中山大学信息系统(含网站)上线申请流程

  1. 申请单位限于中山大学机关、各院系、直属单位、附属医院和有关科研机构,信息系统主要提供给面向教学、办公及科研性质的校级应用,对经营等性质的应用不予受理,申请人必须为在职教职工。
  2. 申请人网上下载《中山大学信息系统(含网站)上线申请表》,填写完整,并盖单位公章,将申请表交到网络中心前台。下载网址:http://inc.sysu.edu.cn
  3. 网络中心将在收到申请表起7个工作日内告知虚拟机申请结果,申请成功会以邮件形式发送《虚拟机开通通知》到申请人的中大邮箱。
  4. 申请端口开放或系统上线,需要通过安全评估,评估事项包括:服务器安全扫描、代码安全扫描、Web安全扫描、手机APP安全扫描(如有)、针对性渗透测试,安全扫描和评估有效期为2个月,若申请人收到安全整改邮件通知后超2个月未完成整改,或收到上线前安全评估报告后超2个月未完成系统上线,都需重新进行上线前安全评估。申请人应在收到《虚拟机开通通知》起2个月内完成应用部署,并在提前做好安全评估说明的要求后,将应用系统名称、服务器IP地址等安全评估说明中所示需要提供的信息通过邮件告知网络中心(网络中心联系方式见流程最后)。中心评估过程存在问题以及完成安全评估后,评估报告会以邮件形式发送到申请人的中大邮箱和技术负责人的邮箱。
    上线前安全评估说明:
    ① 服务器安全扫描,请申请人自行下载并安装相应版本的代理,安装成功后请通知网络中心。
    (下载链接:http://dl1.sysu.edu.cn/safeapp/NessusAgent.zip
    ② 代码安全扫描,请以安全的方式交付代码,并注明开发语言和JDK版本(如JAVA)。
    ③ 如有手机APP,请提供下载链接或安装包。
    ④ Web安全扫描,请提供普通用户权限的测试账号和密码,并在评估完成后停用测试账号。
  5. 在安全评估进行时,申请人登录大学服务中心网上办事大厅,选择“互联网网站备案申请”,完成备案后请以电话/邮件告知网络中心8位数的“中大备案号”(网络中心联系方式见流程最后)。登录网址https://usc.sysu.edu.cn
  6. 若拟申请域名已被其他单位占用,网络中心会联系申请人协商更改名称。
  7. 完成安全评估和网上备案申请,才能开通端口、域名注册,开通后会电话/邮件告知申请人结果。
  8. 选择申请中央身份验证服务(CAS),请遵循以下规则:
    ① 应用服务对象必须是中大校内师生,服务对象为校外人员不允申请。
    ② 选择申请中山大学中央身份验证服务(CAS)及其配套的NetID查询Web Service,仅限此申请表中申明的应用使用,如申请单位自行更改或挪用于其他系统,我方可在不通知的情况下终止授权。
    ③ 申请时需提供与开发商有效的开发/维护合同供查看;如果是自行开发,则应提供专职开发维护人员聘用证明(姓名、职工号、应聘期限)信息。
    ④ 提供验证请求的完整URL,如:http://app.sysu.edu.cn/caslogin。必须使用已注册的中山大学的域名,IP不受理;只允许80或443端口。
    ⑤ 开发者应遵循NetID及相关服务使用规则,不得对NetID相关数据及密码进行本地缓存、收集和传播;“NetID”和“中央身份验证系统”是专有名词,不可写作如NETID、Netid、netID或“统一身份验证系统”等非规范形式。
    ⑥ 使用中央身份验证服务,必须显式重定向至服务网站(https://cas.sysu.edu.cn/cas)进行登录验证,不得使用页面嵌入或凭证保险库(应用预设保存NetID及密码)的方式。
    ⑦ 授权应用如果被检出存在高危安全漏洞或被评估为高风险,必须及时修补漏洞将安全风险降低至合理范围内,否则将被取消CAS授权。
    ⑧ 中央身份验证服务(CAS)每次授权有效期一年,到期后继续使用本服务的应用需再次提交申请。此外网络中心将不定期对已授权应用进行审核,不符合要求的应用将取消授权。
  9. 完成开通中央身份验证服务(CAS),网络中心会电话/邮件告知申请人结果。

网络中心联系方式:
联系电话:020-84036866   0756-3668500
邮件地址:helpdesk@mail.sysu.edu.cn

适用于: 
单位部门