厦门华厦学院网站管理办法
第一章 总则
第一条 根据国家互联网管理暂行规定、计算机信息系统安全保护条例、网络安全法及《厦门华厦学院信息系统安全管理条例》等有关规定,为了规范厦门华厦学院网站信息安全管理,维护网站的正常运行,扎实推进国家信息安全等级保护工作,经我校信息化领导小组同意,特制定本条例。
第二条 网站安全管理包括网站上线前备案、安全检测、风险论证;网站运行过程中的管理、监控、加固;网站故障或遭受攻击后的安全事件分级、应急处置;网站安全人员的管理、培训、工作制度等内容。
第二章 网站管理与安全
第三条 校内单位新建的宣传类、门户类的网站原则上应使用由信息中心统一开发的网站群系统,减少网站安全漏洞,提升网站安全防护能力,网站风格应尽量统一。
第四条 网站由学校统一规划、建设,并由信息中心和相关单位负责运行、维护。学校设立主网站服务(以下称学校主网站)。学校主网站采取分工管理模式,由信息中心负责学校主网站一级页面的技术管理和维护工作,各相关部门和二级学院分别负责主页相应二级网站栏目和页面的更新维护。
第五条 学校对二级网站实行备案和年审制度,由信息中心负责对网站进行登记、备案,并对其进行监督和检查。各部门或二级学院若需设立网站主页服务,应经所属单位分管领导审批并向信息中心备案。
第六条 网站建设管理遵循“统筹协调、分工负责”的工作思路,坚持“谁主管谁负责,谁主办谁负责、先审核后发布”的管理原则。各二级网站由各单位分管领导负责,各单位要指定专人任网站管理员和信息员,负责二级主页的管理和安全工作,并保持网站运行有关记录,主页内容应及时更新。管理人员调动时要做好交接工作。
第七条 网站内容发布须合法、及时、准确,形式应大方、和谐、统一,必须严格遵守国家有关法律法规,不得发布违反国家法律、扰乱社会稳定、影响学校声誉和违反学校相关规定的信息,严防网站被利用而散布病毒。任何单位和个人不得通过校内网站从事经营性活动。所有网站需符合学校网络安全管理要求。
第八条 信息中心和相关单位应定期对所负责的网站用户进行信息安全和网站安全教育,对上网的信息进行严格审查。网站发布信息实行信息审核制度,不允许开设交互类、论坛类栏目。因教学、科研等工作需要开设论坛的,必须接入学校统一身份认证平台实行实名制。网站责任人负责组织、监督本单位网站网页制作,负责网页发布的内容审核、备案及保密工作,负责监督网站网页所有信息的更新、修改、删除及网站的维护,确保网页内容的正确性,保证系统安全运行。
第九条 网上动态信息的发布必须署实名,在二级网站主页发布的信息由部门领导审批。在学校官网发布通知新闻类信息由学校办公室审批。信息中心依法对网上传播的内容进行监控,及时过滤或屏蔽有害信息。
第十条 网站服务器由信息中心统一建设和管理,任何单位和个人未经学校许可并登记不得私自设立服务器。
第十一条 建立网站的单位应与信息中心签订《厦门华厦学院网站安全管理责任书》。
第十二条 网站管理员有义务向信息中心和有关单位报告违反本管理条例的行为。
第三章 附则
第十三条 对于违反本办法造成损失的,视情节轻重报有关部门处理。
第十四条 对涉嫌危害公共安全、国家安全、泄露国家秘密以及其它违反法律、法规的行为,报请学校审核后,将报司法部门依法追究法律责任。
第十五条 本办法自发布之日起施行。
2019年6月16日