《太原理工大学网站管理条例(试行)》
(校办〔2018〕30号)
太原理工大学网站管理条例(试行)
第一章 总 则
第一条 为提升学校网站管理水平,保障信息发布服务,在网络空间中树立学校的良好形象,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《非经营性互联网信息服务备案管理办法》、《互联网群组信息服务管理规定》、《太原理工大学信息化管理与建设办法》,及其他相关法律法规的规定,结合我校实际,特制定本条例。
第二条 本条例所称太原理工大学网站(以下简称“网站”)是指太原理工大学门户网站及学校党政职能部门、群团、学院、直属单位、科研机构等校内处级建制单位开办的、利用校园网资源提供信息服务的网站,包括与学校网站直接关联的互联网群组信息服务及电子公告服务(包括博客、微博、微信、新闻客户端、电子布告牌、电子白板、电子论坛、网络聊天室、留言板等交互式服务)。原则上,非处级建制单位下属部门、机构、社团等的信息发布统一归属本单位网站,一般不再另行单独开通网站;如必需单独开通网站,须经分管宣传工作的校领导及党委宣传部审核批准。
第三条 本条例所称学校互联网IP地址,是指由互联网接入单位分配给太原理工大学使用的互联网IP地址;本条例所称学校互联网域名,是指太原理工大学申请备案的互联网域名。原则上网站应使用学校互联网域名和互联网IP地址。
第四条 未经学校批准,任何单位和个人不得利用学校互联网域名或IP地址开办网站或从事经营性互联网信息服务。未经批准,学校互联网域名不提供对校外IP地址指向服务。
第二章 机构与职责
第五条 学校网络安全和信息化工作领导小组办公室是网站建设、运行、维护、安全的综合协调机构,工作内容包括:拟定学校互联网网站管理相关制度;网站建设、运行、维护的统筹管理;各单位互联网网站开办的审查、审核;对学校互联网网站进行监督、监测;定期开展互联网网站的检查和评估工作等。
第六条 党委办公室(保密办)负责组织学校相关部门,对学校各单位网站执行保密法律法规的情况进行定期或不定期的督导和检查,提出整改意见,责令其限期整改。
第七条 党委宣传部负责视觉形象识别系统的使用管理工作,对学校各单位网站规范使用视觉形象识别系统情况进行监督检查,对使用不当者予以纠正。
第八条 党委宣传部负责学校门户网站栏目内容的建设管理;是校内各级网站设立的审批单位,对校内单位网站内容建设进行业务指导;负责学校网站的ICP备案和公安备案;负责制定学校门户网站的信息发布审批程序,确保信息发布内容安全。
第九条 信息化管理与建设中心是网站建设、安全运行、维护的技术支撑单位,负责网站集群平台建设、运行和维护;负责学校门户网站建设管理的技术支持;负责网站安全监测预警;组织开展定级、评测、整改;参与网站安全应急处置。
第十条 网站开办单位为网站建设、运行、维护、安全、内容审查的直接责任主体,负责本单位网站建设、日常管理、安全维护、信息安全制度的制定与落实等工作,确保信息发布内容安全。
第三章 设立、变更与注销
第十一条 学校对网站实施审批管理。
第十二条 网站开办单位应履行手续,向党委宣传部提供以下材料:
(一)开办网站的目的,信息服务功能说明,服务项目;
(二)网站开办单位名称,网站负责人、管理人员、信息安全负责人等基本情况;
(三)网站安全管理责任承诺书;
(四)网站安全自查自评报告;
(五)从事本条例第十三条所涉及的互联网信息服务项目的,须提供国家有关主管部门的许可文件。
第十三条 网站涉及《互联网新闻信息服务管理规定》、《互联网信息服务管理办法》中有管理要求的,须依照相关法律、行政法规以及国家有关规定,获得国家有关主管部门许可。
第十四条 学校各单位网站原则上不得提供电子公告服务,确有需要的,通过党委宣传部专项审批后方能提供。
第十五条 网站开办单位需要变更其备案信息的,应当在变更发生之日起5个工作日内履行备案变更手续;网站开办单位需要终止提供服务的,应当在服务终止之日起5个工作日内履行备案注销手续。
第十六条 学校对网站实施统一标识管理,网站设计应遵循太原理工大学视觉形象识别系统标准,规范校徽、中英文校名等元素的使用,形成太原理工大学网站统一风格。未通过备案审批的网站,不得使用太原理工大学名称及视觉形象标识系统。
第十七条 党委宣传部负责学校门户网站(中文版及外文版)总体框架设计,总体负责各级页面栏目的设置和内容建设,负责学校中文新闻等的采、编、译和发布,并对校内单位网站内容建设进行业务指导。其他部门单位配合宣传部负责本单位栏目建设和内容管理。
第十八条 学校推行网站集群化管理,将校内单位网站集中到网站集群平台,实施统一管理、统一防护和统一监测。原则上,太原理工大学党政职能部门、学院、直属单位和科研机构等处级以上建制单位的官方网站均应纳入网站群平台管理。
第十九条 网站群平台采用分级授权管理模式,各级管理员必须是学校在编在岗人员,并由网站开办单位向党委宣传部报备。管理员信息发生变动时,应及时更新备案信息。
第二十条 网站群平台各级管理员,负责相应岗位的管理工作,负责保管所负责账号和密码的安全。站群系统账号及相关权限由信息化管理与建设中心负责管理;网站管理账号及其权限由信息化管理与建设中心授权。
第二十一条 信息化管理与建设中心为网站群平台及其运行环境提供统一的技术支持与管理服务,包括系统配置、账号授权管理、数据备份及安全技术防护等;采用技术手段对网络攻击、系统漏洞及网站内容进行监控与检测,保障网站群平台稳定、安全、高效运行。
第二十二条 网站开办单位向党委宣传部提交本单位网站入驻网站群平台申请,党委宣传部会同信息化管理与建设中心进行审批。
第二十三条 网站开办单位可采用新建或迁移方式入驻网站群,负责网站版面设计、栏目设置及页面内容更新维护;信息化管理与建设中心配合网站开办单位完成网站建设。
第二十四条 网站开办单位在站群上拟设置校外网站或网页链接的,须对链接的网站或网页内容进行审核,须巡查链接内容,保证链接的合法合规及有效性。一旦发现链接有问题时,应立即删除相关链接。
第四章 运行、维护与安全
第二十五条 信息化管理与建设中心按照国家网络安全法律政策和信息安全等级保护制度要求,建立并落实安全管理制度,建设安全防护技术措施,加强身份鉴别、访问控制、安全审计、数据备份,落实网站防攻击、防篡改、防挂马等关键技术的防范措施,提高网站抵御攻击破坏的能力。
第二十六条 网站开办单位应按照“谁开办谁负责,谁运维谁负责,谁使用谁负责”的原则,落实网站安全主体责任制。对于未进入集群化管理的网站,网站开办单位是网站系统、内容、技术、管理等方面的安全责任单位,党政正职领导是第一安全责任人,网站负责人是网站安全的直接责任人。对于已进入网站集群化管理的网站,网站开办单位承担内容及管理的主体责任,信息化管理与建设中心是网站系统、技术安全责任单位,中心正职领导是网站技术安全的第一责任人,网站集群平台负责人是网站技术安全的直接责任人。
第二十七条 网站开办单位应制定本单位网站信息审核与发布的程序及细则,确定内容编辑和审核的人员,所需发布的内容须经本单位党委(或行政)正职签字后才能发布。保存最近6个月的操作和访问日志。网站开办单位应严格按照信息公开保密审查有关规定,做好信息公开保密审查工作,确保网站内容不涉密。
第二十八条 网站开办单位应落实专人负责网站的定期巡检和数据定期备份工作,落实信息安全员,确保7x24小时通讯通畅,发生信息安全事件时能够紧急联络响应。网站运行所涉及到的各种管理账号、密码应落实专人管理,防止失窃。各单位网站负责人、管理人员、信息安全负责人应按要求参加学校相关部门组织的网络信息技术、管理及安全等方面的培训和会议。
第二十九条 电子公告服务提供单位除按上述要求进行网站安全管理外,还应明确电子公告服务类别和栏目,建立完善的电子公告服务规则,实行实名制管理、用户信息安全管理制度等专项安全保障措施,指定专业管理人员和技术人员对电子公告服务实施有效管理。
第三十条 信息化管理与建设中心负责建立网站安全监测平台,监控校内各单位网站的安全性和可用性,对异常情况及时通报预警,并可根据实际情况采取临时关闭网站或限制网站访问等技术措施。网站开办单位在接到通报后应主动配合,及时处置异常,反馈处置情况。
第三十一条 信息化管理与建设中心负责网站安全检测,定期或不定期通过安全扫描或渗透测试等检测手段发现各单位网站的安全漏洞。新建网站要同步落实安全保护措施,满足基本安全保护要求并通过安全检测的,方可上线运行。信息化管理与建设中心对发现严重安全漏洞的网站将采取临时关闭措施并发出整改通知。逾期未按要求整改的或整改不达标的,经学校网络安全和信息化工作领导小组批准,将关停网站并注销。
第三十二条 信息化管理与建设中心、网站开办单位应分别制定校级和本单位网站应急处置预案,完善应急保障措施,定期开展应急演练,及时处置网站安全事件。
第三十三条 网站开办单位应加强信息技术服务外包管理。对需要进行服务外包的网站,应严格论证外包的必要性、可行性、安全性,选择具备相应资质的服务提供商,并签订服务合同和保密协议。
第三十四条 重要时期或重大活动安全保障期间,学校网络安全和信息化工作领导小组办公室可根据实际需要决定临时关闭或者限制访问网站;因特殊业务需求,经本部门的分管校领导批准后,部门网站可对外开放。对于使用频度不大、阶段性使用的网站,可采取非工作时间或寒暑假、节假日关闭的方式运行,以降低安全风险。
第五章 监督与检查
第三十五条 网站备案实行年度审核,审核部门为党委宣传部和信息化管理与建设中心。网站开办单位应在每年12月履行年度审核手续(包括网站主办单位、网站主要栏目内容、网站负责人、安全责任人、安全承诺书等信息)。未通过年度审核的网站,学校网络安全和信息化工作领导小组办公室责令关停网站,直至注销。
第三十六条 当网站基本信息发生变更时(如关停撤销,IP地址域名变更、主要功能和栏目变更、负责人员、管理人员、信息安全员变更等),要及时向网络安全和信息化工作办公室(本业务代理机构:党委宣传部)进行变更备案。
第三十七条 各有关部门按本条例规定对校内各单位网站建设、运行、维护情况进行监督检查,并责成问题网站整改。各单位每月对本单位网站进行一次自评整改。
第三十八条 对违反法律法规或相关规定、失职渎职造成网站安全责任事故的,学校网络安全和信息化工作领导小组办公室将会同有关部门进行责任倒查,追究相关人员责任,直至移交司法机关处理。
第六章 附 则
第三十九条 本条例由网络安全和信息化工作领导小组办公室负责解释。
第四十条 本条例自2018年10月1日起实施。