荆州理工职业学院网站安全管理规定

 第一章　总　　则

第一条 荆州理工职业学院网站是荆州理工职业学院各学院、职能部门等使用荆州理工职业学院IP地址的网站总称。荆州理工职业学院信息中心有权对网站的建设和运行进行有效管理。

第二条 为了更好的塑造荆州理工职业学院形象，发挥荆州理工职业学院各网站的宣传展示作用，提高网站的建设水平、服务水平和管理水平，保证网站安全运行，根据《中华人民共和国网络安全法》、 《中华人民共和国政府信息公开条例》、国务院办公厅《关于加强政府网站建设和管理工作的意见》、《互联网信息服务管理办法》、教育部《高等学校信息公开办法》等政策法规，结合实际，制定本办法。

第二章　管理机制和职责

第三条 信息中心为学校网站安全的主管部门，负责各类网站系统运行的技术支持、建设与运行维护、运维队伍培训等工作，并对各级各类网站的制度规范和信息安全等方面进行监管；网站内容由党委宣传部负责监管。

第四条 各网站由各建设部门按照学校统一的要求和规范，负责各网站的版面设计、内容规划、信息发布等事项。

第五条 确立网站运行管理责任机制，各网站的建设部门为责任部门,各网站指定专人担任网站系统管理员。根据"谁使用、谁建设、谁管理、谁负责"的原则，网站的建设部门对本部门及本部门管辖下的网站在内容审核、运行安全等方面具有监督和管理的责任。

第六条 各网站的责任部门和系统管理员，必须制定本部门网站应急响应预案，以最大程度预防和减少突发事件发生，保证能够迅速有效处理突发事件。

第三章 内容管理和审核

第七条 网站内容须遵守相关法律、法规，不得侵犯他人知识产权、署名权、肖像权等合法权益。禁止发布涉密信息。

第八条 网站内容须确保发布内容的质量和安全，注重实用性和服务性，力求客观、准确、及时，贴近校园生活。

第四章 职能部门网站建设

第九条 各职能部门网站原则上要求托管于学校虚拟化服务器平台，实行统一管理。

第十条 发布网站的部门必须确定一名部门负责人和一名系统管理员，全面负责本部门网站的建设、维护和信息安全工作。管理员必须由责任心较强且具有一定计算机网络知识的在职在编教职工担任。

第十一条 信息中心提供学校虚拟化服务器平台的技术支持，并将定期组织对各网站系统管理员进行相关操作的培训，使各管理员具备能够熟练运用工具管理本部门网站的能力。

第十二条 对于在学校虚拟化服务器平台新开设的网站或需要对原有网站进行重新制作或者迁移的单位，首先需要向党委宣传部和信息中心提出申请并获批准后才可建设。

第十三条 各网站原则上不允许开设具有信息交互功能的栏目。

第五章 系统管理与维护

第十四条 学校门户网站系统管理与维护工作，由信息中心承担，确保稳定运行，维护服务及时高效。

第十五条 在学校网站系统平台上建设网站的职能部门，负责各自子站的系统维护工作。网站页面维护、栏目调整、专题制作等工作原则上由各主管部门自行承担。

第六章 安全与保密

第十六条 各部门网站必须建立备份制度，系统管理员必须定期对其网站数据进行本地备份。

第十七条 学校建立健全网站安全管理制度。各网站需按照要求采取有效措施加强网站安全管理，随时检查网页，发现受到攻击等安全问题必须在第一时间进行处理并向主管领导及上级部门报告。

第十八条 加强对网站维护人员和系统账户管理。规范上岗、培训、离岗流程，严格管理好账户密码。凡因密码泄露造成损失和不良后果的，要追究相关人员责任。

第十九条 学校将定期对各部门网站抽查，对存在安全隐患的网站，将停止其服务，并限期整改。

第七章　附　　则

第二十条 本办法由信息中心负责解释。