附件1:
上海交通大学提供代理类服务安全要求
一、代理类服务是指服务器提供的服务具有如下功能或者其中之一:IP地址转换、网络协议转换、端口(TCP/UDP)转换、远程访问以及无线接入等。具体包含(但不仅限于)如下类型: 1. 代理(Proxy)服务 2. 网络地址转换(NAT)服务 3. 虚拟专用网络(VPN)服务 4. 无线接入(AP)服务
二、提供代理类服务的主机或网络设备必须符合如下要求:
,对所提供的服务必须使用安全可靠的身份鉴别机制,非授权用户不得使用所提供的服务。
,必须详细记录所分配的IP地址,该IP地址获得者的用户名,使用该IP地址的起始和终止时间等。
,应当使用具有MAC地址绑定功能的网络接入设备(如交换机),不得使用HUB等不具有智能管理的网络接入设备,以便可以方便地确定计算机或网络设备的实际使用者;规模较小的内部局域网(接入设备不大于10台)也应加强管理措施,明确计算机或网络设备的使用责任人。
,在接入校园网前必须安装具有详细日志记录功能的软件,该软件应该能够详细的记录内网用户对互连网访问的各种请求,包括访问的源IP地址,目标IP地址,对目标IP访问的起始时间,用户名等。
(VPN)和无线接入(AP)服务功能的主机或其他网络设备,在接入校园网前应具备安全可靠的用户身份鉴别机制,能够详细记录接入用户的用户名、拨入时间、服务器动态分配的IP地址等。上述服务系统应配备具有日志记录功能的软件。
,应该安装能具备详细日志记录功能的软件,该软件应该能够记录远端上传的用户名,上传者的IP地址,上传的起始时间和文件名。同时应当建立对上传文件的审核机制,未经审核通过的文件不得提供下载。
,必须保证保存60天以上。
上海交通大学提供代理类服务安全要求 来自淘豆网www.taodocs.com转载请标明出处.