第一章 总 章
第一条 建设高水平、高效用、高知名度的校园网站是建设高水平大学的有机组成部分。为更好地展示贵州师范学院的整体面貌,更好地利用网络这一重要载体为学校教学科研、招生就业、基建后勤等工作服务,特制定本规定。
第二条 本管理办法主要针对对外网站建设和管理。
第二章 网站分类
第三条 根据我校校园信息化建设规划,学校网站将分为对外网站和对内网站两大类,校园信息化平台作为对内网站提供校内信息发布、校内论坛等网站功能,同时提供学生工作管理、教务管理、人事管理、财务信息平台等校内信息管理和服务。
(一)对外网站主要用于对外宣传,是外界了解学校的重要窗口,发布的内容要准确权威,特别是各项统计数据能及时反映学校发展变化的最新情况,网站分中文版和英文版两个版本。
(二)学校对网站实行分级管理。学校主页为一级网站;各学院(部)、各部门网站及部分专题网站和挂靠单位网站作为二级网站,是学校对外宣传的重要组成部分;各学院(部)下设的教研室、研究所等其它的网站作为三级网站,隶属于行政所属的二级网站单位。
(三)学校对外网站(含中文版、英文版;二级网站、三级网站)的信息内容均对公众网开放。
第三章 管理职责
第四条 为了保证学校对外宣传的权威性、一致性和时效性,学校对外网站管理工作由党委宣传部、教育信息网络中心、国际交流合作处、二级网站主办学院(部)、部门等责任单位共同承担,各司其职。
(一)宣传部:负责学校网上信息的收集、编辑、审批和发布工作,向教育信息网络中心提供一级网站设计要求;负责学校新闻的审批与发布;负责协调各单位网站建设工作。
(二)教育信息网络中心:负责提供统一的网站构建技术和平台,在学校主机房提供网站运行的硬件设备和网络环境;提供网站运行维护、一级(含中文版、英文版)网站后台框架和美工设计;提供网站管理技术支持。
(三)党政办:负责学校网上部分信息的收集、编辑、审批和发布工作;负责学校公告的审批与发布;负责校园信息化平台作为对内网站提供信息发布、公文管理等校内信息管理和服务。
(四)国际交流合作处:负责完成学校英文版主页信息收集、编辑、审核和发布工作,向教育信息网络中心提供英文版主页设计要求,负责各级网站英文内容的审核。
(五)各学院(部)、各部门:成立本单位网站工作机构,及时向教育信息网络中心和宣传部报送网站管理人员联系方式;负责完成本单位网站设计、制作、更新,设立专人完成中英文网站信息的收集、编辑和发布工作,定期进行网站内容更新,确保网站信息内容健康和安全。
第四章 管理要求
第五条 各单位网站建立必须填写网站申请登记表,按照流程办理网站审批相关手续。
第六条 学校对外网站统一建立在教育信息网络中心提供的网站构建平台上,各单位不得私设服务器建立网站。
第七条 对外网站不设置留言板、论坛和文件上传等交互功能;不设置与内部办公流程和管理系统相关的功能。
第八条 各单位网站若进行改版、栏目增减,须由单位网站管理人员提交书面申请并由单位主管领导签字确认,报送宣传部审批。二级网站管理人员不得私设未经批准的栏目。
第九条 各网站信息发布采取授权管理机制,各单位网站管理人员应妥善保管网站信息维护员的密码,发生密码泄露要及时告知教育信息网络中心。
第五章 域名管理
第十条 为了做好学校校园网网站安全管理工作,加强域名管理和技术防范,特制定以下的校园网网站域名管理办法,请各级网站遵照执行。
(一)学校一级网站(主页)的域名管理
学校校园网现隶属于中国教育科研网,在中国教育科研网的域名管理中心注册了gzhnc。edu。cn域,所有校园网主机的域名均以gzhnc。edu。cn为顶级域名,我校一级网站(主页)的域名注册为www。gzhnc。edu。cn。
(二)学校二级网站的域名管理
学校二级网站不独立申请域名,以www。gzhnc。edu。cn/学校(职能部门)的形式组成,学校和职能部门均采用单位名称的拼音首字母组合,限定在10个拼音字母内。
(三)学校二级以下网站域名管理
学校二级以下网站不独立申请域名,以www。gzhnc。edu。cn/学校(职能部门)/网站名称的形式组成,网站名称采用拼音首字母组合,限定在10个拼音字母内。
(四)其它类网站域名管理
申请注册gzhnc。edu。cn域下主机域名的用户,需要填写“贵州师范学院网站申请登记表”,并按照表中的要求办理审批手续。
(五)非校园网网站域名管理
对非gzhnc。edu。cn域的网站,学校主页原则上不予提供链接,凡因特殊原因需要链接的用户必须以书面形式提交申请,说明愿意承担网站信息安全责任后,经网站所属单位、党委宣传部、教育信息网络中心批准后方可链接。对非校园网域名注册的所有行为必须定期通报党委宣传部及教育信息网络中心。
第六章 安全保密管理
第十一条 物理安全:保护计算机信息系统设备、设施、媒体和信息免遭自然灾害、环境事故以及人为物理操作失误或错误及各种以物理手段进行违法犯罪行为导致的破坏、丢失。主要包括环境安全、设备安全、媒体安全等方面:
(一)环境安全:涉密系统(计算机信息系统)所在环境的安全。涉密系统中心机房应该满足国家标准GB50174-1993《电子计算机机房设计规范》、GB2887-1989《计算站场地技术条件》。
(二)设备安全:主要包括设备的防盗、防毁等。涉密系统中心机房应采取安全防范措施,确保非授权人员无法进入。处理秘密级、机密级信息的系统中心机房应采取有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统应采用IC卡或生理特征进行身份鉴别,并应有电子监视系统,且配备保安人员进行区域保护。
(三)媒体安全:媒体数据的安全及媒体本身安全。软磁盘、硬盘、磁带、激光光碟、闪存盘等涉密媒体应按所存储信息的最高密级标明密级,并按相应密级管理。存储过涉密信息的媒体不能降低密级使用。不再使用的媒体应及时销毁。涉密媒体的维修应保证所存储的涉密信息不被泄露。打印输出的涉密文件应按相应密级的文件进行管理。
第十二条 运行安全:包括备份与恢复、病毒的监测与消除、电磁兼容等。
(一)备份与恢复:涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力(绝密级及重要信息的数据应异地备份)。
(二)病毒的监测与消除:应采用国家有关主管部门(公安)批准的查毒软件实时查毒、杀毒,包括服务器和客户端的查毒、杀毒。同时,制定严格的防病毒制度,不允许使用来历不明,未经杀毒的软件,不阅读和下载来历不明的网上邮件或文件,使用外来移动存储设备前杀毒再进行使用,严格控制阻断病毒。
(三)电磁兼容:是对系统硬件设备、技术上抗干扰的问题,正规设备产品一般都符合要求。
第十三条 信息安全保密:确保信息的保密性、完整性、可用性和抗抵赖,是信息安全保密的中心任务。系统应采用身份鉴别、访问控制、信息加密、设计跟踪、电磁泄漏发射防护等措施保证信息安全保密。
(一)身份认证:
a。 口令应当有系统安全保密管理人员集中产生供用户选用,并有口令更换记录,不得由用户自行产生;
b。 处理秘密级信息的系统,口令长度不得少于6个字符,口令更换周期不得长于1个月;
c。 处理机密信息的系统,口令长度不得少于8个字符,口令更换周期不得长于1周;
d。 处理绝密信息的系统,应当采用一次性口令或生理特征等强认证措施;
e。 口令必须加密存储、传递,并且保证口令存放载体的物理安全。
(二)访问控制:
a。 处理秘密级、机密级信息的系统,访问应当按照用户类别控制;
b。 处理绝密级信息的系统,访问必须控制导弹个用户,或单条信息。
(三)审计跟踪:
a。 涉密系统应当有详细的系统日志,记录每个用户的每次活动(访问时间、地址、数据、程序、设备等)以及系统出错和配置修改等信息;
b。 处理秘密级、机密级信息的系统,系统安全保密管理人员应当定期审查系统日志并作审查记录,审查周期不得长于1个月;
c。 处理绝密级信息的系统,应当能够检测并记录侵犯系统的事件,及时自动告警,系统安全保密管理人员应当定期审查系统日志并作出审查记录,审查周期不得长于1周。审计过程中,发现问题及时采取补救措施,并向相关部门报告情况。
(四)电磁泄漏发射防护:
a。 在处理绝密级信息的系统中应当在符合国家保密标准的屏蔽室内使用;
b。 在处理秘密级、机密级信息的系统中使用,应当安装经国家主管部门批准的与应用需求等级相符合的信息相关干扰器。
(五)存储、传输:
a。 秘密级、机密级信息应当加密传输;
b。 涉密系统完全处于其主管部门(单位)独立使用和管理的封闭建筑群内,应按国家有关标准采用相应的保护措施;
c。 绝密级信息应当加密存储、加密传输;
d。 使用的加密措施应当经过有关主管部门批准,并且与所保护的信息密级一致;
e。 限制最小使用范围。
第十四条 安全保密管理:系统的安全保密管理包括各级管理组织机构、管理制度和管理技术(除技术手段上设备,指科学管理技术。如上互联网管理),要通过组建完整的安全保密管理组织机构、设置安全保密管理人员,制定严格的安全保密管理制度,利用先进的安全保密管理技术对整个系统进行管理。
第七章 信息上网管理
第十五条 单位主要领导是本单位(含下属单位)网络信息管理的第一责任人。
建立由单位主要领导负责的本单位网络信息安全组织机构,并指定专人负责日常的网络信息安全保护工作。
第十六条 依照国家的法律法规负责落实本单位的网络信息安全管理工作,并建立和健全网络信息安全管理制度,落实安全保护技术措施,保证网络运行和信息的安全。
第十七条 单位上载信息均应记录,并由单位主要负责人或所指定人员审核、签署意见。
第十八条 不得利用互联网制作、复制、查阅和传播各种有害信息,以及从事其他违反宪法和法律的活动。
第十九条 不得利用互联网危害国家安全,泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的权益,不得从事违法犯罪活动。
第二十条 对所管网站(页)实行24小时巡查制度,发现有害信息及时备份后删除,12小时内通过党委宣传部向公安机关计算机安全监察管理部门报告。
第二十一条接受公安机关和学校有关部门的安全监督、检查和指导,如实向上述部门提供安全保护所需要的信息、资料及数据文件,协助公安机关查处通过国际互联的计算机信息网络违法犯罪案件。
第二十二条制定网络信息系统突发事件的处置预案和应急措施,并有专人负责。 遇突发性事件,接受学校有关部门的统一协调。
第二十三条未经学校同意,任何部门、任何个人,不得向外透露网络信息系统突发性事件消息,或接受任何媒体采访,或向任何媒体投稿。
第二十四条 责任人、责任单位不履行本责任书所规定的责任,或所管网站(页)上出现有害信息而未及时发现、删除的,单位责任人承担相应的行政、经济、法律责任。
第八章 附 则
第二十五条 本规定自发布之日起生效实施,解释权归党委宣传部和教育信息网络中心。