天津科技大學(xué)網(wǎng)站建設(shè)與管理規(guī)定信息化建設(shè)與管理辦公室

1、天津科技大學(xué)網(wǎng)站建設(shè)與管理規(guī)定（試行）第一章總則第一條 為充分發(fā)揮校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息資源的優(yōu) 勢，提高我校網(wǎng)站建設(shè)與管理的規(guī)范化水平，根據(jù)中華人 民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和 國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定及其他有關(guān)法律 法規(guī)，結(jié)合我校實際，制定本規(guī)定。第二條 本規(guī)定適用于天津科技大學(xué)校園網(wǎng)所有網(wǎng)站和 有關(guān)單位、人員。第三條 學(xué)校信息化建設(shè)領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)站建設(shè)與管理 的領(lǐng)導(dǎo)工作；校長辦公室和黨委宣傳部總體負(fù)責(zé)網(wǎng)站內(nèi)容的 監(jiān)管工作；信息化建設(shè)與管理辦公室（以下簡稱信息化辦） 負(fù)責(zé)網(wǎng)站的技術(shù)指導(dǎo)和安全監(jiān)管工作。第二章網(wǎng)站建設(shè)第四條 校內(nèi)各單位網(wǎng)站的建設(shè)實行準(zhǔn)入制，所有

2、接入 校園網(wǎng)的網(wǎng)站，須經(jīng)信息化辦審批備案后方可建立。對申請 新建或者改版網(wǎng)站的建立安全準(zhǔn)入流程，本流程的目的是確 保只有安全性符合要求的網(wǎng)站才可入互聯(lián)網(wǎng)，從源頭就把存 在安全問題的網(wǎng)站拒之門外。各單位申請網(wǎng)站入網(wǎng)需要填寫 天津科技大學(xué)校園網(wǎng)二級網(wǎng)站備案審批登記表，由單位 領(lǐng)導(dǎo)簽字、蓋單位公章后提交到信息化辦，信息化辦審核二 級網(wǎng)站備案審批登記表的信息后，將網(wǎng)站信息登記進(jìn)天津 科技大學(xué)網(wǎng)站信息采集表并進(jìn)行安全漏洞評估，評估合格 后，開放該網(wǎng)站的外網(wǎng)訪問。若經(jīng)評估后網(wǎng)站安全不合格， 則由申請單位修補(bǔ)網(wǎng)站漏洞，直至完全修復(fù)漏洞后才能開放 網(wǎng)站的外網(wǎng)訪問。第五條 天津科技大學(xué)官方主頁由信息化辦建設(shè)，由

3、信 息化辦負(fù)責(zé)日常管理和維護(hù)工作并向上級主管部門申報備 案，主頁各欄目相關(guān)內(nèi)容由校內(nèi)各單位（學(xué)院、職能部門、 其他單位等）負(fù)責(zé)提供。第六條 校內(nèi)各單位建設(shè)的網(wǎng)站必須具備網(wǎng)絡(luò)防火墻等 硬件安全防護(hù)設(shè)施，不具備此條件的不予批準(zhǔn)建立。第七條 任何未經(jīng)批準(zhǔn)建立的網(wǎng)站，一經(jīng)發(fā)現(xiàn)應(yīng)立即予 以關(guān)閉，并依法追究相關(guān)人員的責(zé)任。第八條 各單位黨政一把手作為本單位網(wǎng)站的責(zé)任主 體，負(fù)責(zé)網(wǎng)站建設(shè)和管理工作，并指定至少一名網(wǎng)站管理員 負(fù)責(zé)具體工作。單位負(fù)責(zé)人和管理員名單及相關(guān)信息須填入 天津科技大學(xué)校園網(wǎng)二級網(wǎng)站備案審批登記表。第九條 各單位應(yīng)將網(wǎng)站建設(shè)作為一項重要工作，為網(wǎng) 站建設(shè)提供必要的支持，并將網(wǎng)站建設(shè)列入相

4、關(guān)人員的崗位 職責(zé)中，作為履崗考核的一項重要內(nèi)容。第十條各單位網(wǎng)站原則上使用信息化辦提供的虛擬主 機(jī)，確有特殊情況需購置服務(wù)器自行管理的，應(yīng)向信息化辦 申請，待批準(zhǔn)后，嚴(yán)格按照有關(guān)規(guī)定執(zhí)行。第三章信息發(fā)布第十一條校園網(wǎng)信息發(fā)布實行統(tǒng)一管理、分級負(fù)責(zé)制。 校長辦公室和宣傳部負(fù)責(zé)校園網(wǎng)主頁信息的審核把關(guān)，信息 化辦負(fù)責(zé)具體操作，各單位網(wǎng)站發(fā)布的信息由各單位負(fù)責(zé)人 審核把關(guān)。第十二條 學(xué)校各級網(wǎng)站須建立規(guī)范的信息采集、審核 和發(fā)布機(jī)制，明確相關(guān)人員的責(zé)任，專職專責(zé)。網(wǎng)站信息發(fā) 布實行誰發(fā)布、誰負(fù)責(zé)的原則。第十三條中文及外文網(wǎng)站發(fā)布的信息內(nèi)容要真實準(zhǔn) 確，語義表述清晰，文字規(guī)范。第十四條 學(xué)校主頁相關(guān)

5、欄目的信息提供單位須及時向 信息化辦提供準(zhǔn)確信息，保證學(xué)校主頁信息內(nèi)容的準(zhǔn)確性和 時效性。第十五條 各單位網(wǎng)站的欄目和內(nèi)容，要全面、真實、 準(zhǔn)確，并及時更新。第十六條對網(wǎng)站中的互動性欄目要加強(qiáng)內(nèi)容監(jiān)管，確 保信息的健康與安全。應(yīng)實行互動內(nèi)容發(fā)布的審批制度，建 立互動應(yīng)用的接收、處理、反饋等工作機(jī)制。第十七條任何網(wǎng)站不得制作、復(fù)制、提供和傳播下列 信息：（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；（二）煽動顛覆國家政權(quán)、推翻社會主義制度的；（三）煽動分裂國家，破壞國家統(tǒng)一的；（四）涉及國家安全、國家秘密的；（五）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（六）捏造或者歪曲事實，散布謠言，擾亂社

6、會秩序的；（七）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、 恐怖，教唆犯罪的；（八）公然侮辱他人或者捏造事實誹謗他人的；（九）損害學(xué)校形象和學(xué)校利益的；（十）侵犯他人知識產(chǎn)權(quán)的；（十一）其他違反憲法和法律法規(guī)的。對于出現(xiàn)上述問題的網(wǎng)站，一經(jīng)發(fā)現(xiàn)將立即予以關(guān)閉， 并追究相關(guān)人員的責(zé)任。涉嫌觸犯有關(guān)法律法規(guī)的，移交司 法機(jī)關(guān)處理。第四章運行維護(hù)第十八條 學(xué)校主頁系統(tǒng)由信息化辦負(fù)責(zé)運行和維護(hù)， 各單位網(wǎng)站系統(tǒng)及自行購置的服務(wù)器由各單位自行管理和 維護(hù)，虛擬主機(jī)運行平臺由信息化辦負(fù)責(zé)維護(hù)，托管服務(wù)器 由服務(wù)器所屬單位負(fù)責(zé)。第十九條 所有相關(guān)單位應(yīng)采取積極措施，保障網(wǎng)站系 統(tǒng)24小時穩(wěn)定運行并正常提供

7、服務(wù)。第二十條 各單位網(wǎng)站須規(guī)范地址鏈接，如有變動，須及時報信息化辦備案。網(wǎng)站要進(jìn)行改版、升級或變更運行模 式等工作時，應(yīng)報信息化辦審核通過后實施。第二十一條 信息化辦負(fù)責(zé)建立全校網(wǎng)站建設(shè)和管理檔 案，各單位應(yīng)建立本單位網(wǎng)站建設(shè)和管理檔案，內(nèi)容包括網(wǎng) 站基本信息、負(fù)責(zé)人員情況、檢查和測評記錄等。相關(guān)內(nèi)容 有變動的，應(yīng)及時整理歸檔。第二十二條 實行校內(nèi)二級網(wǎng)站年審制度，每學(xué)年第二 學(xué)期中期對校內(nèi)所有二級網(wǎng)站進(jìn)行年審工作，由二級網(wǎng)站所 歸屬單位提交年審材料，信息化辦進(jìn)行材料審核和安全評 估。第二十三條 實行網(wǎng)站歸檔退出機(jī)制，針對不再使用的 網(wǎng)站或長期無人管理維護(hù)的網(wǎng)站而建立的一種退出機(jī)制。網(wǎng) 站歸

8、檔退出通過年審工作來完成。若二級單位沒有按期提交 年審材料，則暫且關(guān)閉其網(wǎng)站的外網(wǎng)訪問權(quán)限直至其補(bǔ)交年 審材料。對未按期進(jìn)行年審的網(wǎng)站可以視為無人管理的網(wǎng) 站，直接對其進(jìn)行歸檔退出操作。第五章網(wǎng)站安全第二十四條 實行網(wǎng)站安全、保密領(lǐng)導(dǎo)負(fù)責(zé)制，各單位 黨政一把手作為本單位網(wǎng)站安全、保密的責(zé)任主體，向?qū)W校 信息化建設(shè)領(lǐng)導(dǎo)小組負(fù)責(zé)，各網(wǎng)站負(fù)責(zé)人作為本網(wǎng)站安全、 保密責(zé)任人向單位負(fù)責(zé)人負(fù)責(zé)。相關(guān)負(fù)責(zé)人的變動應(yīng)及時報 信息化辦備案。第二十五條 各單位應(yīng)根據(jù)本單位網(wǎng)站的具體情況，建 立健全相應(yīng)的安全機(jī)制，包括以下內(nèi)容：（一）定期備份機(jī)制：應(yīng)對網(wǎng)站重要數(shù)據(jù)、文件及應(yīng)用 系統(tǒng)進(jìn)行定期備份，特別重要的數(shù)據(jù)和文件

9、還應(yīng)進(jìn)行異地備 份；（二）口令更新機(jī)制：網(wǎng)站后臺管理及內(nèi)容上傳的登錄 口令應(yīng)定期更新，口令的位數(shù)應(yīng)不少于8位，口令的內(nèi)容應(yīng) 混合使用字母、數(shù)字、符號或其他特殊字符等；（三）應(yīng)急響應(yīng)機(jī)制：應(yīng)充分估計網(wǎng)站發(fā)生各種突發(fā)事 件的可能性，做好應(yīng)急響應(yīng)預(yù)案，結(jié)合運用管理手段和技術(shù) 手段，最大程度地避免損失；（四）機(jī)房管理機(jī)制：網(wǎng)站機(jī)房應(yīng)建立嚴(yán)格的門禁制度 和日常管理制度，由專人負(fù)責(zé)管理，要有值班記錄和設(shè)備運 行情況記錄；（五）網(wǎng)站設(shè)備巡檢機(jī)制：定期對網(wǎng)站服務(wù)器及相關(guān)網(wǎng) 絡(luò)設(shè)備進(jìn)行檢查，發(fā)現(xiàn)硬件故障應(yīng)及時解決；（六）系統(tǒng)安全檢查機(jī)制：定期對系統(tǒng)進(jìn)行安全性測評， 及時對服務(wù)器系統(tǒng)進(jìn)行補(bǔ)丁包升級和版本更新，要安

10、裝防病 毒和防火墻等安全系統(tǒng)軟件，防止黑客入侵；（七）安全事件報告及處理機(jī)制：網(wǎng)站發(fā)生安全突發(fā)事 件后，除在第一時間組織人員進(jìn)行處理外，應(yīng)立即報告主管 領(lǐng)導(dǎo)并通報信息化辦及其他有關(guān)單位；（八）其他有關(guān)事項。第二十六條 各單位網(wǎng)站使用天津科技大學(xué)二級域名 的，嚴(yán)禁私自將域名指向校園網(wǎng)之外的服務(wù)器，有極特殊需 要的，須由單位網(wǎng)站安全負(fù)責(zé)人提交安全承諾書，經(jīng)信息化 辦提交學(xué)校信息化建設(shè)領(lǐng)導(dǎo)小組批準(zhǔn)后方可實施。第二十七條建立網(wǎng)站安全審查制度，信息化辦每學(xué)期 開學(xué)和不定期地對所有備案在冊的網(wǎng)站進(jìn)行安全漏洞掃描， 并將掃描結(jié)果通報各單位。信息化辦根據(jù)掃描結(jié)果，對存在 安全問題的網(wǎng)站進(jìn)行處理，對有輕度或中度安全問題的網(wǎng)站 責(zé)令限期整改，對超過整改期限或有嚴(yán)重安全問題的網(wǎng)站予 以關(guān)閉外網(wǎng)訪問。第二十八條建立網(wǎng)站管理員例會制度，信息化辦每學(xué) 年召開一次網(wǎng)站管理員例會，重點進(jìn)行網(wǎng)站管理和安全技術(shù)