服务器开放校外访问权限申请流程

1  适用范围

通常情况下，校园网只提供校内用户访问互联网的服务，即便使用的是公网IP地址，也不能直接被外网访问。导用户确有因教学科研等原因，服务器必须被外网访问的情况时，需向网信中心提交服务器开放校外访问权限的申请。

2  申请对象

1）申请人必须为在职教职工。

2）特殊情况下，非在职教职工和学生需通过在职教职工代为申请。

 3  申请条件

对外开放的服务器需事先申请固定IP地址或已有固定IP地址。

    1）服务器的SSH、RDP等管理类型服务，请优先考虑堡垒机/VPN等其它方式，不建议对外直接开放这些服务。

    2）服务器只提供被外网访问权限，原则上不允许直接访问互联网，如确有需求，需为此服务器保留或新申请一个实名制网络认证账户。

      3）如若服务器有网站发布，请先完成网站发布服务申请。

4  申请流程

1）确定服务器的基本信息，包括摆放位置、IP地址、需开放的服务端口等。

2）登录门户，点击办事大厅，点击服务器开放校外访问权限申请

3）点击填表说明，仔细阅读

4）如实填写表格，填写过程中如有疑问请电话咨询网信中心网络部

5）填完后，点击提交，通知所在单位负责人审批。

6）等待网络部回复。也可电话提醒网络部。

7）跟踪流程进度，直到完成流程。

申请流程简图

5  服务器管理

    1）对外开放访问权限的服务器实行责任人实名制管理，责任人即申请人须承担该服务器直接或间接导致的民事、行政或刑事法律责任。

2）该服务器禁止使用代理等二次接入。

3）服务器责任人和管理员有责任对服务器做好网络信息等安全服务。

    4）如服务器有危害系统及网络的行为发生，网络信息中心有权封禁该IP，直到修复好系统后确认不会再发生危害行为，方可向网信中心网络部申请解禁。

5）服务器因自身原因发生的安全事件导致的损失，与网信中心无关。

6  补充说明

1）服务器对外开放服务权限默认期限只有一年，如若延长，需重新申请。

   2）填写表格时如有不明白，请尽量跟网络部电话联系，以免发生退回重新申请的情况。

   3）服务器原则上使用私网地址，由网信中心通过反向代理或映射对外发布公网地址的服务，对于只能通过映射才能完成服务的发布情况时，服务器需申请单独的网络认证账号连接互联网。对于只能直接使用公网地址才能发布服务的情况，再由网信中心重新分配IP地址给服务器使用。