第一章 总则
第一条 为加强校内各单位网站建设,进一步规范校园网站群系统子站的建设和管理,降低信息网络安全风险,结合学校信息化实际情况,特制定本办法。
第二条 向信息网络中心申请入驻网站群的网站均适用本办法。
第三条 办法所称网站群,是指学校网站群平台及建立在网站群平台上的各类网站(以下简称为“入驻网站”)的集合。
第四条 照“统一规划、统一建设、分级管理、各负其责”的原则建设和管理学校网站群。网站群平台实行分级管理;网站群平台整体建设与运行、入驻网站的技术实现由信息网络中心负责,网站群平台发布内容的指导和巡查由党委宣传部负责,入驻网站的功能与设计需求、内容维护与内容安全由网站所属二级单位(以下简称二级单位)负责。
第二章 管理部门与职责
第五条 部门职责。网站建设与运行管理相关部门及其职责如下:
(一)信息网络中心
1.制定网站群总体建设规划及目标;
2.制定网站群相关的管理制度;
3.负责网站群平台及其运行环境的搭建与运维管理,从技术上保障网站群平台安全、稳定、可靠运行;
4.负责网站群平台入驻网站的开站、技术更新和关闭等工作;
5.负责制定网站群平台的技术标准、安全规范及运维管理制度;
6.提供网站群平台网站建设与使用相关的技术咨询与培训服务。
(二)党委宣传部
1.指导和巡查网站群平台发布内容;
2.督促二级单位建立和完善网站内容发布审核与管理制度。
(三)二级单位
1.单位主要负责人作为第一安全责任人,对网站内容安全负责,确保本单位入驻网站发布的内容不涉密、合法合规、真实有效、准确及时;
2.落实本单位入驻网站管理员及其权限,并向信息网络中心报备。
第三章 网站群建设
第六条 网站群平台与网站。为保障学校各类互联网站的信息安全,各单位以信息发布为主的网站,应主要利用学校网站群平台进行建设。对于因特殊原因未纳入学校网站群平台的网站,其技术安全由二级单位负责。
第七条 申请流程。网站群平台采用准入制。二级单位在网上办事大厅中申请,申请部门领导和信息网络中心管理员对入驻网站申请进行审批。
第八条 职责分工。经批准入驻的网站可选用新建或迁移方式入驻网站群。二级单位负责提出网站版面设计、栏目设置需求以及页面内容更新维护;信息网络中心根据站群子站模板及实际情况进行技术实现,配合二级单位完成网站建设管理工作。
第九条 内容要求。入驻网站的内容应与学校教学、科研、文化、管理和服务等相关,主要用于面向社会和师生宣传学校或本单位。严禁利用网站从事任何营利活动。
第四章 安全管理
第十条 技术安全。信息网络中心为网站群平台及其运行环境提供统一的技术安全支持与管理服务,包括系统配置、账号授权管理、数据备份及安全技术防护等,采用技术手段对网络攻击、系统漏洞及网站内容进行监控与检测,保障网站群平台稳定、安全、高效运行。
第十一条 内容安全。内容安全是指网站发布或转发的内容合法、合规、不涉密、真实准确等。
第十二条 人员管理。网站群平台采用分级授权管理模式,各级管理员必须是学校在编在岗人员,并由二级单位向信息网络中心报备。管理员信息发生异动时,应及时到信息网络中心更新备案信息。
第十三条 账号安全。网站群平台各级管理员,负责相应岗位的管理工作,负责保管所负责账号和密码的安全。系统账号及相关权限由信息网络中心负责管理;网站管理账号及其权限由信息网络中心生成后交二级单位管理。
第十四条 技术培训。各级管理员上岗前必须参加信息网络中心的技术培训,离岗时相关单位应及时报送信息网络中心,由信息网络中心及时收回相关权限。
第十五条 信息发布。信息发布坚持“涉密不上网,上网不涉密”和“谁发布、谁负责”的原则,确保发布的信息合法合规、真实有效、准确及时,符合学校新闻发布相关制度。
第十六条 信息审核。二级单位应制订网站信息发布管理办法与流程,落实网站栏目信息的采编、维护、审核、发布、更新和报送等工作的责任人及相关职责,严格信息发布审核程序,确保未经审核的任何信息不得上网发布。
第十七条 外部链接审核。入驻网站上拟设置校外网站或网页链接的,二级单位须对链接的网站或网页内容进行审核,通过审核的方可设置。同时,二级单位须巡查链接内容,保证链接合法、合规性及有效性。一旦发现链接有问题时,应立即删除相关链接。
第十八条 事件处置。网站群平台或入驻网站发生安全事件时,应立即启动成都大学网络和信息系统安全应急预案,并按照相关流程进行处置。
第五章 罚则
第十九条 责任追究。因网站群平台或入驻网站管理员疏于职守、账号密码泄露、账号借与他人、审核不严等原因而导致发生网站安全事件或不良后果的,追究相关责任人的责任。
第六章 附则
第二十条 本办法由信息网络中心负责解释,自发布之日起施行。
