网站建设管理规定（讨论稿）

网站建设管理规定.doc

江苏联合职业技术学院东台分院 江苏省东台中等专业学校

第一章 总则

第一条 为了促进学校信息资源建设，提升网站质量和应用水平，加强网站安全管理，更好的为教学、科研和管理服务，依据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机网络国际联网安全保护管理办法》、《互联网信息服务管理办法》，以及国家的有关法律、行政法规，结合学校的实际情况，特制定本规定。

第二条 本规定适用于在校园网（互联网）上建立的门户网站、部门网站、系部网站以及其它类型网站和应用系统。

第三条 学校领导应高度重视网站建设工作，严格执行国家、学校关于网站建设管理的有关规定，切实负起责任，确保学校各类网站高水平建设和安全稳定运行。

第二章 职责与分工

第四条 学校网站的建设管理，坚持技术支撑和行政管理相结合，按照“谁使用、谁管理、谁负责”的原则，实行按级负责、分工管理、责任到人的管理机制。 各部门、系部负责人为本部网站的第一责任人。

第五条 学校信息中心负责组织对各单位网站进行定期安全检查和抽查，网站内容的具体审查归口到各部门、系部。

第六条 学校信息中心负责网站的整体规划和运行维护工作。其在网站建设管理方面的主要职责为：

（一）负责学校网站建设的整体规划和管理，审核学校新建、改建网站的技术建设方案；

（二）督促检查各部门、系部网站建设管理执行情况；

（三）提供网站运行服务环境，负责学校网站平台的建设和管理工作；

（四）负责网站ip地址分配和校内域名注册的管理工作；

（五）负责制定网站建设管理、安全防护的技术规范；

（六）定期进行网站安全检查；

（七）配合相关部门调查涉及网站安全的问题和案件；

（八）定期对网站管理维护人员进行网站管理技术培训；

（九）完成上级分配的其它工作。

第七条 各部门、系部负责本部子网站的具体建设和管理维护工作。其在网站建设管理方面的主要职责为：

（一）制定本部门、系部完善的网站建设方案；

（二）制定适合本单位的网站建设管理规定；

（三）负责本部门、系部网站开通前和运行期间安全检查和保密审查；

（四）负责本部门、系部网站的日常管理和安全维护；

（五）负责向学校信息中心及时通告网站异常情况，并根据具体情况上报相关管理部门；

（六）完成上级分配的其它工作。

第三章 网站建立

第八条 网站建设应遵循“统一规划，统一标准，资源共享，安全保密”的原则。

第九条 学校各部门、系部根据工作需要均可建立网站，严禁未经审批以学校名义建立各种网站。未经许可，严禁提供论坛（bbs）、留言板、聊天室（chatroom）等具有即时信息发布功能的服务，避免有害信息在网上出现。

第十条 各部门、系部应严格审核网站内容。网站内容应符合国家法律、法规和学校信息网络管理规章制度，不能涉及以下内容：

（一）损害国家和政府、学校的形象和信誉；

（二）煽动分裂国家、破坏国家统一，煽动民族仇恨、民族歧视、破坏民族团结；

（三）捏造或者歪曲事实、散布谣言、诽谤攻击他人；

（四）宣扬封建迷信、淫秽、色情、赌博和暴力；

（五）侵犯其它单位或个人的知识产权。

第四章 网站安全

第十一条 网站建设管理和使用单位应按照“统筹规划、分级管理、技管结合、责任到人”的原则，强化安全管理工作。

第十二条 不得利用网站进行下列危害信息安全的活动：

（一）制作、传播计算机病毒等破坏性程序；

（二）非法扫描、攻击或入侵计算机信息系统；

（三）其它危害计算机网络系统安全的活动。

第十三条 学校信息中心应逐步建立起完善的信息网络安全防护体系，配齐网络防护设施，包括防火墙、入侵检测系统、信息审计系统、防毒墙、网页防篡改系统等。

第五章 网站管理维护

第十四条 学校信息中心负责学校网站的统筹规划和运行维护，应建立并遵守以下管理制度：

（一）网站建设管理技术规范：指导各子网站的规范化建设与管理；

（二）网站安全检查制度：定期对网站进行安全检查，及时对相关系统和软件进行更新升级，并指导各部门、系部对所属网站进行安全检查；

（三）网站备份制度：定期对网站的重要文件数据、操作系统和系统日志等进行备份；

（四）应急处理制度：建立完善的应急处理制度，充分考虑各种异常情况，做好应急预案，出现系统故障时，能够迅速恢复。

第十五条 各部门、系部必须明确网站负责人和网站管理员，对所属网站信息的合法性和真实性承担责任。网站建设单位应制定并遵循以下制度：

（一）信息更新制度：及时对网站信息进行更新，确保内容体现学校和部门、系部的最新信息。网站中静态信息每月至少检查更新一次，动态信息每周至少检查更新一次，及时清理、隐藏或删除旧信息；

（二）系统升级制度：定期对网站系统、相关软件，进行更新升级，严防黑客利用系统漏洞进行入侵；

（三）网站安全检查制度：建立并严格执行定期（每季度至少检查一次）安全检查制度；

（四）网站备份制度：定期对网站重要文件、数据、操作系统、应用系统及各种操作日志进行备份；

（五）网站管理员岗位责任制：明确管理人员的职责和权限，定期开展业务培训，提高管理人员业务能力；严格管理人员调动的工作交接，并及时到信息中心备案；做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作；

（六）网站应急处理制度：充分估计各种突发事件，制定应急预案，一旦网站发生重大异常，应及时切断网络连接，保存异常内容，通知信息中心，并根据具体情况上报相关管理部门。

第六章 处罚

第十六条 对违反本规定造成任何不良影响、泄密或影响网络安全等其它问题的，由学校根据有关规定对责任人给予相应处分；对违反国家法律法规，构成犯罪者，将移交公安、司法部门依法追究刑事责任。

第七章 附则

第十七条 本规定自发布之日起施行，根据实际情况结合上级部门有关规定，将对本规定适时予以修订。本规定由学校信息中心负责解释。