一、总则
1.学院网站是学院对外形象宣传的重要窗口,为加强学院网络平台信息管理,确保网络平台信息的安全,加强网络平台信息资源建设,实现网络信息工作的规范化和制度化管理,确保学院网站的正常运行,更好地为学院提供信息交流平台及进行对外宣传,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定,制定本制度。
二、指导思想
学院网站是学院重要的宣传阵地。具有学院文化引领,人才培养、科学研究、社会服务实力展示功能,是方便来访者查询了解信息的重要窗口和平台。围绕“人才培养,科学研究,社会服务,文化建设”四大功能,既要有网民上网的普遍性建设原则,也要有学院网站的专业性、特殊性建设原则,而且网站建设的政治安全、道德安全、法律安全是网站建设的底线、红线。
三、安徽医科大学bat36中国官方网站网络与信息安全领导工作组
组 长:单永强 周洪
副组长:黄升海
成 员:姚 湧 周胤 张迎寅 胡桂林 王峰松 李静 李洋 高倩 夏觅真
路景涛 丁锐 吴珊珊 曹立庆 任梦飞
四、学院网络与信息安全领导工作组职责
1.管理及维护职能,设网站管理员;主管行使监督职能;网站制作方负责网站的技术支持,维护网站的稳定和安全。
2.具体负责学院网站的全面管理、更新内容上传、维护及培训的工作。
3.具体工作职责
(1)负责网站后续建设的规划与实施,把握网站的发展方向;
(2)负责拟定、报批网站使用维护、运行管理等各项制度;
(3)依据网站各项资源利用的统一规划,安排专人(网站管理员)负责网站资源的分配以及信息发布工作的执行与监督;
(4)负责制定网站管理和安全工作制度的制定、完善及落实,定期检查安全工作落实情况;
(5)网络信息编辑部全面负责网站的建设、日常管理和维护及培训工作,牵头组织网站各项业务工作的开展;
(6)建立信息发布日志,网站管理员负责记录每次信息发布时间,做好发布信息审批及原始资料的归档工作。
五、学院网站管理员职责
1.应对网站管理与维护及时提出合理化建议和意见,并按照学院网络与信息安全领导工作组的要求,及时提交有关最新信息;
2.负责更新内容,对所提供的材料要确保及时性、准确性、权威性。学院领导签发的信息原则上随到随传,以保证学院各项制度、政策以及新闻的快捷传播;
3.务必在所规定时间内完成信息采集及修正,确保信息正确;
4.负责检查网站的建设、管理和使用情况;
5.对网站互动性栏目,应建立监管制度,确保网站内容积极、健康。
六、网站日常信息管理工作应遵循以下规范:
(一)信息采集
发布的信息应具有较强的时效性,并且不得发布违反国家法律及地方法规的信息,不得发布与党的各项方针、政策相违背的信息,不得发布不真实的信息。
(二)信息发布
1.工作人员不得擅自在网站上发布信息,所有信息必须经审核同意后才能发发布前必须对非直接转载的信息和本部门自己整理的信息作两次校对,确认无误后才能上传;
2.所有上传的信息均需进行核稿工作人员在“核稿”栏里签字,并由上传的工作人员进行登记;
3.上传信息审查:上传工作人员不得擅自在网站上发布信息,所有信息必须经审核同意后才能发布;
4.上网材料必须是已正式对外公布的文件或资料,未正式对外公布的资料不得上网发布;
5.信息发布按流程运作:提交初审(分管院领导)→终审签发(学院网络与信息安全领导工作组)→上传发布(网站管理员);
6.信息发布时间:一经审批,及时发布;
7.确保信息的准确性:上传信息应注明信息来源,严格审核程序,对于来源不明、内容不准的信息不予上传;
8.确保信息的时效性:应将最新信息及时更新,避免过时信息上网;
9.确保信息的适用性:应着重工作和发展密切相关的、具有自身特色的信息上网;
10.上传信息的更新:各栏目信息必须要定期更新;
11.每天检查网站上互动相关的信息,及时作出回复。凡违反法律法规、有损社会主义精神文明、有碍社会治安和有伤风化、带有广告性质的留言应马上删除;
12.网站管理员对网站上的项目和内容负责,所有网页上的图片和文字应符合有关法律和行政法规的要求,在发布之前必须认真审阅,确保内容和文字的正确性。
七、网站技术支持方责任
1.网站设备由技术支持统一维护、管理,技术支持应指派专人负责此项工作,经常检查设备的运转情况。
2.网站所用的WEB服务器托管在技术支持学院所属机房内,技术支持应定期监视服务器运行,以保证网站的安全和稳定。
3.网站安全管理由技术支持负责。技术支持(可会同服务器受托管地)应定期进行安全漏洞扫描,及时修补,防止各种非法入侵,确保数据的安全。
4.技术支持应定期做好数据备份,以便当系统意外崩溃时可以尽快恢复,备份数据的保存应按照国家的有关规定操作。
6.网站管理员应做好资料及数据文件等的备份保存及保管工作。
7.未经网络信息编辑部经理同意,任何人不得擅自增加、删除或修改网站的项目或内容。
8.网站管理人员要严格遵守有关安全管理规定,认真履行安全管理职责,妥善保管密码,对因违反规定而导致的安全事故,要追究相关人员的责任。
9.任何部门和个人不得利用学院网站制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法规定和法律、行政法规等法律法规实施的言论;
(2)捏造或者歪曲事实、散布谣言、扰乱正常工作秩序;
(3)有损学院形象,不利于学院健康发展的,网管人员发现违反国家法律或不健康、不文明的内容要及时删除并作记录,并向负责企划工作的副总裁报告;
10.防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或行为的技术措施。。
八、网站定期备份的相关规定
1.网站技术方定期通过系统后台定期进行手动备份,将数据库及网站程序定期备份到托管在学院机房内的web服务器内;
手动备份策略制定在学院后台网站可自行设置
2.网站技术方可设置定期自动备份策略,备份网站程序及数据至web服务器内,按照时间先后顺序设置备份快照;
定时备份策略可在学院网站后台设置备份任务
九、网站定期杀毒的相关规定
1.应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级,以防黑客利用系统漏洞和弱点非法入侵。
2.病毒安全紧急处置措施:
(1)当网站管理员发现计算机感染有病毒后,应立即将该机从网络上隔离出来;
(2)对该设备的硬盘进行数据备份;
(3)启用病毒软件对该机进行杀毒处理,同时利用病毒检测软件对其他机器进行病毒扫描和清除工作;
(4)如发现反病毒软件无法清除该病毒,应立即向技术人员报告;
(5)经技术人员确认无法查杀该病毒后,应作好记录,同时立即向相关负责人报告,并迅速研究解决问题;
(6)如果感染病毒的设备是服务器或者主机系统,经负责人同意,立即告知各相关单位做好相应的病毒清查工作。
十、保密制度
1.网站信息的采集、发布应严格遵守国家的保密规定,公布的所有信息应按程序做好审批工作。
2.网站所发布的信息实行“谁提供,谁负责”的原则,网络管理员先确定该信息是否属于可公开的内容,公布该信息符合有关保密规定。
3.定期对相关制度和规程进行合理化的修改与改进,定期对相关操作人员进行技术的培训与知识的拓展。
十一、运行与管理
1.网络信息安全管理的基本原则是“谁主管、谁负责,谁运营、谁负责”,明确责任、突出重点、保障安全。
2.学院网络与信息安全领导工作组负责制定学院网络信息安全相关政策,研究处理重大网络信息安全事件,定期召开网络信息安全工作会议,统筹指导学院网络信息安全建设。
3.学院网站各栏目分管领导,须经常开展安全及内容更新自查工作,并及时采取相应措施,提供修改、防范等相关意见与建议。如需学校网络信息中心解决,需形成文字报告,书记院长签字后,盖学院章,提交学校相关部门。
4.特殊时期,学院须加强网站及信息系统的安全监管工作,加强安全巡检,做好安全整改。
5.任何人未经批准,不得随意发布信息或更改网站页面版式及内容。
6.网站密码由学院网站管理员负责控制,不准向任何部门或个人泄漏。
7.网站管理员发现学院网站被病毒、黑客袭击或发现网站运行不正常,应及时向学院网络与信息安全领导工作组报告处理。
8.任何人不得利用学院网站传播反动、淫秽、不道德以及其他违反国家法律、社会公德的信息。
9.任何人不得利用学院网站发布虚假信息或违反学校规定、影响学校形象、泄露学校机密的信息。
10.网站管理员应按本规定及时对学院网站进行管理、维护与更新。
十二、安全事件应急响应
安全事件分为紧急事件和普通事件。
(一)紧急事件是指:
1.可由校外访问的页面发生篡改或被替换成非法信息的事件,尤其是发生在主页、新闻网站、招生信息网等访问量高的系统或网站的事件。
2.影响学院、学校系统正常运转的攻击事件,如与服务门户、教务系统、财务系统、办公自动化系统相关的攻击事件。
3.可能造成师生隐私信息被窃取、丢失、损坏的漏洞。
4.其它可能对社会公共安全或学校造成危害或不良影响的事件或漏洞。
(二)普通事件是指:
1.对校内开放系统或网站的页面发生无害篡改或有隐藏漏洞。
2.影响不大的攻击事件或可能造成中低隐患的漏洞。
3.其他不构成公共危害或社会不良影响的安全事件或漏洞。
(三)网络信息安全事件应急响应流程如下:
1.若遇突发状况,第一时间向学院网络与信息安全领导工作组汇报,并通报学校网络中心采取相应技术措施,以降低不良影响。
2.在学校网络中心指导下,进行整改。
十三、本管理办法最终解释权归bat36中国官方网站。
