云南农业大学网站管理办法
网站是学校形象宣传、信息公开和对外交流的重要载体。根据《中华人民共和国网络安全法》《非经营性互联网信息服务备案管理办法》,为进一步提高校内网站的建设水平、服务水平和管理水平,确保网站正常安全运行,结合学校实际制定本办法。
第一章 总 则
第一条 云南农业大学网站是指使用学校IP地址或域名,提供非注册方式可匿名访问、面向校内外提供公共信息服务的系统。
第二条 云南农业大学网站实行分级管理:学校主页(中、英文)为一级网站;各学院、部门主页以及部分由学校批准设立的专题网站为二级网站;各学院、部门的内设机构、挂靠单位和学术团队的网站作为三级网站。
第二章 网站管理
第三条 云南农业大学网络安全和信息化工作领导小组是网站建设和管理的领导机构,统一领导和全面负责网站建设各项工作。
第四条 宣传部、对外交流合作处和信息中心是学校网站建设与管理的职能部门。宣传部主要职责包括:学校中文主页、新闻网以及由其主办的专题网站的建设与内容管理维护;负责监督和指导学校各二、三级中文网站的信息发布;会同信息中心对新建网站进行审批、备案。对外合作交流处主要职责包括:学校英文主页的建设与英文内容的管理维护;负责监督和指导学校各二、三级英文网站的信息发布。信息中心主要职责包括:为网站建设提供技术支持和服务,包括网站运行需要的软硬件设施与网络条件、网站域名及IP地址管理、各级网站备案登记管理和校级网站群系统的建设与管理等。
第五条 学校一级网站域名为ynau.edu.cn。一级网站要根据《党政机关网站开办审核、资格复核和网站标识管理办法》及时向国家主管部门完成工信部ICP备案、公安机关备案或其他备案要求,在网站首页显著位置悬挂备案信息。
第六条 学校二级、三级网站按照“谁使用、谁建设、谁管理、谁负责”的原则,由建设学院、部门负责管理与运营。各学院、部门主要负责人为网站安全工作第一责任人,要明确专人担任网站管理员,其主要职责包括:本学院、部门开办网站的建设、信息发布和日常运行维护,保证信息的及时更新与准确无误;完成网站、域名、IP地址等备案登记工作;保障网站的网络信息安全等。
第七条 学校二级、三级网站使用.ynau.edu.cn为后缀的二级域名,一般为*.ynau.edu.cn,其中“*”为本学院、部门名称汉语拼音首字母组合,对外交流较多的可采用英文名称或英文简称;使用学校二级域名的网站可在一级网站上添加访问链接,原则上一个网站只配置一个二级域名。
第八条 学校二级、三级网站开通实行审批备案制。新建网站要提交网站负责人、网站管理员、安全责任书等信息。
第九条 各学院、部门和全体师生不得私自在校内开设提供对外信息服务的网站,包括校外用户可直接访问的网站、校外无法访问但校内用户可访问的网站。一经发现,立即关闭且追究责任。
第十条 各学院、部门和全体师生在校外建设的网站要自行完成网站备案工作,网页内容不得出现学校校名和标识,不得使用学校二级域名,不得借用学校网站备案信息,不得以学校名义开展网络宣传。
第三章 网站建设
第十一条 学校网站的建设遵循“统一建设、集中管理、责任分担”的原则。
第十二条 学校统一建设校级网站群系统。所有网站不得自建网站系统,纳入网站群系统管理。已经自建系统的网站要逐步迁移至网站群系统中。
第十三条 网站群系统由信息中心负责建设,并提供必要的软硬件设施和相关网络环境。各学院、部门的网站建设费用由学院、部门自行承担。
第十四条 各学院、部门应认真规划网站一级栏目和组织网站信息内容,一般应包括但不限于:学校名称、网站名称、本单位简介、业务公告、新闻动态、规章制度、办事流程、服务指南、联系方式及其他需要公开的信息等;在引用学校描述或数据等信息时要保持与学校一致,并及时更新,确保准确。
第十五条 网站设计应美观协调、简洁明快,能够反映学校和本学院、部门办学特色和职能职责。网站中文版应使用国家通用语言文字,各类符号要符合国家标准;网站提供外文版的,版本内容要与中文版基本一致。各级网站要使用标准的学校中英文名称,使用学校标识要保证图形、图案的完整、规范,不得随意做变形、换色处理。
第十六条 网站停止使用或暂停维护的,要办理网站关停手续,并回收域名、IP地址、服务器等网站资源。
第四章 网站内容规范
第十七条 网站内容要遵守国家相关法律、法规和学校的有关规定,不得侵犯他人的知识产权、署名权、肖像权等合法权益,禁止发布错误的意识形态信息、非公开信息、个人隐私、非法信息、不健康信息、涉密信息等。
第十八条 未经学校批准,校内网站不得开设论坛、聊天室、留言板、文章评论等具有交互功能的栏目或功能,不得发布商业广告信息;因工作需要确需开设交互功能的,应明确该功能的信息安全责任人,实行先审核后发布和24小时值班制度,定期检查交互内容,发现有害信息要及时删除并上报学校,同时保留相关内容的证据。
第十九条 学校网站信息发布实行信息发布审核制度,坚持先审核后发布。各学院、部门负责本学院、部门网站的内容发布与信息维护,发布信息时要由学院、部门相关负责人审核,确保发布内容的客观真实、更新及时;各学院、部门在学校中文主页及新闻网发布信息时要由学院、部门相关负责人审核把关并签字盖章后,再交由宣传部审核、编辑并发布;各学院、部门在学校英文主页发布信息时要由学院、部门相关负责人审核把关并签字盖章后,再交由对外合作交流处审核、编辑并发布。
第二十条 各学院、部门要做好信息发布的安全工作,加强网上信息发布的监督及检查,防止泄密事件发生。各学院、部门要认真学习和遵守保密规定,不得在网上发布的信息包括:带密级的文件;对上级机关的请示、报告;同级机关的往来函件;涉及商业秘密、个人隐私的相关信息;法律、法规规定免予公开的其他政府信息。根据国家有关保密法律、法规,涉密信息严禁上网。
第二十一条 信息内容陈旧、页面制作粗糙有损学校形象、影响站群系统性能、存在安全隐患的网站,应及时整改或暂停网站访问服务。
第五章 网站安全
第二十二条 校级网站群系统按照网络安全等级保护第三级进行建设和管理。各学院、部门自建的网站系统按照第二级进行建设和管理。
第二十三条 鉴于服务器设备的稳定性和网络的安全性等问题,各学院、部门要对自己维护的网站作周期性异地备份,以防信息丢失。
第二十四条 各学院、部门要强化网站安全制度。规范网站管理员上岗、培训和离岗流程,严禁管理员账户和密码外泄;严禁使用弱口令要定期变更密码。
第二十五条 各学院、部门不得直接将校外其它网站的图片、视频以及网站框架直接链接到校内网站。如需引用,需下载后上传到学校服务器,经过内容审查后再引用,避免将非法信息引入网站。
第二十六条 学校对网站开展常态化检测。对存在有漏洞、后门、暗链、弱口令等安全威胁的网站将作立即下线处理,修复整改且确认问题解决后再恢复上线。各学院、部门要定期检查网站内容,确保及时更新信息内容且未被非法篡改。因学院、部门管理不到位造成不良后果的,将追究学院、部门及其负责人的责任。自建网站系统的要加强对网站服务器和系统的技术维护,定期升级系统并修补系统漏洞,及时消除安全隐患。
第二十七条 各学院、部门要建立网站安全事故应急处理预案,采取有效措施加强网站安全管理,发现遭受攻击或异常情况,要第一时间通报信息中心并及时关闭网站,最大可能地降低危害和影响。
第六章 附 则
第二十八条 本办法自公布之日起生效执行,由学校网络安全与信息化领导小组办公室负责解释。