第一章 总 则
第一条 为保障学校网站群建设和管理,规范校内各二级网站建设管理,提高各二级网站系统安全性,满足学校教学、科研、管理的需求,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国政府信息公开条例》《互联网信息服务管理办法》和《国务院办公厅关于加强政府网站建设和管理工作的意见》,结合学校实际,制定本办法。
第二条 本办法适用范围包括在学校网站群平台上建设的所有网站。
第三条 网站群由海南大学门户网(简称主站)、学校新闻网、各单位(部门)网站(简称子站)组成,使用该服务的网站在形式上各自独立,具有学校独立域名(*.hainanu.edu.cn)和存储空间,是学校互联网信息发布平台。
第四条 网站群按照“集中建站、集中运维、独立管理、制度约束”的原则,通过统一规划、统一标准、统一资源、统一视觉形象识别系统(VIS)、统一平台来实现集约化建设。
第五条 为保证学校整体网络信息安全,各二级单位(部门)所有网站(信息系统除外)原则上全部纳入网站群统一管理,对应纳入网站群统一管理而未纳入的,一律停止接入互联网服务。
第六条 学校各级网站实行登记备案及年审制度,网站的登记备案及年审由信息化服务中心负责,未进行登记备案和年审的网站予以关停。
第二章 管理体制与职责
第七条 学校信息化与网络安全领导小组是网站群建设与管理工作的领导机构。
第八条 校党委宣传部负责组织协调主站版面设计、内容规划、信息发布、舆情监管等工作。
第九条 信息化服务中心为网站群系统运行支撑部门,负责网站群系统平台搭建、硬件环境、技术支持、网络安全、数据备份和网站建设培训等工作。
第十条 网站群各子站建设单位(部门)按照学校统一要求,负责各站点的版面设计、内容规划、信息发布、管理维护等工作。
第十一条 网站建设单位(部门)主管领导为本单位(部门)网站的第一责任人,确保网站信息安全措施落实;单位(部门)分管领导为网站建设和内容安全责任人,负责监督本单位(部门)网站的建设,负责审查、监督本单位(部门)网站的内容安全;网站管理员负责网站建设、运行维护、内容更新等工作。
第十二条 学校网站群提供静态信息的发布,对于用户注册登录、评论留言、数据填报、上传信息等写数据库操作的网站,暂不允许加入网站群。
第十三条 各单位(部门)承担本单位(部门)网站的建设维护、网络信息的监督检查等工作。新建、改版子站应向信息化服务中心提出申请,填写《网站建设(改版)申请表》,同时签署《海南大学网络安全责任书》。
第十四条 对达到僵尸网站标准的网站,学校定期予以清理或者关停。僵尸网站是指年访问量在 1000 人次以下、网站 180 天以上未更新、系统每年录入的信息在 100 条以下、专题网站完成使命、网站无人运维或者运维缺少基本保障的网站。
第三章 内容管理与审核
第十五条 各站点内容管理要求信息主动公开,各网站主管单位(部门)负责审核管理,保证网站发布内容及时准确、安全保密、文责自负。
第十六条 网站信息发布应当依据国家、学校关于网络信息管理的规定执行。信息来源渠道必须合法、正规,不得含有危害国家安全和社会稳定的不良信息。
第十七条 学校主站及子站不得直接发布未经版权确认、未经授权的音乐、影像、图片、文章、书籍等。在学校主站及子站上转载已公布的信息,须依据国家的有关规定执行,并获得有原信息转载授权。在主站和子站上设置的其它网站或网页链接,必须与学校网站群信息宣传定位相符,同时要建立监督管理机制,保证链接的有效性。
第四章 安全与保密
第十八条 建立健全网站群安全管理制度,做好安全保障和备份工作。信息化服务中心负责网站群系统安全保障,定期进行系统和 web 安全漏洞扫描,确保及时修复漏洞保障系统安全。主站及各子站建立应急保障机制,采取有效措施加强网站安全管理,随时检查网页,发现受到攻击等安全问题必须在第一时间进行处理并向信息化服务中心报告。
第十九条 网站建设单位(部门)须遵守国家有关法律法规和学校网络与信息安全管理办法。各单位(部门)作为网站群的使用方,承担如下责任和义务:
(一)安排专人负责本部门网站的信息发布,保证内容合法,并对内容信息负全部管理责任;
(二)对本部门网站管理帐号和密码负全部安全管理责任,并定期更换密码;
(三)须严格执行国家保密法规,严格按照“上网信息不涉密、涉密信息不上网”的原则,严禁发布和推送涉密信息;
(四)须严格执行国家个人信息保护的相关规定,网站发布的信息不得泄露个人敏感信息,如确需发布应进行脱敏处理。个人敏感信息主要包括:身份证件号、工号/学号、银行卡号、手机号码、家庭住址、个人生物识别信息等;
(五)须建立应急保障预案,采取有效措施加强网站安全管理,定期检查网页,发现受到攻击等安全问题必须在第一时间进行处理并向主管领导及主管部门报告;
(六)安排人员参加学校组织的信息技术及安全培训;
(七)网站责任人和网站管理员信息发生变更时,应及时向信息化服务中心更新相关信息;
(八)在使用中发现问题,及时向信息化服务中心报告和寻求支持。
第五章 监管与评估
第二十条 建立学校网站群运行监控机制,对各站点运行状况、信息维护情况进行监控。
第二十一条 建立学校网站群运行绩效评估指标体系。子站信息更新频度和发布量、在重要栏目中发布信息量、站点访问量等指标,均作为网站绩效评估的参考数据。
第二十二条 对违反有关安全保密规定的,予以通报批评;触犯相关法律法规的,按照有关法律法规予以处理。
第六章 附 则
第二十三条 网站群服务主要用于学校教学、科研、二级单位(部门)管理等方面的 WEB 应用建设,不得用于商业或其他盈利目的,不得用于所申请用途以外的其他用途。对于违反上述各项规定的,信息化服务中心将立即停止网站群服务。
第二十四条 本管理办法由学校信息化服务中心负责解释。
第二十五条 本管理办法自发布之日起执行。