总则
第一条 为加强我校网站规范化建设与管理,根据《中华人民共和国网络安全法》、《信息系统安全等级保护基本要求》等法律法规和国家相关规定,结合我校实际,制定本规范。
第二条 本规范中所称网站,是指滨州学院主网站(一级网站)和各学院、部门、校直各单位(以下简称各单位)网站(二级网站)的集合。对于采用 B/S 架构,通过网页实现其部分或全部功能的信息系统,同样适用于本规范。
管理机构及职责
第三条 滨州学院网络安全和信息化领导小组是我校网站建设与管理的领导机构,对网站建设与运行中的重大事项进行研究与决策。
第四条 党委宣传部是网站内容的管理部门,负责各级网站内容的监督管理。
第五条 网络与现代教育技术中心是我校网站建设与管理的技术部门,负责我校网站群平台的建设、管理、运维,负责网站群系统的信息安全等级保护工作(包括网站群的定级备案、安全建设、安全等级保护测评、信息安全检查等),负责制定应急技术预案,根据风险等级采取相应的处置措施。
第六条 各单位是本单位网站的责任者,负责本单位网站的建设、管理、运维、安全,并对本单位网站所发布的信息负责。
网站建设和管理
第七条 各级网站的建设,须向党委宣传部、网络与现代教育技术中心提出申请,经审批通过后方可建设。在网站建设完成后,由网络与现代教育技术中心进行运行测试和安全评估,测试评估合格后方可上线运行。未经批准建立的网站,一经发现应即予以关停,并追究相关人员责任。
第八条 学校各级网站原则上应在学校网站群平台上建设,确属特殊需要的,由网络与现代教育技术中心进行安全评估,评估通过后,网络与现代教育技术中心可单独提供一台虚拟服务器进行部署,也可网站建设单位提供服务器部署,服务器应安置于网络中心机房,由网站建设单位负责维护。
第九条 学校一级网站由网络与现代教育技术中心负责建设和备案,并负责网站的管理和安全。二级网站由各单位负责建设和备案,各单位主要负责人是网站的第一责任人,须指定至少一名网站管理员,具体负责本单位网站的管理和安全。
信息发布
第十条 网站信息发布实行谁发布、谁负责的原则。一级网站内容由党委宣传部负责发布和管理,各单位如需要在学校一级网站发布内容,须报送党委宣传部审核后发布。二级网站内容发布由本单位负责发布和管理,由本单位负责人(或指定负责人)负责审核后发布。
第十一 各级网站责任单位须建立规范的网站信息采集、审核和发布机制,明确人员责任。对网站中的互动性栏目,责任单位应加强内容监管,确保信息的健康与安全。
第十二条 任何网站不得制作、复制、提供和传播下列信息
1、煽动颠覆国家政权、推翻社会主义制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视,破坏民族团结的;煽动抗拒、破坏宪法和法律、行政法规的;涉及国家安全、国家秘密的。
2、捏造或歪曲事实,散布谣言,扰乱社会秩序的;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的;侵犯他人知识产权的。
3、损害学校形象和学校利益的。
4、其他违反宪法和法律法规的。
违反上述规定的网站,学校将予以关闭,并追究相关人员的责任。对于涉嫌触犯法律法规的,将移交司法机关处理。
运行维护
第十三条 学校网站群平台由网络与现代教育技术中心负责运行和维护,各单位网站由本单位负责运行和维护。
第十四条 各单位网站须规范地址链接,如有变动,应及时报网络与现代教育技术中心备案。网站要进行改版、升级或变更运行模式等工作时,应报经网络与现代教育技术中心评估,评估通过后方可实施。
第十五条 各单位应针对网站安全建立相应的安全机制,安全机制应至少包括以下部分:
1、定期备份机制:对网站重要数据、文件及应用系统进行定期备份。
2、口令更新机制:网站后台管理及内容上传的登录口令应定期更新,口令的位数应不少于 8 位,口令的内容应混合使用大小写字母,特殊字符和数字等;
3、应急响应机制:要充分考虑网站发生各种突发事件的可能性,制定应急响应预案,以最大限度的减少损失、控制影响;
4、安全检查机制:定期对网站系统进行安全性测评,发现安全隐患时及时整改,对服务器系统进行补丁升级和版本更新,安装防病毒和防火墙等安全软件,防止黑客入侵;
5、安全事件报告及处理机制:网站发生安全突发事件后,除在第一时间组织人员进行处理外,还应立即向网络安全和信息化工作领导小组报告,以便获得及时的指导和必要的技术支持。
附则
第十六条 本规定由网络与现代教育技术中心负责解释。
第十七条 本规定自发布之日起施行。
