网络安全制度

湖南师范大学网站建设与安全管理办法
发布时间:2022-01-06     浏览量:   

 

校宣发20164

 

 

 

湖南师范大学网站建设与安全管理办法

 

(试行)

 

为进一步加强我校校园网站的建设与管理,更好地发挥校园网站在服务教学科研、人才培养、社会服务、文化传承与创新以及提升学校美誉度与知名度等方面的积极作用,根据国家有关法律法规,结合学校实际,特制定本办法。

 

第一章  总则

 

   第一条  网站建设与管理的原则是“统一规划、分级管理、责任明确、确保安全”。

 

第二条  学校网站采用分级管理,分为一级网站和二级网站。一级网站是指学校新闻网,由党委宣传部负责建设和管理,由信息化办公室提供技术支持;二级网站是指各二级单位建立的网站,由所在单位负责建设和管理,内容由党委宣传部负责指导、监督,技术及安全由信息化办公室负责指导、监督。

 

第三条  学校各二级单位必须建立二级网站。各二级单位的内设机构不得独立建立网站。严禁个人以学校或单位名义建立各种网站。

 

第二章  网站的申请和管理

 

   第四条  在校内建立二级网站或以学校名义在校外建立网站,应填写《湖南师范大学网站建设申请表》(见附件),由所在单位负责网站建设和管理工作的领导核准后,向学校提出申请,由党委宣传部和信息化办公室联合审批。网站变更设计方案和栏目设置,须向党委宣传部报备。

 

第五条  二级单位须成立网站建设与管理工作小组,由本单位主要负责人担任组长,分管领导担任副组长。其中,组长为第一责任人,副组长为直接责任人。工作小组应至少配备信息员和技术员各一名,负责网站的日常管理、技术维护和安全监控等。

 

第六条  网站实行年审制,学校组成专家小组对各二级网站的建设和管理工作进行年审。凡未达到二级网站建设标准或发生重大信息安全事故的,给予网站建设单位通报批评,强制其网站下线、整改;对拒不整改者,由学校强制关停;情节及后果严重的,报学校有关部门处理。

 

第七条  网站需要终止或撤消时,网站建设单位须向党委宣传部、信息化办公室申请注销。

 

   第八条  学校每三年对全校网站建设和管理工作进行评比表彰。

 

第三章  网站的栏目和内容

 

第九条  二级单位网站的版式设计、视觉设计应力求简洁明快,美观大方,色彩搭配协调。

 

第十条  二级单位网站栏目的设置要求简洁明了,便利实用。具体内容要求如下:

 

1.管理服务部门网站栏目一般应包括:部门概况、机构设置、工作职能、公告通知、工作动态、规章制度、服务指南、联系方式等;  

 

2.学院(教学部)网站栏目一般应包括:院(部)概况、机构设置、公告通知、院系新闻、学科专业、师资队伍、科学研究、学生工作、招生就业、党群工作、院务公开、联系方式等;

 

3.附属单位网站栏目一般应包括:单位概况、机构设置、公告通知、工作动态、联系方式等,其中附属学校网站栏目还应包括师资队伍和人才培养两个栏目;

 

4.各单位可根据自身的业务职能设立特色栏目;

 

5.未经批准,二级网站不许擅自设置BBS、网络聊天室等即时互动栏目;

 

6.所有二级网站都要在醒目位置悬挂校徽并设置学校主页链接;

 

7.鼓励有条件的单位制作英文网页。

 

第十一条  严格实行信息发布审核制。一般信息发布须经网站建设与管理工作小组副组长审核同意后方可发布,重要信息须经组长审核同意后方可发布。

 

第十二条  各类网站应坚持正确的舆论导向,弘扬主旋律,应注重导向性、实用性和服务性,贴近校园生活;要严格遵守保密法、网络安全法、知识产权法、互联网信息服务管理办法等国家法律法规,禁止发布违法、涉密信息,禁止发布损害他人权益的信息。

 

第十三条  网站信息应规范准确,及时更新。发布的信息必须客观、准确、及时,在引用学校发布的信息时,须与学校保持一致。文字内容应确保用词恰当、语句通顺、条理清楚;图片内容应当规格统一、清晰美观。

 

第四章网站的技术和安全

 

第十四条  网站必须使用校内域名(hunnu.edu.cn),前缀须以单位名称或者功能业务的英文缩写命名,长度原则上不超过8个字符。二级单位申请域名须先向信息化办公室查询,确认无冲突后向党委宣传部提出申请。未经许可,校内网站不得擅自申请公网域名。

 

第十五条  各类网站在技术条件无障碍的情况下必须使用学校统一购置的网站群管理平台。有特殊技术要求或安全需求的,可采用虚拟主机或服务器托管的形式,由信息化办公室提供技术支持。

 

第十六条  网站开发应符合W3C制定的国际标准,风格应与学校主页保持相对一致。网站页面对目前各类浏览器应具有兼容性,能够在当前主流尺寸的屏幕上正常浏览。2017年以后新建设的网站应支持手机浏览。

 

第十七条  网站的管理账号(含虚拟主机的系统密码)由技术员负责管理。网站应对所有账号的行为(含信息的发布、修改、删除等)有完整的日志记录。管理工作小组成员拥有各自独立的账号,不允许交给他人使用,网站账号的所有行为由账号的所有者负完全责任。不允许为管理工作小组以外的人员开设账号。

 

第十八条  网站管理人员在发布信息和上传文件前需对相关文件的必要性、合法性和安全性进行检查。因网站内容造成的安全隐患、版权纠纷或其他责任问题由网站使用单位承担。

 

第十九条  使用网站群管理平台建设、维护的网站,其系统安全问题由信息化办公室负责。其他自建网站的系统安全问题,由自建网站单位负责。各二级单位自建网站,须确保相关的程序编码严谨规范,对常见的安全攻击行为具有防范能力。当受到安全攻击导致网站信息篡改或系统崩溃时,应立即暂停网站服务,查明原因并妥善处理后再行恢复。网站运行过程中,一旦发生异常,须及时保存异常内容,并迅速向党委宣传部、信息化办公室报告。

 

第二十条  各网站的技术员应对相关数据进行例行备份。自建网站由于管理不当而产生的网站异常或数据丢失,由自建网站单位负责。

 

 

第五章附则

 

第二十一条  本办法由党委宣传部和信息化办公室负责解释。

 

第二十二条  本办法自发布之日起实施,原《湖南师范大学二级单位网站建设与管理规定》同时废止。

 

 

 

 

 

 

 

党委宣传部        信息化办公室

 

                      2016914


原文地址:https://io.hunnu.edu.cn/info/1073/1205.htm

 

   分享到:

关闭】