徐州工程学院网站建设与管理规定 | |||||
一、总则 第一条 依据《中华人民共和国网络安全法》和相关法律法规,为进一步加强学校网站的建设与管理,确保学校各类网站的安全稳定运行,结合学校实际情况,制定本规定。 第二条 本办法所称徐州工程学院网站是指配置徐州工程学院校园网IP地址或配置徐州工程学院域名的网站,包括学校主页以及学校各部门、各学院(以下简称二级单位)所开办的官网和用于教学、研究、宣传、会议等用途的专题网站。 第三条 按照“谁主管谁负责,谁运营谁负责”的原则,各二级单位对本单位管辖下的网站在信息内容和运行安全等方面负有管理责任。 二、网站建设规范 第四条 各类网站须经批准方可建设。校党委宣传部负责网站内容的审批,信息化中心负责网站技术的审批。 三、网站管理规范 第十二条 各二级单位的官网实行一把手负责制, 二级学院的官网由书记负责,其它二级单位的官网由部门主要负责人负责。其他网站原则上由副处级及以上领导干部负责。 第十三条 网站主办单位必须对所开办的网站严格管理, 制定网站安全管理制度。安全管理制度至少包括人员分工职责、信息发布流程、升级维护措施、网站备份方案、应急处置预案等。信息化中心提供网站管理的技术指导。 ( 1) 煽动分裂国家,破坏国家统一和民族团结,推翻社会主义制度的言论; ( 2) 煽动抗拒、破坏宪法和国家法律、行政法规实施的言论; ( 3) 泄漏国家机密,危害国家安全等违法犯罪活动; ( 4) 捏造或歪曲事实,故意散布谣言,扰乱社会秩序; ( 5) 公然侮辱他人或者捏造事实诽谤他人; ( 6) 宣传封建迷信、淫秽、色情等信息; ( 7) 宣传暴力、凶杀、恐怖等信息; ( 8) 侵犯知识产权的言论等; ( 9)涉及个人隐私的相关信息; ( 10) 其他不宜发布在网络上的信息。 第十六条 各类网站必须做好网站的备份工作,保证在受到攻击后第一时间恢复。基于学校网站群平台的网站备份由信息化中心负责,其他网站的备份由网站开设单位自行负责。 第十七条 对存在安全漏洞的网站,包括WEB应用漏洞、系统漏洞等,按以下流程处置: (1)由信息化中心通知网站责任领导和管理员,要求限期整改。对安全级别较高的漏洞,暂停网站校外访问权限; (2)信息化中心对整改后的网站进行复查。对暂停校外访问权限的网站,复查通过后恢复其访问权限。 第十八条 对网站受到攻击影响正常运行、网站页面被篡改、网站内容造成师生隐私信息泄露等安全事件,按以下流程处置: (1)信息化中心采用技术手段,获取事件截图等相关证据,保存相关记录和日志,并关闭网站的访问权限; (2)信息化中心通知网站责任领导和管理员,并视情况进行上报; (3)信息化中心组织分析事件原因,并督促和指导网站的开设主体限期整改; (4)网站开设单位及时进行整改,并将整改情况向信息化中心报告; (5)信息化中心对整改后的网站进行复查,复查通过后恢复其访问权限。 第四章 附则 第二十一条 本管理规定信息化中心负责解释。 第二十二条 本规定自发布之日起施行。
徐州工程学院 2021年5月26日 |