管理，确保校园网络安全和网络信息安全，同时为了配合学校保密资格审查认证工作的顺利通过，网络与教育技术中心根据保密资格审查认证工作的相关规定和要求，并结合我校实际情况特制定《西北工业大学校园网对外开放主机端口安全管理办法》，其内容如下：

一、服务内容及监测方式

1．网络与教育技术中心在校园网各个出口处部署了防火墙，对于未经审批的主机，一律禁止来自校园网外的一切访问。

2．对于需要提供对外服务的主机，可以申请开放特定的主机端口。

3．网络与教育技术中心对已经申请开放主机所提供的服务内容进行不定期的检查，对于不符合开放端口服务内容及涉及保密或有安全隐患的主机，可以随时中断网络服务，并向学校保密办及相关部门通报情况。

4．网络与教育技术中心对校园网对外开放主机实行一年一审制度，本年度年终未向网络与教育技术中心及学校相关部门报批申请的对外开放主机，网络与教育技术中心将在下一年度停止该主机的对外开放权限。

二、申请条件及申请步骤

申请条件：

1．申请开放的主机必须有专人管理，保证主机从操作系统到应用软件的安全性，尤其应该注意对管理员口令的保密。

2．申请开放的主机应为学校教学和科研进行服务为目的，其他类型的网站不能申请对外开放。

3．对外开放的主机端口服务原则上不应提供BBS服务，否则，必须对BBS留言进行24小时跟踪，并对留言人进行实名登记。

4．禁止利用开放主机的端口进行PROXY服务，一旦发现，将立即停止该单位的网络使用，产生的不良后果由本单位负责；后果严重的交公安机关处理。

5．建议对外开放的主机采取更为安全的措施保证设备的正常运行。

6．每一个对外开放的端口所提供的服务都必须具备不间断日志记录功能，以备查找。所有日志信息要求保存60天以上。

申请步骤：

1．到网络与教育技术中心领取《校园网开放主机审批表》及《主机端口安全责任承诺书》，按照审批表和承诺书要求填写相关内容，并依次进行审查和审批。

2．将填写好的《校园网开放主机审批表》及《主机端口安全责任承诺书》交网络与教育技术中心备案后，3个工作日内开通对外主机端口和相应服务。

三、安全责任

1．主机所在单位和管理人应该严格遵守国家、地方和学校相关管理规定，例如《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国公用计算机互联网国际联网管理办法》、《西北工业大学校园网用户守则》和《西北工业大学校园网管理办法》等等。

2．遵守西北工业大学相关保密条例和规定。

3．维护主机的正常运行，防止各类违反国家法律、法规和行政规章制度的行为发生，并坚决杜绝以下事件：

a)        煽动颠覆国家政权、推翻社会主义制度的；

b)        煽动分裂国家、破坏国家统一的；

c)        煽动民族仇恨、挑拨民族矛盾，破坏民族大团结的；

d)        扰乱社会安定大环境的；

e)        宣扬封建、迷信、色情、赌博、暴力、恐怖、邪教的；

f)          泄露国家机密的

四、费用结算

1．对外开放的主机端口可能产生国际流量，因此会产生国际流量费用。

2．因主机开放所产生的国际流量费由主机所属单位承担，所属单位应该及时上缴欠费，原则上按月进行结算。

                                            西北工业大学

                                            网络与教育技术中心

                                            2006-3-7