總則
第一條 為加強我校網站規范化建設與管理,根據《中華人民共和國網絡安全法》、《信息系統安全等級保護基本要求》等法律法規和國家相關規定,結合我校實際,制定本規范。
第二條 本規范中所稱網站,是指濱州學院主網站(一級網站)和各學院、部門、校直各單位(以下簡稱各單位)網站(二級網站)的集合。對于采用 B/S 架構,通過網頁實現其部分或全部功能的信息系統,同樣適用于本規范。
管理機構及職責
第三條 濱州學院網絡安全和信息化領導小組是我校網站建設與管理的領導機構,對網站建設與運行中的重大事項進行研究與決策。
第四條黨委宣傳部是網站內容的管理部門,負責各級網站內容的監督管理。
第五條 網絡與現代教育技術中心是我校網站建設與管理的技術部門,負責我校網站群平臺的建設、管理、運維,負責網站群系統的信息安全等級保護工作(包括網站群的定級備案、安全建設、安全等級保護測評、信息安全檢查等),負責制定應急技術預案,根據風險等級采取相應的處置措施。
第六條 各單位是本單位網站的責任者,負責本單位網站的建設、管理、運維、安全,并對本單位網站所發布的信息負責。
網站建設和管理
第七條 各級網站的建設,須向黨委宣傳部、網絡與現代教育技術中心提出申請,經審批通過后方可建設。在網站建設完成后,由網絡與現代教育技術中心進行運行測試和安全評估,測試評估合格后方可上線運行。未經批準建立的網站,一經發現應即予以關停,并追究相關人員責任。
第八條 學校各級網站原則上應在學校網站群平臺上建設,確屬特殊需要的,由網絡與現代教育技術中心進行安全評估,評估通過后,網絡與現代教育技術中心可單獨提供一臺虛擬服務器進行部署,也可網站建設單位提供服務器部署,服務器應安置于網絡中心機房,由網站建設單位負責維護。
第九條 學校一級網站由網絡與現代教育技術中心負責建設和備案,并負責網站的管理和安全。二級網站由各單位負責建設和備案,各單位主要負責人是網站的第一責任人,須指定至少一名網站管理員,具體負責本單位網站的管理和安全。
信息發布
第十條 網站信息發布實行誰發布、誰負責的原則。一級網站內容由黨委宣傳部負責發布和管理,各單位如需要在學校一級網站發布內容,須報送黨委宣傳部審核后發布。二級網站內容發布由本單位負責發布和管理,由本單位負責人(或指定負責人)負責審核后發布。
第十一 各級網站責任單位須建立規范的網站信息采集、審核和發布機制,明確人員責任。對網站中的互動性欄目,責任單位應加強內容監管,確保信息的健康與安全。
第十二條 任何網站不得制作、復制、提供和傳播下列信息
1、煽動顛覆國家政權、推翻社會主義制度的;煽動分裂國家、破壞國家統一的;煽動民族仇恨、民族歧視,破壞民族團結的;煽動抗拒、破壞憲法和法律、行政法規的;涉及國家安全、國家秘密的。
2、捏造或歪曲事實,散布謠言,擾亂社會秩序的;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;公然侮辱他人或者捏造事實誹謗他人的;侵犯他人知識產權的。
3、損害學校形象和學校利益的。
4、其他違反憲法和法律法規的。
違反上述規定的網站,學校將予以關閉,并追究相關人員的責任。對于涉嫌觸犯法律法規的,將移交司法機關處理。
運行維護
第十三條 學校網站群平臺由網絡與現代教育技術中心負責運行和維護,各單位網站由本單位負責運行和維護。
第十四條 各單位網站須規范地址鏈接,如有變動,應及時報網絡與現代教育技術中心備案。網站要進行改版、升級或變更運行模式等工作時,應報經網絡與現代教育技術中心評估,評估通過后方可實施。
第十五條 各單位應針對網站安全建立相應的安全機制,安全機制應至少包括以下部分:
1、定期備份機制:對網站重要數據、文件及應用系統進行定期備份。
2、口令更新機制:網站后臺管理及內容上傳的登錄口令應定期更新,口令的位數應不少于 8 位,口令的內容應混合使用大小寫字母,特殊字符和數字等;
3、應急響應機制:要充分考慮網站發生各種突發事件的可能性,制定應急響應預案,以最大限度的減少損失、控制影響;
4、安全檢查機制:定期對網站系統進行安全性測評,發現安全隱患時及時整改,對服務器系統進行補丁升級和版本更新,安裝防病毒和防火墻等安全軟件,防止黑客入侵;
5、安全事件報告及處理機制:網站發生安全突發事件后,除在第一時間組織人員進行處理外,還應立即向網絡安全和信息化工作領導小組報告,以便獲得及時的指導和必要的技術支持。
附則
第十六條 本規定由網絡與現代教育技術中心負責解釋。
第十七條 本規定自發布之日起施行。