第一条 为了规范校内信息服务活动，促进学校信息化健康有序发展，进一步加强学校网络与信息的安全，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等法律法规和国家有关规定，并结合学校实际情况，制定本办法。

第二条 在校内从事信息服务活动，必须遵守本办法。

第三条 信息服务是指通过网络向校内外用户提供具有公开性、共享性信息的服务活动，以及服务于校内师生科研、教学、生活的各类信息系统，如：邮件、办公、教务、财务、资产、门禁等。

第四条 信息服务提供者必须按照申请或备案的项目提供服务，不得超出许可或备案的项目提供服务，如果变更服务项目，应当提前3个工作日向信息化建设与管理处（网络与信息安全管理办公室）提交变更手续。

第五条 为了简化管理，优化安全策略，校内服务器默认开放80、443、8080、8088、8443等web服务端口（要面向校外提供服务，系统必须通过信息安全等级保护测评，即等保测评，并取得证书后方可开放相应服务端口），校内所有服务器可以优先选择这些端口作为提供信息化服务的端口，不得将这些服务端口用于服务器远程管理或其它用途。

第六条 原则上不得将数据库相关端口直接向校内外开放，数据库服务器仅限于系统前端服务器访问。由于历史原因，部分客户端直接调用数据库的系统在后期升级时要优先整改，在开通数据库端口时写明原因，以及系统预计整改期限，同时要严格限制访问数据库的源IP地址。

第七条 服务器不对外开放任何远程管理端口，如22、3389等，管理服务器必须通过堡垒机，做到所有操作记录可查、可追述。

第八条 所有服务器提供服务时，优先选择本办法中提到的默认端口，如果因为特殊原因，确实需要开放其它端口，在申请时必须阐述不能使用默认端口的原由。

信息化建设与管理处

（网络与信息安全办公室）

2022年3月9日