贵州财经大学网站建设管理规定

第一章  总则

第一条  为了促进学校信息资源建设，提升网站质量和应用水平，加强网站安全管理，更好的为教学、科研和管理服务，依据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机网络国际联网安全保护管理办法》、《互联网信息服务管理办法》，以及国家的有关法律、行政法规，结合学校的实际情况，特制定本规定。

第二条 本规定适用于在校园网（互联网）上建立的门户网站、系部网站、公共服务网站、学科网站以及其它类型网站和应用系统。

第三条 学校各单位领导应高度重视网站建设工作，严格执行国家、学校关于网站建设管理的有关规定，切实负起责任，确保学校各类网站高水平建设和安全稳定运行。

第二章  职责与分工

第四条 学校网站的建设管理，坚持技术支撑和行政管理相结合，按照“谁建设、谁管理、谁负责”的原则，实行按级负责、分工管理、责任到人的管理机制。

第五条 贵州财经大学宣传部负责组织对各单位网站进行定期安全检查和抽查，网站内容的具体审查归口到各网站建设单位。

第六条 贵州财经大学宣传部负责网站的整体规划和运行维护工作。其在网站建设管理方面的主要职责为：

（一）负责学校网站建设的整体规划和管理，审核学校新建、改建网站的技术建设方案；

（二）督促检查各单位网站建设管理执行情况；

（三）提供网站运行服务环境，负责学校网站平台的建设和管理工作；

（四）负责网站IP地址分配和校内域名注册的监管工作;

（五）负责制定网站建设管理、安全防护的技术规范；

（六）定期进行网站安全检查；

（七）配合相关部门调查涉及网站安全的问题和案件；

（八）完成上级分配的其它工作。

第七条 各网站建设单位负责本单位网站的具体建设和管理维护工作。其在网站建设管理方面的主要职责为：

（一）制定本单位完善的网站建设方案；

（二）制定适合本单位的网站建设管理规定；

（三）负责本单位网站开通前和运行期间安全检查和保密审查；

（四）负责本单位网站的日常管理和安全维护；

（五）负责向贵州财经大学及时通告网站异常情况，并根据具体情况上报相关管理部门；

（六）定期对网站管理维护人员进行网站管理技术培训；

（七）完成上级分配的其它工作。

第三章  网站建立

第八条 网站建设应遵循“统一规划，统一标准，资源共享，安全保密”的原则。

第九条 学校各单位根据教学、科研和管理工作需要均可建立网站，严禁未经审批以学校名义建立各种网站。申请建立网站实行注册登记制度。

（一）建立网站（包括在校外建立网站），应填写网站建设申请表，经各单位主管领导及所在系、部领导审核批准，并在贵州财经大学进行备案；

（二）网站使用非学校域名的，应按照国家有关规定在指定部门进行备案；

（三）未经许可，严禁提供论坛（BBS）、留言板、聊天室（CHATROOM）等具有即时信息发布功能的服务，确需开通的应在技术上做到“先审后发”，并指派专人值守，避免有害信息在网上出现。

第十条 网站开发模式包括自主开发、合作开发和委托开发。网站建设单位应结合具体情况选择开发模式，并严格按照网站建设管理技术规范进行开发：

（一）自主开发：开发人员必须具有丰富的网站开发经验，熟习网站开发技术和安全防护技术，并且保证完成网站后续的安全升级服务；

（二）合作开发与委托开发：网站建设单位应与实力强、信誉好的软件公司合作，优先考虑有安全资质和网站建设成功案例的公司。网站建设单位必须与公司签订开发协议、技术服务协议和保密协议，保证网站开发的质量和安全，并提供网站后续安全升级服务。

第十一条 各网站建设单位应严格审核网站内容。网站内容应符合国家法律、法规和学校信息网络管理规章制度，不能涉及以下内容：

（一）损害国家和政府、学校的形象和信誉；

（二）煽动分裂国家、破坏国家统一，煽动民族仇恨、民族歧视、破坏民族团结；

（三）捏造或者歪曲事实、散布谣言、诽谤攻击他人；

（四）宣扬封建迷信、淫秽、色情、赌博和暴力；

（五）侵犯其它单位或个人的知识产权。

第四章  网站开通与终止

第十二条 网站建设单位在网站开通前应做到：

（一）对网站进行严格的测试，保证网站无明显的程序错误和安全漏洞；

（二）通过贵州财经大学宣传部审批；

（三）向贵州财经大学提交网站测试报告、安装说明、安装程序、安全管理方案和应急预案；

（四）网站建设单位应协同贵州财经大学技术人员进行网站的部署。

第十三条 网站需要终止或撤消时，应由网站建设单位上报所属单位、分院领导，并通知贵州财经大学宣传部进行注销。

第五章  网站安全

第十四条 网站建设管理和使用单位应按照“统筹规划、分级管理、技管结合、责任到人”的原则，强化安全管理工作。

第十五条 不得利用网站进行下列危害信息安全的活动：

（一）制作、传播计算机病毒等破坏性程序；

（二）非法扫描、攻击或入侵计算机信息系统；

（三）其它危害计算机网络系统安全的活动。

第十六条 贵州财经大学各单位、分院应逐步建立起完善的信息网络安全防护体系，配齐网络防护设施，包括防火墙、入侵检测系统、信息审计系统、防毒墙、网页防篡改系统等。

第十七条 各网站建设单位在网站设计开发时应充分考虑：

（一）制定符合安全要求的总体设计和开发方案；

（二）使用成熟稳定的开发技术或软件平台；

（三）制定严格的访问控制策略。必须对网站的访问权限进行严格的划分，网站信息录入、审核、发布能够实现分角色授权，网站信息发布能够灵活控制信息访问范围（公开或校内）。

第十八条 网站部署时应充分考虑：

（一）保证安装程序无病毒、木马和安全漏洞；

（二）删除网站开发过程中的测试程序和信息；

（三）关闭与网站运行和管理无关的服务；

（四）屏蔽网站详细的错误报告提示。

第十九条 各网站建设单位在网站运行时应充分考虑：

（一）及时升级服务器系统和防护软件；

（二）网站存储、处理、发布信息应严格遵守保密规定，接入校园网（互联网）的网站不得处理涉密信息；

（三）定期（每季度至少一次）按照网站安全检查规范自检或者委托有资质的第三方网络安全公司对所属网站进行安全检查；

（四）检查发现的漏洞和问题，应及时处理，严禁将有明显漏洞或错误的测试程序正式运行；

（五）运行期间网站出现较大更改时，必须重新对网站进行安全检查和保密审查。

第二十条 贵州财经大学每年定期组织网站安全检查和抽查，对于存在严重问题的网站一律停止运行，并责令整改，达到安全要求后方能开通运行。

第六章  网站管理维护

第二十一条 贵州财经大学党委宣传部负责学校网站的统筹规划和运行维护，应建立并遵守以下管理制度：

（一）网站建设管理技术规范：指导各单位网站的规范化建设与管理；

（二）网站安全检查制度：定期对现代教育技术中心建设管理的网站进行安全检查，及时对相关系统和软件进行更新升级，并指导各网站建设单位对所属网站进行安全检查；

（三）网站备份制度：定期对现代教育技术中心建设管理网站的重要文件数据、操作系统和系统日志等进行备份；

（四）应急处理制度：建立完善的应急处理制度，充分考虑各种异常情况，做好应急预案，出现系统故障时，能够迅速恢复。

第二十二条 网站建设单位必须明确网站负责人和网站管理员，对所属网站信息的合法性和真实性承担责任。网站建设单位应制定并遵循以下制度：

（一）信息更新制度：及时对网站信息进行更新，确保内容体现学校和本单位最新信息。网站中静态信息每月至少检查更新一次，动态信息每周至少检查更新一次，及时清理、隐藏或删除旧信息；

（二）系统升级制度：定期对网站系统、相关软件，进行更新升级，严防黑客利用系统漏洞进行入侵；

（三）网站安全检查制度：建立并严格执行定期（每季度至少检查一次）安全检查制度，自行或者委托有资质的第三方网络安全公司对网站进行安全检查；

（四）网站备份制度：定期对网站重要文件、数据、操作系统、应用系统及各种操作日志进行备份；

（五）网站管理员岗位责任制：明确管理人员的职责和权限，定期开展业务培训，提高管理人员业务能力；严格管理人员调动的工作交接，并及时到贵州财经大学备案；做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作；

（六）网站应急处理制度：充分估计各种突发事件，制定应急预案，一旦网站发生重大异常，应及时切断网络连接，保存异常内容，通知贵州财经大学宣传部，并根据具体情况上报相关管理部门。