1、为保证网络及数据信息，数据信息中心原则上不对外开放任何 IP 访问端口。如情况特殊需要开放 IP 端口外网访问，使用部门须提交申请，并经主管校级领导审批方可进行。

2、使用部门申请开通外网访问端口必须提交申请表格（见附件），注明欲开放的应用系统及开放时间，原则上即用即开，用后及时关闭。任何端口均不能长时间对外开放。

3、进行外网访问的应用系统，在使用对外端口前须进行相关安全检测，安全检测未达标者，不能开放；在对外开放过程中，临时出现不适用对外开放情况时，会随时关闭端口。

4、进行外网访问的应用系统必须具备系统日志功能，能够进行使用回溯追踪。业务部门要指定应用系统的专门管理员，并做好系统的运行期间的手工日志记录备查。

5、进行外网访问的应用系统必须进行用户安全管理，避免弱口令现象存在。

6、进行外网访问的应用系统必须进行常见系统漏洞检测（见附件），对于常见的系统漏洞和开发漏洞进行技术处理，避免带有安全隐患运行。

7、进行外网访问的应用系统必须具备备份恢复方案或应急处置方案，避免出现数据信息丢失。

8、进行外网开放的应用系统如需开发厂商协助运行，则开发厂商需额外填写网络安全承诺书，并加盖单位公章，无承诺禁止相关企业使用相关 IP/端口。

附件1： IP及端口使用申请表.pdf