信息中心数据中心为校内提供各项信息化服务,请登录学校网上办事大厅完成相关服务的申请(网上办事大厅->信息化服务->具体服务名称,如下图所示)
1 虚拟服务器申请
1. 适用于学校各二级部门申请虚拟服务器资源;
2. 目前信息中心虚拟服务器支持windows server和linux两种操作系统,请各单位按需申请;
3. 申请时需提供对服务器的配置需求,如CPU、内存、硬盘等参数;
4. 申请时需详细说明服务器的用途;
5. 由于所有服务器均需要通过堡垒机进行远程运维(从校外接入还要获取VPN权限),所以申请时请勾选“需要外网VPN接入”及“需要远程控制”,相关帐号信息将会通过流程返回给申请人。
6. 如果所申请服务器需要对外提供服务,则需转到业务上线申请流程,详细填写需要开放的端口等信息(为保证安全,新分配服务器默认全部端口关闭)。
2 业务上线申请
1.适用于学校各二级部门对所管理的信息系统服务上线提出申请,具体分为“新业务首次上线”和“已有业务更新,申请安全评估”两种场景。
2.在填写此申请时,应确保已针对待上线的服务申请了相应的服务器资源(如未申请,请转至“虚拟服务器申请”流程)。
3.获得业务相关的服务器资源后,请在服务器完成业务部属及本地测试,确保业务系统可用后,方可通过该流程申请开通业务所需端口(校内服务器初始分配后,所有端口(除远程访问端口)默认都处于禁用状态);
4.针对已经上线运行的业务,如果发生了业务变更(即所使用服务器端口不变,仅业务相关应用发生变化),也须通过此流程申请对变更后的业务进行安全评估。
5.申请时,应说明待上线业务的用途以及相关必要信息。
6.如果待开通上线的业务需要向互联网开放服务,请在完成本流程后,转至“校内服务器端口映射申请”流程。
业务上线申请流程具体填写说明如下:
2.1 端口开通及业务上线(端口开通用于新系统部署)
校内服务器初始分配后,所有端口(除远程访问端口)默认都处于禁用状态,如需在所分配服务器对外开放服务,请首先在本地服务器进行web服务部署。部署完成后,按照新业务上线场景,通过本流程申请开通相应业务端口。
流程中,除需要开放的端口号及其所属服务器IP等信息,新中间件版本、框架类型、数据库类型及版本等也为必填(具体参见填写说明);如遇到未使用中间件、数据库等情况,请在其他上线业务内容栏备注相关信息)。
部分必填参数填写说明如下:
1. 框架类型:例如MyBatis框架、Spring框架、SpringMVC框架、SpringBoot框架、Netty框架、Spring Cloud框架等,请根据实际填写;
2. 中间件类型及版本:例如Apache Tomcat 1.1.1、Nginx 1.12.0、Weblogic 10.36.1、Hadoop 1.1.1、Rabbit MQ 1.1.1、Kafka 1.1.1等,具体版本根据实际填写;
3. 数据库类型及版本:MySQL 5.7.26、Oracle 11.0.2、SqlServer 2008、Redis 1.1.1、MongoDB 2.2.2、Postgresql 1.1.1等,具体版本根据实际填写;
4. 文件传输协议:FTP等;
5. API接口地址:根据实际填写;
6. 其他上线内容:如上述都未使用,请在对应的类型填写“未涉及”,并在此处填写申请开通的端口以及具体服务;例如 22 SSH服务、23 Telnet服务、3389 RDP远程端口等。
2.2 仅业务安全评估
如在原有的业务基础上进行了调整、更新、部署新的业务等,需申请业务安全评估;流程中,除需要开放的端口号及其所属服务器IP等信息,如下内容栏也为必填:
1. 框架类型:例如MyBatis框架、Spring框架、SpringMVC框架、SpringBoot框架、Netty框架、Spring Cloud框架等具体根据实际填写
2. 中间件类型及版本:例如Apache Tomcat 1.1.1、Nginx 1.12.0、Weblogic 10.36.1、Hadoop 1.1.1、Rabbit MQ 1.1.1、Kafka 1.1.1等,具体版本根据实际填写
3. 数据库类型及版本:MySQL 5.7.26、Oracle 11.0.2、SqlServer 2008、Redis 1.1.1、MongoDB 2.2.2、Postgresql 1.1.1等,具体版本根据实际填写
4. 文件传输协议:FTP等
5. API接口地址:根据实际填写
备注:如有未使用项,请在对应的类型填写“未涉及”
3 校内服务器端口映射申请
1. 适用于学校各二级部门已有的服务器对外提供互联网服务时申请对服务器端口映射到互联网;
2. 申请时需详细说明申请校内服务器端口映射的用途,具体端口需申请后由信息中心统一分配后反馈给申请人,申请人需保证服务器的内网业务端口与互联网端口号保持一致。
3. 申请单位需保证对外提供互联网服务的服务器的网络安全,确保不发生重大网络安全事件,发生一般网络安全事件后必须及时处理。
4 终端免认证连接互联网申请
1. 适用于学校各二级部门已有的各种哑终端(如网络打印机、网络摄像头、智能电表、智能电视等)和大型会议直播用笔记本电脑申请免认证访问校园网或互联网;
2. 申请时需详细说明终端访问校园网或互联网的理由,一般情况只能申请校园网,如需申请互联网访问需理由充分且确保网络安全。
3. 原则上哑终端账号申请免认证连接校园网或互联网期限不超过3年,笔记本电脑等申请免认证连接互联网期限按需申请(一般不超过1周),到期后重新申请;
4. 申请单位需保证免认证设备的网络安全,确保不发生重大网络安全事件,发生一般网络安全事件后必须及时处理。
5 二级域名申请
1. 适用于学校各二级部门为本单位使用与管理的网站或者业务系统申请学校二级域名;
2. 申请时需要提供对应应用系统名称、对应应用系统或网站用途、对应服务器IP地址、对应应用现有URL地、待申请的域名等信息。
6 校内服务器互联网申请
1. 适用于学校各二级部门已有的服务器申请免认证访问互联网;
2. 申请时需详细说明申请校内服务器访问互联网的理由。
3. 申请单位需保证服务器的网络安全,确保不发生重大网络安全事件,发生一般网络安全事件后必须及时处理。
7 信息化设备托管申请
1. 适用于学校各二级部门自购的服务器或其他信息化设备托管到信息中心机房;
2. 目前信息中心可以提供标准42U机柜和稳定的UPS供电环境。
3. 申请时需提供对机柜占用空间的要求(设备尺寸)和电源要求(设备功耗);
4. 申请时需详细说明服务器或其他信息化设备的用途,
5. 如果需要申请服务器对外提供服务,需转到业务上线申请流程,详细填写需要开放的端口等信息(为保证安全,默认全部端口关闭)。
8 临时互联网账号申请
1. 适用于学校各二级部门对校外合作单位人员申请学校临时互联网账号;
2. 申请临时互联网账号需要提供申请人的姓名、所在单位、身份证号和手机号等信息,以及申请临时账号的期限(原则上账号申请期限不超过1年,到期后重新申请)
3. 目前信息中心提供的1个临时互联网账号支持3个终端(电脑或手机)同时上网;
4. 申请时需详细说明申请临时互联网账号的用途,并负责提醒申请临时账号人员注意上网安全,我校已部署上网日志审计系统,如发生安全事件将追溯到上网人员。
9 临时人员账号申请
1. 适用于学校各二级部门对本单位临时人员申请智慧重工账号,主要用于访问各单位相关信息化系统使用(申请时需明确每个临时人员可以访问的信息化系统);
2. 申请临时人员账号需要提供申请人的姓名、所在单位、身份证号和手机号等信息,以及申请临时账号的期限(原则上账号申请期限不超过1年,到期后重新申请)
3. 申请时需详细说明申请临时人员账号的用途,并负责提醒申请临时账号人员注意上网安全,我校已部署上网日志审计系统,如发生安全事件将追溯到上网人员。