第一章 总则
第一条 网站是学校对外宣传、对内服务的重要窗口,网站的建设与安全运维是学校信息化工作的重要组成部分。为进一步加强和提高学校网站建设与管理水平,根据国家相关法律、法规,结合学校实际情况,特制定本规范。
第二条 学校网站从层级上分类包括校级网站(校主页)与校内各二级部门的网站、各类专题网站、实验室网站(以下简称二级网站),从技术平台分类包括CMS站群网站与其它独立网站。
第二章 安全责任划分
第三条 依照信息系统“谁主管谁负责、谁使用谁负责、谁运营谁负责”的安全责任制原则,信息中心对全校所有网站安全负有监管责任,各部门对管理及使用范围内的二级网站负有安全责任。党委宣传部、党委办公室、校长办公室与信息中心共同承担校主页的安全责任。
第三章 管理规范
第四条 信息中心推荐使用CMS站群系统建站,对于站群系统不能满足的建站需求,信息中心可以提供虚拟主机或主机托管服务来满足部门建设独立网站。原则上每个二级部门只能申请一台虚拟主机。
第五条 自行建设独立网站的部门需向信息中心提交虚拟主机与网站报备申请,信息中心根据系统重要性及资源整体利用情况来决定是提供新的虚机服务还是并入已有的虚机服务。自行建站部门对服务器的整体安全负有责任,严禁公司或个人将虚拟主机作为开发环境,不允许公司或个人在校外通过远程连接直接控制校内服务器。
第六条 对于申请使用站群系统建站的部门,需向信息中心提交建站申请单,根据具体需求可以委托信息中心使用现有的统一模板来布署网站,也可以经由信息中心与公司接洽,由公司提供有偿的个性化开发。
第七条 信息中心提供站群系统内网站的技术维护、站点与栏目管理、管理员培训、数据备份等服务。对于站群系统之外的独立网站,需通过信息中心的安全检测方能上线,信息中心提供常规性安全扫描服务,但不负责系统的日常技术维护与备份工作。
第八条 每个网站从建站开始就需要确定一名正式职员作为网站管理员,网站管理员是网站的第一责任人。站群管理系统内,对于每一个网站信息中心原则上只提供一个网站管理员帐号,网站管理员发生更替时需及时通知信息中心。
第九条 网站管理员需谨慎管理自己的账号,不得使用弱密码或将账号泄露给他人。站群管理系统内的网站管理员应严格遵照信息中心要求操作网站系统。
第十条 各二级部门应建立信息发布审核机制,网站信息发布应严格遵照国家相关法律法规及学校相关管理文件要求,涉密信息不上网、上网信息不涉密;不公布包括身份证、手机号在内的个人敏感信息。
第十一条 当网站存在安全漏洞、受到安全攻击或发生泄密、泄露个人敏感信息等危害性事件时,信息中心可根据网站级别及危害程度酌情采取断网、封账号、删除信息等相关应急措施并通知网站管理员。问题网站相关责任部门接到信息中心通知后应立即进行整改并将整改方案与整改结果提交信息中心。
第四章 附 则
第十二条 本规范自公布之日起施行。
第十三条 本规范由信息中心负责解释。