第一章 總則
第一條 為提升學(xué)校互聯(lián)網(wǎng)網(wǎng)站安全管理水平,規(guī)范學(xué)校互聯(lián)網(wǎng)信息服務(wù)活動,維護(hù)學(xué)校網(wǎng)絡(luò)空間形象和聲譽(yù),根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》及相關(guān)法律法規(guī),結(jié)合學(xué)校實(shí)際,制定本辦法。
第二條 本辦法所稱黑龍江職業(yè)學(xué)院互聯(lián)網(wǎng)網(wǎng)站(以下簡稱“網(wǎng)站”) 是指黑龍江職業(yè)學(xué)院門戶網(wǎng)站及內(nèi)設(shè)部門所開辦的通過互聯(lián)網(wǎng)進(jìn)行對外宣傳和信息發(fā)布的各類網(wǎng)站。
第三條 本辦法所稱學(xué)校互聯(lián)網(wǎng)IP地址,是指由互聯(lián)網(wǎng)接入部門分配給黑龍江職業(yè)學(xué)院使用的互聯(lián)網(wǎng)IP地址。
第四條 本辦法所稱學(xué)校互聯(lián)網(wǎng)域名,是指黑龍江職業(yè)學(xué)院申請備案的互聯(lián)網(wǎng)域名。
第五條 原則上,網(wǎng)站應(yīng)使用學(xué)校互聯(lián)網(wǎng)域名和互聯(lián)網(wǎng)IP地址。
第六條 未經(jīng)批準(zhǔn),網(wǎng)站開辦部門不得利用學(xué)校互聯(lián)網(wǎng)域名或IP 地址從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)。
第二章 管理機(jī)構(gòu)與職責(zé)
第七條 學(xué)校辦公室信息化中心是網(wǎng)站建設(shè)、運(yùn)行、維護(hù)的管理部門,具體負(fù)責(zé):擬定學(xué)校互聯(lián)網(wǎng)網(wǎng)站管理相關(guān)制度,網(wǎng)站建設(shè)、運(yùn)行、維護(hù)的統(tǒng)籌管理,各部門互聯(lián)網(wǎng)網(wǎng)站開辦的審查、審核,對網(wǎng)站執(zhí)行保密法律法規(guī)的情況進(jìn)行檢查,對學(xué)校各部門網(wǎng)站規(guī)范使用視覺形象識別系統(tǒng)情況進(jìn)行監(jiān)督檢查,網(wǎng)站集群平臺建設(shè)、運(yùn)行和維護(hù),網(wǎng)站安全監(jiān)測、檢測和預(yù)警,參與網(wǎng)站安全應(yīng)急處置。
第八條 宣傳統(tǒng)戰(zhàn)部負(fù)責(zé)對校內(nèi)網(wǎng)站內(nèi)容建設(shè)開展業(yè)務(wù)指導(dǎo),對發(fā)布內(nèi)容進(jìn)行政治把關(guān),加強(qiáng)輿情管控。
第九條 按照“誰主管誰負(fù)責(zé),誰運(yùn)維誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,網(wǎng)站開辦部門是網(wǎng)站建設(shè)、運(yùn)行、維護(hù)、安全、內(nèi)容審查的直接責(zé)任主體,負(fù)責(zé)網(wǎng)站建設(shè)、日常管理和安全維護(hù)等工作。
第三章 網(wǎng)站開辦審核
第十條 學(xué)校對網(wǎng)站實(shí)施備案審批管理。
第十一條 網(wǎng)站開辦部門應(yīng)履行備案報(bào)批手續(xù),向?qū)W校辦公室信息化中心提交以下材料:
(一)開辦網(wǎng)站的目的,信息服務(wù)功能說明,服務(wù)項(xiàng)目;
(二)網(wǎng)站開辦部門名稱,網(wǎng)站負(fù)責(zé)人和管理人員基本情況;
(三)網(wǎng)站安全管理責(zé)任承諾書;
(四)從事本辦法第十二條所列舉的互聯(lián)網(wǎng)信息服務(wù)項(xiàng)目的,須提供國家有關(guān)主管部門的許可文件。
第十二條 網(wǎng)站涉及以下服務(wù)項(xiàng)目的,須依照法律、行政法規(guī)以及國家有關(guān)規(guī)定,獲得國家有關(guān)主管部門許可:
(一)從事互聯(lián)網(wǎng)新聞信息服務(wù);
(二)提供由互聯(lián)網(wǎng)用戶向公眾發(fā)布信息的服務(wù);
(三)提供互聯(lián)網(wǎng)信息搜索服務(wù);
(四)從事文化、出版、視聽節(jié)目、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)信息服務(wù)。
第十三條 學(xué)校各部門網(wǎng)站原則上不得提供電子公告服務(wù),確有需要的,經(jīng)學(xué)校審批后方能提供。
第十四條 網(wǎng)站開辦部門需要變更其備案信息的,應(yīng)當(dāng)在變更發(fā)生之日起5個(gè)工作日內(nèi)履行備案變更手續(xù)。網(wǎng)站開辦部門需要終止提供服務(wù)的,應(yīng)當(dāng)在服務(wù)終止之日起5個(gè)工作日內(nèi)履行備案注銷手續(xù)。
第四章 網(wǎng)站建設(shè)管理
第十五條 學(xué)校對網(wǎng)站實(shí)施統(tǒng)一標(biāo)識管理,網(wǎng)站設(shè)計(jì)應(yīng)遵循學(xué)院視覺形象識別系統(tǒng)標(biāo)準(zhǔn),規(guī)范校徽、中英文校名等元素的使用,形成統(tǒng)一風(fēng)格。未通過備案審批的網(wǎng)站,不得使用學(xué)校名稱及視覺形象標(biāo)識系統(tǒng)。
第十六條 學(xué)校將逐步推行網(wǎng)站集群化管理,將各部門網(wǎng)站逐步集中到網(wǎng)站集群平臺實(shí)施統(tǒng)一管理、統(tǒng)一防護(hù)和統(tǒng)一監(jiān)測。原則上,學(xué)校及各部門網(wǎng)站均應(yīng)進(jìn)入集群化管理。
第十七條 學(xué)校辦公室負(fù)責(zé)學(xué)校網(wǎng)站主頁的總體框架設(shè)計(jì),宣傳統(tǒng)戰(zhàn)部負(fù)責(zé)學(xué)校新聞的采、編、譯和發(fā)布,對各部門網(wǎng)站內(nèi)容建設(shè)進(jìn)行業(yè)務(wù)指導(dǎo)。
第五章 網(wǎng)站安全管理
第十八條 信息化中心是學(xué)校網(wǎng)站技術(shù)安全責(zé)任部門,部門正職是網(wǎng)站技術(shù)安全第一責(zé)任人,具體工作人員是網(wǎng)站技術(shù)安全直接責(zé)任人。
第十九條 信息化中心負(fù)責(zé)建立并落實(shí)安全管理制度,建設(shè)安全防護(hù)技術(shù)措施,加強(qiáng)身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)備份,落實(shí)網(wǎng)站防攻擊、防篡改、防掛馬等關(guān)鍵技術(shù)防范措施,提高網(wǎng)站抵御攻擊破壞的能力。
第二十條 網(wǎng)站開辦部門是網(wǎng)站內(nèi)容安全責(zé)任部門,部門正職領(lǐng)導(dǎo)是網(wǎng)站內(nèi)容安全的第一責(zé)任人,網(wǎng)站負(fù)責(zé)人是網(wǎng)站內(nèi)容安全的直接責(zé)任人。
第二十一條 網(wǎng)站開辦部門應(yīng)明確信息審核與發(fā)布程序,確定內(nèi)容編輯和審核的人員,保存最近60日操作記錄。網(wǎng)站開辦部門應(yīng)嚴(yán)格按照信息公開保密審查有關(guān)規(guī)定,做好信息公開保密審查工作,確保網(wǎng)站內(nèi)容不涉密。
第二十二條 電子公告服務(wù)提供部門除按上述要求進(jìn)行網(wǎng)站安全管理外,還應(yīng)明確電子公告服務(wù)類別和欄目,建立完善的電子公告服務(wù)規(guī)則,落實(shí)用戶登記程序、用戶信息安全管理制度等專項(xiàng)安全保障措施,指定專業(yè)管理人員和技術(shù)人員對電子公告服務(wù)實(shí)施有效管理。
第六章 網(wǎng)站運(yùn)行維護(hù)
第二十三條 信息化中心負(fù)責(zé)建立網(wǎng)站安全監(jiān)測平臺,監(jiān)控校內(nèi)各部門網(wǎng)站的安全性和可用性,對異常情況及時(shí)通報(bào)預(yù)警,可視情況暫時(shí)關(guān)閉網(wǎng)站。網(wǎng)站開辦部門在接到通報(bào)后應(yīng)主動配合,及時(shí)處置異常情況。
第二十四條 信息化中心負(fù)責(zé)網(wǎng)站安全檢測,通過安全掃描或滲透測試等檢測手段檢測安全漏洞。新建網(wǎng)站要同步落實(shí)安全保護(hù)措施,滿足安全保護(hù)要求并通過安全檢測方可上線運(yùn)行。對發(fā)現(xiàn)嚴(yán)重安全漏洞的網(wǎng)站進(jìn)行暫時(shí)關(guān)閉,限期整改。逾期未按要求整改的,學(xué)校將關(guān)閉網(wǎng)站并注銷備案。
第二十五條 信息化中心、網(wǎng)站開辦部門應(yīng)加強(qiáng)網(wǎng)站安全應(yīng)急處置,制定網(wǎng)站應(yīng)急處置預(yù)案,健全完善網(wǎng)站應(yīng)急保障措施,定期開展應(yīng)急演練,及時(shí)處置網(wǎng)站安全事件。
第二十六條 信息化中心、網(wǎng)站開辦部門應(yīng)加強(qiáng)信息技術(shù)服務(wù)外包管理。對需要進(jìn)行服務(wù)外包的網(wǎng)站,應(yīng)選擇具備相應(yīng)資質(zhì)的服務(wù)提供商,并簽訂服務(wù)合同和保密協(xié)議。
第二十七條 對于使用頻度不大、階段性使用的網(wǎng)站,可采取非工作時(shí)間或寒暑假、節(jié)假日關(guān)閉的方式運(yùn)行。重要時(shí)期或重大活動安全保障期間,信息化中心可依據(jù)有關(guān)部門要求并根據(jù)實(shí)際需要臨時(shí)關(guān)閉網(wǎng)站。對于無人管理、無力維護(hù)、長期不更新的網(wǎng)站,網(wǎng)站開辦部門應(yīng)及時(shí)請示學(xué)校領(lǐng)導(dǎo),關(guān)閉網(wǎng)站,以降低安全風(fēng)險(xiǎn)。
第七章 監(jiān)督檢查
第二十八條 網(wǎng)站備案實(shí)行年度審核,網(wǎng)站開辦部門應(yīng)按規(guī)定履行審核手續(xù)。未在規(guī)定時(shí)間提交審核信息的,責(zé)令限期改正;拒不改正的,關(guān)閉網(wǎng)站并注銷備案。
第二十九條 各有關(guān)部門按規(guī)定職責(zé)對校內(nèi)各部門網(wǎng)站建設(shè)、運(yùn)行、維護(hù)情況進(jìn)行監(jiān)督檢查,并責(zé)成相關(guān)部門或人員對問題進(jìn)行整改。達(dá)不到整改要求的,可視具體情節(jié)予以暫時(shí)關(guān)閉網(wǎng)站、關(guān)閉網(wǎng)站并注銷備案。
第三十條 對違反相關(guān)規(guī)定,失職瀆職造成網(wǎng)站安全責(zé)任事故的,將嚴(yán)格追查,追究相關(guān)人員責(zé)任。
第八章 附則
第三十一條 本辦法由學(xué)校辦公室信息化中心負(fù)責(zé)解釋。
第三十二條 本辦法自發(fā)布之日起施行。本辦法施行前利用學(xué)校互聯(lián)網(wǎng)域名或IP 地址開辦網(wǎng)站的,應(yīng)自本辦法施行之日起 30 個(gè)工作日內(nèi)補(bǔ)辦備案審批手續(xù)。
