数据安全，人人有责。涉密单位、项目、个人等需严格按照法律法规执行，不要做违反这些的事。

参考：中华人民共和国数据安全法

重庆医科大学等高校企业单位为非涉密平台，严禁传输国家秘密。

网络安全规范

服务器管理规范

• 一律禁用root用户登录，使用普通用户登录，然后切换到root用户。
• 使用密钥登录，禁用密码登录。
• 修改SSH端口号，禁用22端口，至少为25000后的端口。
• 使用fail2ban防暴力破解。
• 使用WireGuard VPN异地组网。
• 使用iptables防火墙，只开放必要的端口。
• 禁用不必要的服务。
• 定期更新系统和软件包。
• 本地服务禁止外网访问，使用反向代理。
• 禁用不必要的端口。
• 禁用不必要的用户/组。
• 禁用不必要的文件和目录。
• 禁用不必要的权限，默认470。
• 禁用不必要的SUID和SGID程序。
• 启用SELinux强制访问控制。
• 配置系统日志监控和告警机制。
• 定期备份重要数据和配置文件。
• 使用强密码策略，定期更换密码。

防火墙配置

• 仅开放必要的入站端口（如SSH、HTTP、HTTPS）。
• 配置端口扫描防护。
• 启用SYN flood防护。
• 配置IP白名单机制。
• 设置连接数限制。
• 启用日志记录功能。
• 配置WEB反爬虫策略。

系统加固

• 禁用USB存储设备自动挂载。
• 配置文件系统访问控制。
• 限制系统资源使用。
• 配置定时任务安全策略。
• 实施最小权限原则。

贡献者

• rand777