天津科技大学网站建设与管理规定（试行）

天津科技大学网站建设与管理规定（试行）

第一章 总 则

第一条 为充分发挥校园网络基础设施和信息资源的优势，提高我校网站建设与管理的规范化水平，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规，结合我校实际，制定本规定。

第二条 本规定适用于天津科技大学校园网所有网站和有关单位、人员。

第三条 学校信息化建设领导小组负责网站建设与管理的领导工作；校长办公室和党委宣传部总体负责网站内容的监管工作；信息化建设与管理办公室（以下简称信息化办）负责网站的技术指导和安全监管工作。

第二章 网站建设

第四条 校内各单位网站的建设实行准入制，所有接入校园网的网站，须经信息化办审批备案后方可建立。对申请新建或者改版网站的建立安全准入流程，本流程的目的是确保只有安全性符合要求的网站才可入互联网，从源头就把存在安全问题的网站拒之门外。各单位申请网站入网需要填写《天津科技大学校园网二级网站备案审批登记表》，由单位领导签字、盖单位公章后提交到信息化办，信息化办审核《二级网站备案审批登记表》的信息后，将网站信息登记进天津科技大学网站信息采集表并进行安全漏洞评估，评估合格后，开放该网站的外网访问。若经评估后网站安全不合格，则由申请单位修补网站漏洞，直至完全修复漏洞后才能开放网站的外网访问。

第五条 天津科技大学官方主页由信息化办建设，由信息化办负责日常管理和维护工作并向上级主管部门申报备案，主页各栏目相关内容由校内各单位（学院、职能部门、其他单位等）负责提供。

第六条 校内各单位建设的网站必须具备网络防火墙等硬件安全防护设施，不具备此条件的不予批准建立。

第七条 任何未经批准建立的网站，一经发现应立即予以关闭，并依法追究相关人员的责任。

第八条 各单位党政一把手作为本单位网站的责任主体，负责网站建设和管理工作，并指定至少一名网站管理员负责具体工作。单位负责人和管理员名单及相关信息须填入《天津科技大学校园网二级网站备案审批登记表》。

第九条 各单位应将网站建设作为一项重要工作，为网站建设提供必要的支持，并将网站建设列入相关人员的岗位职责中，作为履岗考核的一项重要内容。

第十条 各单位网站原则上使用信息化办提供的虚拟主机，确有特殊情况需购置服务器自行管理的，应向信息化办申请，待批准后，严格按照有关规定执行。

第三章 信息发布

第十一条 校园网信息发布实行统一管理、分级负责制。校长办公室和宣传部负责校园网主页信息的审核把关，信息化办负责具体操作，各单位网站发布的信息由各单位负责人审核把关。

第十二条 学校各级网站须建立规范的信息采集、审核和发布机制，明确相关人员的责任，专职专责。网站信息发布实行谁发布、谁负责的原则。

第十三条 中文及外文网站发布的信息内容要真实准确，语义表述清晰，文字规范。

第十四条 学校主页相关栏目的信息提供单位须及时向信息化办提供准确信息，保证学校主页信息内容的准确性和时效性。

第十五条 各单位网站的栏目和内容，要全面、真实、准确，并及时更新。

第十六条 对网站中的互动性栏目要加强内容监管，确保信息的健康与安全。应实行互动内容发布的审批制度，建立互动应用的接收、处理、反馈等工作机制。

第十七条 任何网站不得制作、复制、提供和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

（二）煽动颠覆国家政权、推翻社会主义制度的；

（三）煽动分裂国家，破坏国家统一的；

（四）涉及国家安全、国家秘密的；

（五）煽动民族仇恨、民族歧视，破坏民族团结的；

（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）损害学校形象和学校利益的；

（十）侵犯他人知识产权的；

（十一）其他违反宪法和法律法规的。

对于出现上述问题的网站，一经发现将立即予以关闭，并追究相关人员的责任。涉嫌触犯有关法律法规的，移交司法机关处理。

第四章 运行维护

第十八条 学校主页系统由信息化办负责运行和维护，各单位网站系统及自行购置的服务器由各单位自行管理和维护，虚拟主机运行平台由信息化办负责维护，托管服务器由服务器所属单位负责。

第十九条 所有相关单位应采取积极措施，保障网站系统24小时稳定运行并正常提供服务。

第二十条 各单位网站须规范地址链接，如有变动，须及时报信息化办备案。网站要进行改版、升级或变更运行模式等工作时，应报信息化办审核通过后实施。

第二十一条 信息化办负责建立全校网站建设和管理档案，各单位应建立本单位网站建设和管理档案，内容包括网站基本信息、负责人员情况、检查和测评记录等。相关内容有变动的，应及时整理归档。

第二十二条 实行校内二级网站年审制度，每学年第二学期中期对校内所有二级网站进行年审工作，由二级网站所归属单位提交年审材料，信息化办进行材料审核和安全评估。

第二十三条 实行网站归档退出机制，针对不再使用的网站或长期无人管理维护的网站而建立的一种退出机制。网站归档退出通过年审工作来完成。若二级单位没有按期提交年审材料，则暂且关闭其网站的外网访问权限直至其补交年审材料。对未按期进行年审的网站可以视为无人管理的网站，直接对其进行归档退出操作。

第五章 网站安全

第二十四条 实行网站安全、保密领导负责制，各单位党政一把手作为本单位网站安全、保密的责任主体，向学校信息化建设领导小组负责，各网站负责人作为本网站安全、保密责任人向单位负责人负责。相关负责人的变动应及时报信息化办备案。

第二十五条 各单位应根据本单位网站的具体情况，建立健全相应的安全机制，包括以下内容：

（一）定期备份机制：应对网站重要数据、文件及应用系统进行定期备份，特别重要的数据和文件还应进行异地备份；

（二）口令更新机制：网站后台管理及内容上传的登录口令应定期更新，口令的位数应不少于8位，口令的内容应混合使用字母、数字、符号或其他特殊字符等；

（三）应急响应机制：应充分估计网站发生各种突发事件的可能性，做好应急响应预案，结合运用管理手段和技术手段，最大程度地避免损失；

（四）机房管理机制：网站机房应建立严格的门禁制度和日常管理制度，由专人负责管理，要有值班记录和设备运行情况记录；

（五）网站设备巡检机制：定期对网站服务器及相关网络设备进行检查，发现硬件故障应及时解决；

（六）系统安全检查机制：定期对系统进行安全性测评，及时对服务器系统进行补丁包升级和版本更新，要安装防病毒和防火墙等安全系统软件，防止黑客入侵；

（七）安全事件报告及处理机制：网站发生安全突发事件后，除在第一时间组织人员进行处理外，应立即报告主管领导并通报信息化办及其他有关单位；

（八）其他有关事项。

第二十六条 各单位网站使用天津科技大学二级域名的，严禁私自将域名指向校园网之外的服务器，有极特殊需要的，须由单位网站安全负责人提交安全承诺书，经信息化办提交学校信息化建设领导小组批准后方可实施。

第二十七条 建立网站安全审查制度，信息化办每学期开学和不定期地对所有备案在册的网站进行安全漏洞扫描，并将扫描结果通报各单位。信息化办根据扫描结果，对存在安全问题的网站进行处理，对有轻度或中度安全问题的网站责令限期整改，对超过整改期限或有严重安全问题的网站予以关闭外网访问。

第二十八条 建立网站管理员例会制度，信息化办每学年召开一次网站管理员例会，重点进行网站管理和安全技术培训，加强网站管理员队伍建设。

第六章 附 则

第二十九条 本规定由学校信息化办负责解释。

第三十条 本规定自公布之日起施行。原《天津科技大学二级网站管理办法》同时废止。

相关附件：

1. 天津科技大学二级网站安全准入及安全审查制度

2. 天津科技大学二级网站年审及归档退出制度

3. 天津科技大学校园网二级网站备案审批登记表

信息化建设与管理办公室

2015年5月

本文来源：https://www.2haoxitong.net/k/doc/ac02d91d77a20029bd64783e0912a21615797f02.html