第一章 總則
第一條 為充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢����,加強我校網(wǎng)站的規(guī)范化建設(shè)與管理�����,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》��、《信息系統(tǒng)安全等級保護基本要求》等法律法規(guī)和國家標準的規(guī)定��,依照《關(guān)于進一步強化天津市高校校園網(wǎng)站信息安全管理及備案工作的通知》等上級文件精神�,結(jié)合我校實際,制定本規(guī)定�����。
第二條 本規(guī)定中的網(wǎng)站是指在天津醫(yī)科大學(xué)校園網(wǎng)上使用HTML等工具制作的或基于學(xué)校網(wǎng)站群系統(tǒng)實現(xiàn)的用于展示特定內(nèi)容相關(guān)網(wǎng)頁的集合�����;對于采用B/S架構(gòu)���,通過網(wǎng)頁實現(xiàn)其部分或全部功能的信息系統(tǒng)����,同樣適用于本規(guī)定���。
第二章 機構(gòu)及職能
第三條 天津醫(yī)科大學(xué)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組是我校網(wǎng)站建設(shè)與管理的領(lǐng)導(dǎo)機構(gòu)���,負責(zé)審議和審批網(wǎng)站建設(shè)申請,并對網(wǎng)站建設(shè)與運維管理過程中發(fā)生的重大事件進行研究與決策�����。
第四條 網(wǎng)絡(luò)安全和信息化辦公室(以下簡稱“網(wǎng)信辦”)是學(xué)校網(wǎng)站建設(shè)與管理的歸口部門��,具體工作內(nèi)容包括:
(一)負責(zé)天津醫(yī)科大學(xué)主頁的日常管理與維護�����;
(二)審核所有接入校園網(wǎng)的網(wǎng)站建設(shè)申請��;
(三)負責(zé)網(wǎng)站的信息安全等級保護工作,包括網(wǎng)站定級�����、備案���、安全建設(shè)和整改�����、信息安全等級測評�����、信息安全檢查等事項��;
(四)定期對校園網(wǎng)進行安全評估��,制定應(yīng)急預(yù)案��,根據(jù)風(fēng)險等級采取相應(yīng)的處置措施��;
(五)定期開展網(wǎng)站年審工作��,對學(xué)校網(wǎng)站信息進行備案���,及時關(guān)停不再使用的網(wǎng)站��。
第五條 學(xué)校各單位自行負責(zé)建設(shè)和管理本單位網(wǎng)站����,并對本單位網(wǎng)站所發(fā)布的信息負責(zé)�。
第六條 學(xué)校辦公室和黨委宣傳部負責(zé)網(wǎng)站內(nèi)容的監(jiān)管工作����。
第三章 網(wǎng)站建設(shè)
第七條 所有接入校園網(wǎng)的網(wǎng)站必須向網(wǎng)信辦提出書面申請(見附件1),經(jīng)學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準后方可建立���。
第八條 任何未經(jīng)批準建立的網(wǎng)站���,一經(jīng)發(fā)現(xiàn)將立即予以關(guān)停,并追究相關(guān)人員責(zé)任�。
第九條 天津醫(yī)科大學(xué)主頁由網(wǎng)信辦負責(zé)向上級主管部門申請建立和備案,并負責(zé)日常管理和維護工作�����。主頁各欄目內(nèi)容由各單位負責(zé)提供。
第十條 各單位在網(wǎng)站建設(shè)完成后�,須通知網(wǎng)信辦進行網(wǎng)絡(luò)安全評估,安全評估不合格的網(wǎng)站不得開放互聯(lián)網(wǎng)訪問�。
第十一條 各單位應(yīng)確定一名主管領(lǐng)導(dǎo)對網(wǎng)站建設(shè)和管理工作負責(zé),并至少指定一名網(wǎng)絡(luò)信息聯(lián)絡(luò)員負責(zé)具體工作��,每個網(wǎng)站應(yīng)指定至少一名管理員���。主管領(lǐng)導(dǎo)���、聯(lián)絡(luò)員和網(wǎng)站管理員名單須報學(xué)校辦公室和網(wǎng)信辦備案,并簽訂《網(wǎng)站建設(shè)與管理安全目標責(zé)任書》(見附件2)����。
第十二條 各單位應(yīng)將網(wǎng)站建設(shè)作為一項重要工作納入議事日程,為網(wǎng)站建設(shè)提供必要的支持��,并將網(wǎng)站建設(shè)列入涉及人員的崗位職責(zé)��,作為履崗考核的重要內(nèi)容��。
第十三條 網(wǎng)站服務(wù)器可由各單位自行購置�����,或采用向網(wǎng)信辦申請網(wǎng)站群內(nèi)站點的方式獲得。自行購置服務(wù)器的單位可自行管理����,也可采取主機托管的方式委托網(wǎng)信辦進行管理,托管應(yīng)按網(wǎng)信辦規(guī)定辦理相應(yīng)手續(xù)����。
第四章 信息發(fā)布
第十四條 網(wǎng)站信息發(fā)布實行統(tǒng)一管理、分級負責(zé)制�����。學(xué)校辦公室和黨委宣傳部負責(zé)天津醫(yī)科大學(xué)主頁信息的審核與發(fā)布��,網(wǎng)信辦負責(zé)提供技術(shù)支持����;各單位網(wǎng)站發(fā)布的信息由各單位自行審核���。
第十五條 網(wǎng)站信息發(fā)布實行“誰發(fā)布�、誰負責(zé)”的原則�����。各單位須建立規(guī)范的網(wǎng)站信息采集、審核和發(fā)布機制�����,明確人員責(zé)任����。
第十六條 網(wǎng)站發(fā)布的信息內(nèi)容應(yīng)真實準確,語義表述清晰��、文字規(guī)范�����。
第十七條 天津醫(yī)科大學(xué)主頁各欄目的信息提供單位須準確�����、及時地向?qū)W校辦公室提供信息��,以確保主頁信息內(nèi)容的準確性和時效性��。
第十八條 各單位網(wǎng)站應(yīng)從對外宣傳的實際出發(fā)����,設(shè)計相應(yīng)的欄目和內(nèi)容�,做到全面��、真實�����、準確�,并能實時反映本單位的情況和發(fā)展動態(tài)。動態(tài)內(nèi)容如新聞�、公告等欄目應(yīng)及時更新。如出現(xiàn)單位需要由網(wǎng)信辦代為進行信息發(fā)布的�,則需要填寫《天津醫(yī)科大學(xué)網(wǎng)站信息代發(fā)布申請表》(見附件3),相關(guān)負責(zé)人簽字蓋章后可由網(wǎng)信辦代為發(fā)布��,須每次均執(zhí)行上述手續(xù)�。
第十九條 對網(wǎng)站中發(fā)布的內(nèi)容����,應(yīng)加強內(nèi)容監(jiān)管,確保信息的健康與安全�����。
第二十條 任何網(wǎng)站不得制作����、復(fù)制���、提供和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律�、行政法規(guī)實施的;
(二)煽動顛覆國家政權(quán)����、推翻社會主義制度的;
(三)煽動分裂國家����、破壞國家統(tǒng)一的;
(四)涉及國家安全�����、國家秘密的��;
(五)煽動民族仇恨��、民族歧視����,破壞民族團結(jié)的����;
(六)捏造或歪曲事實���,散布謠言�����,擾亂社會秩序的�;
(七)宣揚封建迷信���、淫穢�����、色情�����、賭博、暴力����、兇殺���、恐怖,教唆犯罪的��;
(八)公然侮辱他人或者捏造事實誹謗他人的��;
(九)損害學(xué)校形象和學(xué)校利益的�;
(十)侵犯他人知識產(chǎn)權(quán)的;
(十一)其他違反憲法和法律法規(guī)的��。
對于違反上述規(guī)定的網(wǎng)站���,學(xué)校將予以關(guān)閉�����,并追究相關(guān)人員的責(zé)任�。對于涉嫌觸犯法律法規(guī)的�����,將移交司法機關(guān)處理��。
第五章 運行維護
第二十一條 學(xué)校網(wǎng)站群平臺系統(tǒng)由網(wǎng)信辦負責(zé)運行和維護����,各單位自行購置的服務(wù)器(包括辦理托管的)及自建的網(wǎng)站系統(tǒng)(包括運行在網(wǎng)站群平臺上的)由各單位自行管理和維護����。
第二十二條 各單位應(yīng)采取積極措施�,保障網(wǎng)站系統(tǒng)24小時穩(wěn)定運行并正常提供服務(wù)。
第二十三條 各單位網(wǎng)站須規(guī)范地址鏈接����,如有變動,應(yīng)及時報網(wǎng)信辦備案���。網(wǎng)站要進行改版�����、升級或變更運行模式等工作時�,應(yīng)報網(wǎng)信辦審核�����,審核通過后方可實施�。
第二十四條 各單位應(yīng)針對網(wǎng)站安全建立相應(yīng)的安全機制����,安全機制應(yīng)至少包括以下部分:
(一)定期備份機制:對網(wǎng)站重要數(shù)據(jù)�、文件及應(yīng)用系統(tǒng)進行定期備份����,特別重要的數(shù)據(jù)和文件還應(yīng)進行異地備份;
(二)口令更新機制:網(wǎng)站后臺管理及內(nèi)容上傳的登錄口令應(yīng)定期更新���,口令的位數(shù)應(yīng)不少于8位�,口令的內(nèi)容應(yīng)混合使用字母�、數(shù)字等;
(三)應(yīng)急響應(yīng)機制:要充分考慮網(wǎng)站發(fā)生各種突發(fā)事件的可能性��,制定應(yīng)急響應(yīng)預(yù)案����,以最大限度的減少損失、控制影響����;
(四)機房管理機制:自建的網(wǎng)站機房應(yīng)建立嚴格的門禁制度和日常管理制度,由專人負責(zé)管理���,有值班��、進出和設(shè)備運行情況等記錄����;
(五)網(wǎng)站設(shè)備巡檢機制:定期對網(wǎng)站服務(wù)器及相關(guān)網(wǎng)絡(luò)設(shè)備進行檢查,發(fā)現(xiàn)硬件故障要及時解決�����;
(六)系統(tǒng)安全檢查機制:定期對系統(tǒng)進行安全性測評�����,發(fā)現(xiàn)安全隱患時應(yīng)視風(fēng)險等級判定是否關(guān)閉互聯(lián)網(wǎng)訪問��,并立即開展相應(yīng)的修復(fù)工作����;及時對服務(wù)器系統(tǒng)進行補丁升級和版本更新,應(yīng)安裝防病毒和防火墻等安全軟件���,及時更新�,定期掃描��,防止黑客入侵;
(七)安全事件報告及處理機制:網(wǎng)站發(fā)生安全突發(fā)事件后��,除在第一時間組織人員進行處理外�,還應(yīng)立即向網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組報告����,以便獲得及時的指導(dǎo)和必要的技術(shù)支持。
第六章 網(wǎng)站安全
第二十五條 實行網(wǎng)站安全��、保密領(lǐng)導(dǎo)負責(zé)制���,各單位黨政一把手作為本單位網(wǎng)站安全���、保密的責(zé)任主體,向?qū)W校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組負責(zé)�,各網(wǎng)站管理員向單位一把手負責(zé)。
第二十六條 按照國家規(guī)定實行信息安全等級保護機制��,對網(wǎng)站進行定級�、備案、安全建設(shè)和整改���、信息安全等級測評��、信息安全檢查等工作�����。
第二十七條 新建網(wǎng)站實行安全準入制�����,在接入互聯(lián)網(wǎng)之前須由網(wǎng)信辦對其進行安全評估����,若評估結(jié)果為不合格,由網(wǎng)站建設(shè)單位負責(zé)進行漏洞修復(fù)并重新提交評估����,直到評估合格后方可接入互聯(lián)網(wǎng)。
第二十八條 由網(wǎng)信辦定期對全校所有網(wǎng)站進行安全評估�,并將評估結(jié)果通報各單位。網(wǎng)信辦根據(jù)評估結(jié)果�,對有輕度或中度安全問題的網(wǎng)站責(zé)令限期修復(fù),超過修復(fù)期限未修復(fù)的停止其互聯(lián)網(wǎng)訪問���;對有嚴重安全問題的網(wǎng)站在責(zé)令限期修復(fù)的同時直接停止其互聯(lián)網(wǎng)訪問�,超過修復(fù)期限未修復(fù)的予以關(guān)閉����。
第二十九條 實行網(wǎng)站年度審查制度���,由網(wǎng)信辦每年組織一次網(wǎng)站年度審查工作,更新所登記網(wǎng)站信息和人員信息�,注銷不再使用的網(wǎng)站,回收不再使用的虛擬機等資源�,各單位應(yīng)積極予以配合�����。
第三十條 一旦發(fā)生網(wǎng)站安全突發(fā)事件���,網(wǎng)信辦應(yīng)立即根據(jù)《天津醫(yī)科大學(xué)網(wǎng)絡(luò)與信息安全類突發(fā)公共事件應(yīng)急處置預(yù)案》(見附件4)啟動應(yīng)急響應(yīng)機制�����。
第三十一條網(wǎng)信辦定期舉辦網(wǎng)站管理和安全技術(shù)培訓(xùn)�,對網(wǎng)站管理人員進行培訓(xùn)和考核��。
第七章 監(jiān)督管理
第三十二條 學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組定期檢查各單位信息采集報送���、網(wǎng)站運行管理及更新維護情況��,檢查結(jié)果在校內(nèi)予以通報��。
第三十三條 網(wǎng)信辦會同網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組其他成員單位����,不定期開展網(wǎng)站測評工作,對存在問題的網(wǎng)站����,責(zé)令限期整改。對未能按期整改�����,或拒不執(zhí)行整改意見的單位�,取消單位和涉及人員各種年度評優(yōu)資格。
第八章 附則
第三十四條 本規(guī)定由天津醫(yī)科大學(xué)網(wǎng)絡(luò)安全和信息化辦公室負責(zé)解釋���。
第三十五條 本規(guī)定自發(fā)布之日起施行��。
天津醫(yī)科大學(xué)網(wǎng)絡(luò)安全和信息化辦公室
2021年 9 月 22 日
附件:1-
附件1:天津醫(yī)科大學(xué)新建網(wǎng)站申請表.docx
2-附件2:天津醫(yī)科大學(xué)網(wǎng)站建設(shè)與管理安全目標責(zé)任書.docx
3-附件3:天津醫(yī)科大學(xué)網(wǎng)站信息代發(fā)布申請表.doc
