东南大学信息系统外网访问备案的通知

首页 > 高校站群动态- 2020-06-18- 来源：东南大学网络与信息中心

为加强我校网络与信息系统安全保护，根据《中华人民共和国计算机信息系统安全保护条例》、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》以及《中华人民共和国网络安全法》的相关规定，学校将规范校园网信息系统（含不在webplus的网站）的访问权限，后续新增需要开通外网访问权限的应用系统应填写附件《东南大学信息系统情况备案表》，服务器不在学校数据中心的还需填写《东南大学信息系统外网访问安全承诺书》。

消息来源：东南大学网络与信息中心

东南大学信息系统外网访问安全承诺书

域名：

郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。

本单位承诺遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等国家的有关法律、法规和行政规章制度。
本单位已经落实安全责任，明确各系统的责任人，对本单位网站发布的内容及时更新、监测，发现版面内有非法或不良内容立即删除或屏蔽，并及时向本单位主要领导及学校相关部门报告。
因服务器放置在学校数据中心外，无法使用数据中心的安全防护，本单位承诺健全各项互联网安全保护管理制度，并对开设的网站或系统落实各项安全保护措施。在运行过程中，接受东南大学网络与信息中心的监督和检查，如实主动提供有关安全保护的信息、资料及数据文件，积极协助有关部门查处网络违法犯罪行为。
本单位保证不利用互联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民的合法权益，不从事违法犯罪活动。
本单位承诺不制作、复制、查阅、发布、传播或者以其他方式使用含有下列不安全信息：

1. 未经允许，进入计算机信息网络或者使用计算机信息网络资源的；
2. 未经允许，对计算机信息网络功能进行删除、修改或者增加的；
3. 未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的；
4. 故意制作、传播计算机病毒等破坏性程序的；
5. 其他危害计算机信息网络安全的。

本单位承诺当信息系统（网站）发生重大安全事故时，立即向有关部门报告，并采取应急关停措施，保留有关原始记录。（采用学校统一webplus网站管理平台建设的网站和部署在网络与信息中心虚拟平台上的系统联系网络与信息中心关停）
本单位承诺接到信息系统（网站）有系统漏洞或受到其他安全威胁的通报后，自接到通报之日起3个自然日内修复漏洞或消除安全威胁，如不能按时完成则采取临时保护措施，如断开网络连接、暂时关闭系统等，并将相关情况及时通知网络与信息中心。
若违反本承诺书有关条款和国家相关法律法规，本单位直接承担相应法律责任；造成第三方财产损失，本单位将在国家有关机关确认的责任范围内直接赔偿。
本承诺书自签署之日起生效。

郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。

域名: (必填)

单位：（公章）

负责人：（签字）

年月日

东南大学信息系统情况备案表

（开通校外网络访问权限）

填表日期：年月日

一、基本信息
信息系统名称
填表对象		此表仅需外网访问的信息系统填写
系统面向人员		□仅校内师生 □校内师生和校外人员
类型		□网站 □应用系统 □其他_______
域名信息
IP地址
服务器位置		□VM虚拟机 □网络与信息中心托管主机 □校内自建机房
操作系统
数据库		□　Oracle　　□　SQL-Server　　 □MySql 　□　Foxpro □　DB2 □　ACCESS　 □Sybase □无
二、安全策略
对外开放端口
服务器访问外网的IP、端口		默认无需开通
开放时间		□全天开放 □仅白天开放（7：00-19：00）
请阐述允许校外访问原因		申请人员签字：
三、管理人员信息（系统管理员必须为学校在职人员）
单位名称
安全责任人	姓名		联系电话
	一卡通号		电子邮箱
系统管理员	姓名		联系电话
	一卡通号		电子邮箱
技术支持公司	运维公司名称		联系电话
	运维人员姓名		电子邮箱
四、申请单位负责审批
（审批意见）签字：（盖章）

政务、高校网站群迁移建站技术服务