虚拟机服务器申请使用条款
(试行)
1. 虚拟机服务器资源由广州城市理工学院网络与信息中心根据需要为校内学院(所)及机关部处分配使用,网络与信息中心提供硬件维护、网络安全防护、安全事件提醒服务,用户通过网络远程管理使用,负责应用的安装和维护、更新及服务器的日常管理。
2. 虚拟机服务器系统管理及日常维护由申请单位管理员负责;申请单位管理员对所部署的应用程序以及应用数据应进行及时备份,保证数据安全;网络与信息中心不负责用户应用的数据安全。若管理员变更,务必及时告知网络中心。
3. 遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和广州城市理工学院信息管理的相关规定。
4. 保证不利用服务器从事危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的活动。
5. 不散布淫秽、色情、邪教、暴力、危害国家安全以及任何法律、行政法规所禁止的内容的。
6. 保证不制作、传播计算机病毒等破坏性程序,不从事任何危害计算机信息网络安全的行为。
7. 通过远程访问的方式,申请单位指定专人管理所分配的虚拟机服务器,承诺该服务器提供系统及网站的日志信息,该服务器仅用于本单位使用,不进行虚拟主机经营,不用作邮件服务器和代理服务器等。不配置运行与应用无关的程序或进程, 不进行任何改变或试图改变网络与信息中心提供的系统配置、帐户密码、管理权限或破坏系统安全的行为。
8. 网络与信息中心对所提供的虚拟机服务器进行操作系统安装和加固后提供给用户部署应用,用户应用部署完毕后,网络与信息中心要重新进行安全检查,只有通过安全检查方可正式运行,否则用户应及时修改,直到达到安全要求为止。
9. 承诺遵守网络与信息中心《虚拟机服务器安全维护条例》,若违反上述1、2、3、4、5等条款,或所申请的服务器严重影响网络运行或其他服务器运行时 ,网络中心保留随时终止虚拟服务器运行的权利。
虚拟机服务器安全维护条例
(试行)
虚拟机服务器的安全分系统安全和应用安全两个部分,其中任何一部分出现安全漏洞都会导致整个虚拟机服务器受到威胁。虚拟机服务器的日常安全维护工作必须做到以下几点:
一、系统安全
1、安装windows操作系统时,系统盘采用NTFS格式。
2、windows系统必须安装能自动更新病毒库的杀毒软件,建议安装360杀毒软件,并定期运行杀毒。
3、操作系统必须及时打补丁。windows系统推荐安装360安全卫士,定期运行,同时可查杀后门和木马程序。Linux系统购买正版,打开自动更新。
4、必须安装防火墙,做最小化设置,除提供应用服务和远程管理必须打开的端口,其余端口一律关闭,不允许对外访问。
5、所有账号设置长密码(12以上,包含数字、字母和符号),严禁设置简单密码。账号名可更改的,修改缺省账号名。除系统管理和部署应用必须的账号,关闭其它缺省账号,任何时候不要随意增加新账号。
6、必须打开并设置必要的安全审核策略或系统日志,定期查看日志内容。
7.根据服务器具体情况,定制其它安全设置。设置远程管理IP范围。
8、禁止在专用虚拟机服务器上安装使用与之无关的其它应用或服务,禁止无关人员随意登录和使用服务器。
二、应用安全(以Web应用为例)
Web应用安全问题较复杂,要求至少完成以下基本几项:
1、web应用软件和数据库软件打补丁,不使用缺省的web站点。
3、web目录必须做权限设置。
4、有参数输入的网页,必须对输入值做合法性检查,禁止直接使用。
5、网站建好后,必须先通过网络与信息中心的检测,才能对外服务。
注:以上提到各种安全设置方法详见网络与信息中心相关帮助文件。