北京师范大学校内单位虚拟主机业务申请表

北京师范大学校内单位虚拟主机业务申请表编号:姓名工作证号院系/部门联系地址申请人信息办公联系电话校内邮箱手机（业务办理详细信息）（所有表格项必须填写）域名市宽需求网站空间□__2_M__□__5M□10M□20M开放范围口校内M口国内口国际虚拟机用途虚拟机信息操作系统版木（不提供）S centos/redhat建站技术□纯静态□其他DASP□DPHP DJSP中间件□其他□Tomcat DIISDNginx□Weblogic□Resin数据库□其他□Access DSQLServer□MySQL□Oracle使用期限口年口年口年□年月日至年月日123小、先搽共享带宽口共享带宽共享带宽口共享带宽市见免费元/月元/月元/月9□2M5M□10M20M本人已经阅读并同意《北京师范大学校内单位虚拟主机管理办法》，愿意服从并保证遵守国家有关计算机信息4006001200网络系统管理法律法规，承担全部责任申请人签名（签字盖章部分）申请单位意见信息网络中心意见申请人签名申请时间主要负责人签字（公章）（签字）域名地址（由信息网络中心填写）办理情况FTP/办理日期填表说明网络资费学校为各二级单位网站（主页）、校级管理相关的网站免费提供服务器托管等服务，访问

1..不得在前端存储敏感信息，包括但不限于全量接口、登录信息、各类密钥、开发测试环境等10API信息安全主管领导（签字）:国内国际免费，不限带宽和流量；其他网站服务器访问校内不限带宽和流量，访问国内国际提供如下资费模式共享带宽，免费；共享带宽，元/月；共享带宽，元/月；

④共享带宽，元/月

①2M

②5M400

③10M60020M虚拟主机开通网站使用联通或者电信地址且域名为校外域名等须及时进行备案，以免被运营1200商关停请下载填写《网站备案申请表》进行备案

2.IP.com.cn ICP严禁在服务器上私设代理或者等服务，一经发现，无限期封禁校外访问；服务器管理员需对服务器进行定ICP期安全维护，如果发生服务器被攻击或中木马影响校园网，信息网络中心将封禁服务器校外访问，直到确认

3.VPN处理后给予解除《北京师范大学校内单位虚拟主机管理办法》请在北京师范大学信息网络中心主页下载查看《北京师范大学网络与信息安全责任书》与申请表一并提交

4.所有网站和信息系统需要填写系统安全等级保护定级报告，与申请表一并提交

5.

6.北京师范大学网络与信息安全责任书单位名称（盖章）信息安全主管领导职务手机技术负责人电话手机为保障学校网络与信息安全，有效防止网络信息安全事件发生，在从事信息服务过程中，本单位郑重承诺遵守责任书所列事项，对所列事项负责如有违反，由本部门承担由此带来的相应责任

一、遵守北京师范大学网络信息安全相关各项规定，按照“谁主管谁负责，谁运营谁负责,谁使用谁负责”的原则，做好系统的运维和管理工作

二、用户在学校网站群和虚拟机上建立的网站，原则上将只允许开通端口用于网页的访问用户在网站群上建立的信息系统，只需要负责系统内容的建设和管理，信息网络中心将8负0责系统软硬件的运行、维护和管理用户在虚拟机上建立的信息系统，需要负责系统软件、应用软件和系统内容的建设、维护和管理，信息网络中心将只负责系统硬件平台的维护和管理用户申请设立具有独立服务器的信息系统（放置在学校托管机房或自我保管），用户负责该信息系统所有软硬件系统的建设、维护和管理，信息网络中心将只提供网络接入和域名解析服务

三、校内各单位应建立信息安全责任制度，落实信息系统管理员、日常运维人员，做好信息安全事故应急处置预案，严格审核网站发布内容，合理分配信息发布权限，保证信息发布内容的合法和安全

四、确定专人做好信息系统的日常维护和管理工作，记录和保存访问日志，时跟踪运行状况，及时对信息系统进行安全升级和技术维护，出现异常情况应按应急处置预案处置并向信息网络中心报告信息系统管理人员有义务按照信息网络中心的要求报告系统的使用情况、运行情况和维护情况等，并接受相关检查

五、信息网络中心将定期对信息系统进行安全扫描和检测，对发现安全隐患的，将立即通过邮件或短信等方式通知管理人员要求限时整改并关闭外网访问，管理人员有义务在规定时间内按照信息网络中心的要求做好信息系统的安全整改工作在信息系统出现重大网络信息安全问题时，同意信息网络中心在未事先告知的情况下，断开信息系统与校园网的连接，停止相关服务信息安全主管领导（签字）北京师范大学虚拟主机管理办法为促进我校信息化建设的进一步发展，更好地为教学、科研、管理服务，避免校内服务器重复建设、节约资源根据应用范围及用途，通过一定的审批程序，为校内各单位提供虚拟主机服务

一、服务项目用户将其网站寄放在信息网络中心提供的在互联网上采用共享服务器主机资源（Internet）技术的万维网服务器上（也称“虚拟主机”）并接受相关技术及网络支持服务（WorldWideWeb）二.信息网络中心的权责未经申请方许可，不擅自更改虚拟主机的软件配置以及数据资源对于长期不使用的虚

1.拟主机，信息网络中心有权进行回收处理网络信息中心负责虚拟主机的硬件设备维护、虚拟主机的分配、地址、域名的分配、

2.IP防火墙端口开放，保证虚拟主机的安全、网络畅通如遇紧急情况，例如临时停电，在联系不到虚拟主机负责人的情况下，可以自行关闭

3.虚拟主机对虚拟主机在入网前进行漏洞扫描，对不符合安全标准的服务禁止入网，并要求限期

4.整改，整改仍不合格者取消申请资格.保留监督虚拟主机内容的权利，如果申请方发布的信息违反国家有关部门规定，网络5信息中心有权关闭虚拟主机，直至申请方改善为止如触犯国家有关法规，将转交有关部门处理三.申请方的权责申请部门须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华

1.人民共和国计算机信息网络国际联网管理暂行规定实施办法》等相关国家法律和北京师范大学校规校纪，以及信息网络中心的管理规定申请部门须承诺虚拟主机上运行的应用服务内容不违反上述规定，不得使用该虚拟主

2.机从事法律法规和学校禁止的活动，包括私自开设代理服务器，使用软件、黑客扫描软件P2P等，尤其是不得发布含有色情、赌博、反动内容的信息以及发送垃圾邮件申请方的管理员首次使用虚拟机必须修改密码，并自行妥善保管好虚拟主机的账号和

3.密码如因用户的账号和密码泄露，造成整个虚拟主机系统受攻击，或服务器信息内容遭破坏、信息丢失、不良信息被发布等，将取消对该单位的虚拟主机服务；如因没有及时进行信息安全监控，致使不良信息传播，且造成较大影响，将追究相关人员的责任申请方的管理人员发生变更，必须上报信息网络中心，并及时更换用户密码

4.申请部门自行解决虚拟主机所需要的软件（许可/使用权）以及由此造成的法律纠纷,并

5.负责虚拟主机的数据的完整性和保密性

四、申请程序申请虚拟主机服务的校内单位，认真阅读本办法，确认同意后按照要求填写《北京师

1.范大学虚拟主机申请表》提交申请表到信息网络中心综合服务大厅（学十六楼南侧一层）

2.

五、争议解决与不可抗力由于不可抗力因素引起供电和通信不稳定而造成的网络故障以及软硬件问题，信息网络中心不承担责任由于的原因造成的网络故障，将由信息网络中心负责与运ISP（Internet ServicesProvider）营商联系，及时排除故障信息网络中心保留对本规定的最终解释权xxxx系统等级保护定级报告*标红内容为样例文本，请根据实际填写替换,非重要系统一般级别为一级

一、信息系统描述对系统功能、运维方式、部署方式进行描述

二、系统安全保护等级确定XX

（一）业务信息安全保护等级的确定

1、业务信息描述XX系统主要由以下功能模块组成，分别是校内办公模块、学生日常管理模块、学生党建模块、学生社团及活动管理模块、学生资助管理模块该信息系统主要承载以下数据

2、业务信息受到破坏时所侵害客体的确定业务信息被破坏，受侵害的客体为社会秩序和公共利益侵害的客观方面表现为一旦信息系统的业务信息遭到入侵、篡改、增加、删除等不明侵害（形式可以包括丢失、破坏、损坏等），将损害学校形象，影响社会公众获取学校信息

3、信息受到破坏后对侵害客体的侵害程度的确定业务信息被恶意篡改，将影响社会公众获取学校准确信息，其侵害程度为一般损害

4、业务信息安全等级的确定业务信息安全受到破坏时，受侵害的客体为社会秩序、公共利益侵害程度为一般损害，根据表1,确定该系统的信息安全保护等级为第一级对相应客体的侵害程度业务信息安全被破坏时所侵害的一般损害严重损害特别严重损害客体公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级表业务信息安全保护等级矩阵表

（二）系统服务安全保1护等级的确定

1、系统服务描述XX系统属于学校开展工作和提供服务的信息系统，服务范围是全校师生该信息系统为非关键系统服务，对可用性要求不高，系统服务中断应在60钟内恢复，一年内不应发生5次以上（含5次）的系统服务异常中断故障

2、系统服务受到破坏时所侵害客体的确定XX系统发布服务受到破坏，受侵害的客体为社会秩序、公共利益，会影响公众及时获取学校信息资源，不影响社会秩序

3、系统服务受到破坏后对侵害客体的侵害程度的确定系统服务受到破坏后，将对社会秩序、公共利益造成一般损害

4、系统服务安全等级的确定XX系统服务安全受到破坏时，受到影响的客体是公民、法人和其他组织的合法权益侵害程度为一般损害，根据表2,确定该系统的系统服务安全保护等级为第一级对相应客体的侵害程度系统服务安全被破坏时所侵害的客体一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级表系统服务安全保护等级矩阵表

（三）安全保护等级2的确定XX系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XX信息系统的安全保护等级为第一级信息系统名称安全保护等级业务信息安全等级系统服务安全等级系统第一级第一级第一级XX表系统安全保护等级矩阵表3网络信息安全要求系统上线前需逐条对应检查，并将检查表由单位负责人签字盖章后扫描件邮件回复给信息网络中心，经确认后系统才能上线运行

一、学校信息系统、网站上线前要求、通过学校漏洞扫描，不存在中高危漏洞

1、系统管理员账号、数据库账号为复杂密码且要限制访问2IP、面向校内师生服务的系统，需要与学校统一身份认证系统对接，禁止系统有单独的用户名密码体系3不面向校内服务的系统，系统中所有用户必须为复杂密码，用户注册时要强制用户设置位以上含大小写字母、8特殊字符、数字的密码、系统数据库中存储的密码为加密存储，禁止直接存储明文密码

4、用户登录认证传输的密码必须加密传输，禁止明文传输

5、用户登录需要有验证码，且登录错误超过次应禁止再次登录

65、所有系统登录入口均需报备，严禁私自保留登录入口7

二、学校对系统开发方要求.不得将用户软件源代码、项目敏感信息等公开在互联网，包括但不限于、、、项目管理系统、1git SVNCVS bug管理系统、知识库等.不得擅自获取和留存用户数据，严禁在开发、测试、演示系统中存储用户数据

2.不得随意开放接口，应做好接口的申请授权、访问控制、后端鉴权、安全审计等管控措施，控制3API APIAPI文档范围.不得在开发、编译和部署实施过程中使用硬编码密钥、默认密钥、相同或有规律的加密密钥

4.不得使用无持续维护或已失去支持的中间件、框架、组件及相关工具，应及时响应和快速修复漏洞，严禁推诿、5拖延.不得在系统运维和正常使用过程中，使用默认口令、弱口令，鼓励使用多因素认证

6.不得明文保存用户运维敏感信息，包括但不限于各种用户名、服务器信息、密码、密钥等，严禁在互联网可访7问的系统中存储此类信息.不得在系统中留管理“后门”包括但不限于特权账号、隐臧账号、文件管理接口、命令执行接口、开发调试接8口等.不得使用具备数据库权限的应用连接账号，数据库账号要按业务需求最小化授权，并严格控制可访问范9DBA围。