總則
第一條 為加強我校網(wǎng)站規(guī)范化建設(shè)與管理,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《信息系統(tǒng)安全等級保護基本要求》等法律法規(guī)和國家相關(guān)規(guī)定,結(jié)合我校實際,制定本規(guī)范。
第二條 本規(guī)范中所稱網(wǎng)站,是指濱州學(xué)院主網(wǎng)站(一級網(wǎng)站)和各學(xué)院、部門、校直各單位(以下簡稱各單位)網(wǎng)站(二級網(wǎng)站)的集合。對于采用 B/S 架構(gòu),通過網(wǎng)頁實現(xiàn)其部分或全部功能的信息系統(tǒng),同樣適用于本規(guī)范。
管理機構(gòu)及職責(zé)
第三條 濱州學(xué)院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組是我校網(wǎng)站建設(shè)與管理的領(lǐng)導(dǎo)機構(gòu),對網(wǎng)站建設(shè)與運行中的重大事項進行研究與決策。
第四條黨委宣傳部是網(wǎng)站內(nèi)容的管理部門,負責(zé)各級網(wǎng)站內(nèi)容的監(jiān)督管理。
第五條 網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心是我校網(wǎng)站建設(shè)與管理的技術(shù)部門,負責(zé)我校網(wǎng)站群平臺的建設(shè)、管理、運維,負責(zé)網(wǎng)站群系統(tǒng)的信息安全等級保護工作(包括網(wǎng)站群的定級備案、安全建設(shè)、安全等級保護測評、信息安全檢查等),負責(zé)制定應(yīng)急技術(shù)預(yù)案,根據(jù)風(fēng)險等級采取相應(yīng)的處置措施。
第六條 各單位是本單位網(wǎng)站的責(zé)任者,負責(zé)本單位網(wǎng)站的建設(shè)、管理、運維、安全,并對本單位網(wǎng)站所發(fā)布的信息負責(zé)。
網(wǎng)站建設(shè)和管理
第七條 各級網(wǎng)站的建設(shè),須向黨委宣傳部、網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心提出申請,經(jīng)審批通過后方可建設(shè)。在網(wǎng)站建設(shè)完成后,由網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心進行運行測試和安全評估,測試評估合格后方可上線運行。未經(jīng)批準建立的網(wǎng)站,一經(jīng)發(fā)現(xiàn)應(yīng)即予以關(guān)停,并追究相關(guān)人員責(zé)任。
第八條 學(xué)校各級網(wǎng)站原則上應(yīng)在學(xué)校網(wǎng)站群平臺上建設(shè),確屬特殊需要的,由網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心進行安全評估,評估通過后,網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心可單獨提供一臺虛擬服務(wù)器進行部署,也可網(wǎng)站建設(shè)單位提供服務(wù)器部署,服務(wù)器應(yīng)安置于網(wǎng)絡(luò)中心機房,由網(wǎng)站建設(shè)單位負責(zé)維護。
第九條 學(xué)校一級網(wǎng)站由網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心負責(zé)建設(shè)和備案,并負責(zé)網(wǎng)站的管理和安全。二級網(wǎng)站由各單位負責(zé)建設(shè)和備案,各單位主要負責(zé)人是網(wǎng)站的第一責(zé)任人,須指定至少一名網(wǎng)站管理員,具體負責(zé)本單位網(wǎng)站的管理和安全。
信息發(fā)布
第十條 網(wǎng)站信息發(fā)布實行誰發(fā)布、誰負責(zé)的原則。一級網(wǎng)站內(nèi)容由黨委宣傳部負責(zé)發(fā)布和管理,各單位如需要在學(xué)校一級網(wǎng)站發(fā)布內(nèi)容,須報送黨委宣傳部審核后發(fā)布。二級網(wǎng)站內(nèi)容發(fā)布由本單位負責(zé)發(fā)布和管理,由本單位負責(zé)人(或指定負責(zé)人)負責(zé)審核后發(fā)布。
第十一 各級網(wǎng)站責(zé)任單位須建立規(guī)范的網(wǎng)站信息采集、審核和發(fā)布機制,明確人員責(zé)任。對網(wǎng)站中的互動性欄目,責(zé)任單位應(yīng)加強內(nèi)容監(jiān)管,確保信息的健康與安全。
第十二條 任何網(wǎng)站不得制作、復(fù)制、提供和傳播下列信息
1、煽動顛覆國家政權(quán)、推翻社會主義制度的;煽動分裂國家、破壞國家統(tǒng)一的;煽動民族仇恨、民族歧視,破壞民族團結(jié)的;煽動抗拒、破壞憲法和法律、行政法規(guī)的;涉及國家安全、國家秘密的。
2、捏造或歪曲事實,散布謠言,擾亂社會秩序的;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;公然侮辱他人或者捏造事實誹謗他人的;侵犯他人知識產(chǎn)權(quán)的。
3、損害學(xué)校形象和學(xué)校利益的。
4、其他違反憲法和法律法規(guī)的。
違反上述規(guī)定的網(wǎng)站,學(xué)校將予以關(guān)閉,并追究相關(guān)人員的責(zé)任。對于涉嫌觸犯法律法規(guī)的,將移交司法機關(guān)處理。
運行維護
第十三條 學(xué)校網(wǎng)站群平臺由網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心負責(zé)運行和維護,各單位網(wǎng)站由本單位負責(zé)運行和維護。
第十四條 各單位網(wǎng)站須規(guī)范地址鏈接,如有變動,應(yīng)及時報網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心備案。網(wǎng)站要進行改版、升級或變更運行模式等工作時,應(yīng)報經(jīng)網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心評估,評估通過后方可實施。
第十五條 各單位應(yīng)針對網(wǎng)站安全建立相應(yīng)的安全機制,安全機制應(yīng)至少包括以下部分:
1、定期備份機制:對網(wǎng)站重要數(shù)據(jù)、文件及應(yīng)用系統(tǒng)進行定期備份。
2、口令更新機制:網(wǎng)站后臺管理及內(nèi)容上傳的登錄口令應(yīng)定期更新,口令的位數(shù)應(yīng)不少于 8 位,口令的內(nèi)容應(yīng)混合使用大小寫字母,特殊字符和數(shù)字等;
3、應(yīng)急響應(yīng)機制:要充分考慮網(wǎng)站發(fā)生各種突發(fā)事件的可能性,制定應(yīng)急響應(yīng)預(yù)案,以最大限度的減少損失、控制影響;
4、安全檢查機制:定期對網(wǎng)站系統(tǒng)進行安全性測評,發(fā)現(xiàn)安全隱患時及時整改,對服務(wù)器系統(tǒng)進行補丁升級和版本更新,安裝防病毒和防火墻等安全軟件,防止黑客入侵;
5、安全事件報告及處理機制:網(wǎng)站發(fā)生安全突發(fā)事件后,除在第一時間組織人員進行處理外,還應(yīng)立即向網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組報告,以便獲得及時的指導(dǎo)和必要的技術(shù)支持。
附則
第十六條 本規(guī)定由網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心負責(zé)解釋。
第十七條 本規(guī)定自發(fā)布之日起施行。