第一章 总则
第一条 合肥工业大学网站是合肥工业大学各学院、职能部门、直属附属单位等使用合肥工业大学IP地址的网站的总称。所有校内网站应按照本管理办法的要求进行建设和管理,否则不得冠以“合肥工业大学”等名称,也不得使用我校特有的校徽、图片等标识。合肥工业大学网络安全与信息化建设领导小组办公室有权对这些网站的建设和运行进行有效管理。
第二条 合肥工业大学校内各类网站是学校宣传思想工作的重要阵地和信息化建设的重要组成部分,与学校主页共同成为学校对外宣传、形象展示、信息交流的主要途径。为进一步规范合肥工业大学校内网站建设和管理,提高网站建设质量,确保网站健康持续发展和安全稳定运行,根据《中华人民共和国政府信息公开条例》、国务院办公厅《关于加强政府网站建设和管理工作的意见》《互联网信息服务管理办法》等相关政策、法规,结合实际,制定本管理办法。
第二章 管理机制和职责
第三条 党委宣传部负责学校官方网站及新闻文化网的建设管理,指导督促各二级单位网站的建设管理工作;信息化建设与发展中心作为学校网站工作的主管部门,负责各类网站系统运行的技术支持、建设与运行维护、运维队伍培训等工作,并对各级各类网站的制度规范、内容设置和信息安全等方面进行监管。
第四条 各网站由各建设单位按照学校统一的要求和规范,负责各网站的版面设计、内容规划、信息发布和安全等事项。
第五条 确立网站运行管理责任机制,各网站的建设单位为责任单位,各网站指定专人担任网站系统管理员。根据“谁使用、谁建设、谁管理、谁负责”的原则,网站的建设单位对本单位及本单位管辖下的网站在内容审核、运行安全等方面具有监督和管理的责任。
第六条 各网站的责任单位和系统管理员,必须制定本单位网站应急响应预案,以最大程度预防和减少突发事件发生,保证能够迅速有效处理突发事件。
第三章 内容管理和审核
第七条 网站内容须遵守相关法律、法规,不得侵犯他人知识产权、署名权、肖像权等合法权益,禁止发布涉密信息。
第八条 网站内容须严格落实网络意识形态责任制,确保发布内容的质量和政治安全。网站内容应紧密围绕学校中心工作,注重实用性和服务性,确保发布内容客观、准确、及时,力求贴近校园生活,服务广大师生。
第九条 网站内容发布须制定并严格落实审核机制,未经部门领导审核的文字、视频等信息不得随意上传;对于网站内容(含附件)中的敏感词和暗链的筛查要有专门的管理机制。
第四章 校内各单位网站建设
第十条 为保证校内网站的安全稳定和统一管理维护,学校各学院、职能部门、直属附属单位、课题组、教学科研项目、各类专题活动等网站必须依托学校网站群系统建设和管理,不得使用其他方式建设。
第十一条 发布网站的单位必须确定一名单位负责人和一名系统管理员,全面负责本单位网站的建设、维护和信息安全工作。管理员必须由责任心较强且具有一定计算机网络知识的在职在编教职工担任。
第十二条 信息化建设与发展中心提供网站群平台系统进行网站的制作和发布服务以及服务器的技术支持,并定期组织对各网站系统管理员进行网站群制作平台相关操作的培训,帮助各管理员具备能够熟练运用工具进行网页制作和管理本单位网站的能力。
第十三条 对于在网站群平台上新开设的网站或需要对原有网站进行重新制作或者迁移的单位,需要在网上办事大厅向信息化建设与发展中心提出申请被批准后才可进行建设(详见“合肥工业大学网站建设申请流程”)。
第十四条 各网站原则上不允许开设具有信息交互功能的栏目。
第五章 系统管理与维护
第十五条 信息化建设与发展中心承担学校网站群系统的管理与维护工作,保证网站群系统正常稳定运行。
第十六条 在学校网站群系统平台上建设网站的各校属单位,负责各自子站的系统维护工作。网站页面维护、栏目调整、专题制作等工作原则上由各主管单位自行承担,信息化建设与发展中心提供技术支持。
第十七条 校内网站如在技术和管理上有特殊需求不能部署在学校网站群系统中,但仍需使用学校互联网IP地址的,网站主管单位相关负责人应签署《合肥工业大学自建网站/信息系统安全承诺书》,承诺承担网站的安全责任。
第十八条 校内网站不再使用时需在网上办事大厅及时注销相关域名及服务。如网站管理人员变动,请及时申请更改管理人员信息。
第六章 安全与保密
第十九条 各单位网站必须建立备份制度,系统管理员必须定期对网站数据进行本地备份。
第二十条 各单位需按照学校网站群安全管理制度的要求采取有效措施加强网站安全管理,严格落实网络意识形态责任制,网站信息发布建立审核机制,对于网站受到攻击或重大信息安全事故等需有应急处置预案等机制。
第二十一条 加强对网站维护人员和系统账户的管理。规范上岗、培训、离岗流程,严格管理网站管理员账号与密码。凡因密码泄露造成损失和不良后果的,要追究相关人员责任。
第二十二条 学校将定期对各单位网站进行安全检查,对存在安全隐患的网站,将停止其在校园网的链接或者关闭服务,并限期整改。
第七章 附则
第二十三条 本办法由校网络安全与信息化建设领导小组办公室负责解释。