为贯彻落实学校信息化建设的有关规划与建设内容,进一步加强和规范WEB信息安全的管理,按照《中华人民共和国网络安全法》的相关规定,结合学校实际,针对各类网站的建设和安全管理,要求如下:一、按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,各单位要将网站安全责任落实到具体岗位和具体人员,增强政治意识、大局意识、责任意识,切实担当起网络安全防护责任。
二、各单位原则上只设立一个网站,不同的业务内容作为部门网站的子模块,不再以独立网站形式存在。各单位应尽快完成网站内容的整合。确实需要以独立网站运行的,必须是面向公众的重要业务,在向宣传部提交理由充分的书面说明并获批准后,进入申请程序。
三、学校已采购网站群管理平台,各类新建网站均应依托该平台进行建设。同时,校内现有网站应逐步完成迁移工作。
四、网络与信息管理中心负责保证网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
五、党委宣传部负责网络信息内容安全、网站内容安全。确保各网站内容真实、可靠、健康向上,不违反国家相关法律法规和学校有关规定。
六、学校各部门、学院负责本单位内部网络信息安全。主要指在使用网站时弱口令和终端操作系统、应用系统漏洞造成的系统安全问题。各单位应每日对本单位网站进行访问监测、检查,确保其网站内容不被篡改。各级管理员不得将账号借与他人使用。通过系统账号发布的各类不良内容,由账号所有人承担全部责任。
网络与信息管理中心
二零一七年六月
