当前位置: 首页>>规章制度>>正文
沈阳大学虚拟主机服务管理规定
2014-08-20 12:26  
第一条 为贯彻落实学校信息化建设的有关规划与建设内容,进一步加强和规范虚拟主机使用管理,满足学校教学、科研需求。结合学校实际,制定本规定。
第二条 本规定所称沈阳大学虚拟主机是指由信息中心提供的高性能服务器群,该服务器群应用主流的虚拟化技术虚拟为多台主机,具有独立域名,具有完整的Internet服务器功能。
第三条 虚拟主机服务是指由信息中心向使用方提供的虚拟主机。
第四条 虚拟主机服务对象是沈阳大学编制内各单位,目前暂时只对学校各学院、行政部处及直属单位、国家重点实验室等开放,主要用于Web网站的建设。
第五条 校内各有关单位原则上进行Web网站及系统搭建须使用信息中心提供的虚拟主机服务,办理登记与备案手续。
第六条 虚拟主机的维护和管理由信息中心负责,包括:操作系统、数据库、Web Server的安装、配置及相关的安全维护等,并保存7天的数据备份。
第七条 虚拟主机的使用方只能通过FTP方式对网站进行更新维护,并自行保留网站的源代码备份。
第八条 虚拟主机的使用方必须且只能注册沈阳大学校园网域名。
第九条 虚拟主机的使用方应该本着先申请虚拟主机、后制作网站的原则,按照信息中心制定的“虚拟主机的网站建设规范”(见附录)建立网站,不符合规范的,要按照规范进行修改,否则不能使用虚拟主机。
第十条 虚拟主机的使用方对所提供的信息服务内容承担完全责任,应当保证其不违反国家相关法律法规和学校有关校规校纪,应遵循学校信息化建设相关规定,确保其内容真实、可靠、健康向上。违反校规校纪的,由校内相关部门给予相应处罚,触犯法律的,由国家相应部门依法追究法律责任。
第十一条 利用虚拟主机建立的网站只能用于学校的教学、科研及校务管理等相关信息的发布及应用,不得用于其他用途,不得发布商业广告,不得利用其进行商业性活动。
第十二条 虚拟主机使用方必须如实登记网站负责人及联系方式、网站维护人及联系方式,上述人员如有变动必须及时向网信中心更新相关信息。网站负责人必须为沈阳大学教工,必须能保证网站处于有效监管中,详细了解网站内容,对网站内容负责。网络维护人应熟练掌握Web编程技术,熟悉网站代码,了解相应网络安全知识。对于负责人、维护人不明确的网站,负责人、维护人不能胜任其职责的网站,信息中心有权停止对该网站的服务。
第十三条 原则上网站不允许设立论坛、留言板等匿名交互的功能。如确实有必要开设,需向网信中心进行申请并登记、备案,一定要落实信息的先审后发制度,且必须将审核职责落实到个人。网站、留言板审核管理人员必须为本校教工教工。
第十四条 在虚拟主机上只允许存放网站数据,禁止单位或个人利用网站空间存放与网站无关的文件。禁止上传带病毒文件等大量消耗服务器资源及危害服务器安全的内容。
第十五条 虚拟主机网站建设时应注意网页代码的安全,避免出现代码漏洞。因页面程序漏洞导致的一切不良后果,由使用方自行承担。在程序漏洞未查明、修补前,信息中心将停止对该网站的服务。
第十六条 虚拟主机使用方应自行搭建网站的测试、开发环境,网站需经过测试后才可上线,严禁将网站的测试程序或错误代码上传至虚拟主机进行在线测试、调试,违者一经发现,信息中心将立即关闭该网站。
第十七条 虚拟主机使用方必须按时交纳虚拟主机的使用费,使用费从网站IP对应的帐号中按月扣除。过期不交纳使用费的,信息中心将关闭其网站,直至注销服务。
第十八条 对于违反上述各项规定的,信息中心将视情况在一定时间内停止对该网站的服务,情节严重的将停止其虚拟主机的使用权。
第十九条 本规定最终解释权归沈阳大学信息中心所有,沈阳大学信息中心有权根据实际情况修订本规定。
 
沈阳大学信息中心                                             2012年11月15日
   
 
附件:
虚拟主机的网站建设技术规范
沈阳大学虚拟主机服务使用方建设网站时需遵守本技术规范,但不局限于本规范,使用方应尽可能优化代码,提高代码的安全性和可靠性,以提供高效、稳定、安全的Web信息服务。
一、虚拟主机上的网站发布相关系统采用标准化配置(见表1),原则上不做其他类型配置,如确有特殊需求,视具体情况处理。
1                         网站的标准化配置
配置类型
操作系统
数据库
Web Server
开发技术
标准配置1
Windows Server 2003
SQL Server 2000或2005
IIS 6.0
ASP
ASP.NET
标准配置2
Linux (Debian 5.0)
My SQL 5
Apache 2.0
PHP 5
标准配置3
Linux (Debian 5.0)
My SQL 5
Apache2.0+Tomcat5
JSP
 
二、网信中心提供给使用方的资源:
1. 存储空间:500MB,数据库空间:1GB,如有特殊要求,可视情况增加容量。建议尽可能将信息存储在数据库中,原则上一个网站只提供一个数据库。
2.一个用于维护数据库的帐号。
3.一个用于网站更新、维护的FTP帐号。FTP访问地址受限,维护人员需提供维护地址。
三、规范性要求
1. 网站首页文件名统一命名为index。服务器支持的首页优先顺序依次为index.html、index.aspx、index.asp、index.php、index.jsp。
2. 禁止在虚拟主机上安装其他组件、系统增强插件等。
3. 原则上不开放服务器上文件夹的“写入”权限。如有特殊要求,视具体情况处理。
4. 网站的后台程序必须集中放置在一个文件夹下,网信中心集中对其做访问限制。
    5.所有帐号密码不得使用弱口令或空口令,建议定期更换常用帐号的密码。
6. 禁止将可执行文件上传到服务器。
7.网站代码开发应符合软件工程规范,有完整的设计、开发、测试文档。开发人员自行搭建网站的测试、开发环境,完成网站代码的开发,并严格测试以确保代码稳定、无错。开发方要对代码做安全审计,确保代码无漏洞、无后门等安全威胁后方可上线。严禁将网站的测试程序、错误代码或有漏洞代码上传至虚拟主机进行在线测试、调试。
8.网站代码修改前要先做相应备份,代码修改同样要遵循软件工程规范,完成测试、安全审计及相应文档后才可更新代码。网站在做重大修改时要提前通知网信中心,以便网信中心配合。
9.网站代码中要对输入做严格的防SQL注入检查。
10.代码中禁止使用可执行系统命令的函数
11.禁止设置任何后门代码。
12.数据库操作要规范,数据库操作后必须关闭数据库连接。
13.网站维护人员变更时,要做好相应的交接,确保新的维护人员熟悉代码,明确安全策略。
14.网站使用方应保留网站历史代码及最新代码的完整备份。
 
 
           沈阳大学信息中心                          
2012年11月15日
上一条:学生网络管理员管理暂行规定
下一条:沈阳大学信息化建设管理办法(草案)
关闭窗口