为提升学院网站安全管理水平,规范学院互联网信息服务活动,维护学院网络空间形象和声誉,根据《 信息系统(网站)安全管理规定》及相关法律法规的规定,结合我院实际,特制定本办法。
第一条本办法适用于学院各部门在校内外运行或使用的所有信息系统(网站)。
第二条学院网站按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,按照国家网络安全法律政策和信息安全等级保护制度要求,建立并落实安全管理制度,建设安全防护技术措施,加强身份鉴别、访问控制、安全审计、数据备份,落实网站防攻击、防篡改、防挂马等关键技术防范措施,提高网站抵御攻击破坏的能力。
第三条任何部门或个人不得在学院信息系统(网站)发布与国家、地方和学校制定的信息安全条例相违背的信息。
第四条任何部门或个人不得利用学院域名或IP地址从事经营性互联网信息服务。
第五条学院信息系统(网站)管理应严格遵循审核与发布程序,严格遵照国家相关法律法规及学校相关管理文件要求,涉密信息、个人及学校敏感信息以及其他对国家及学校产生不良影响的信息,一律不得在网上发布。
第六条学院信息系统(网站)设计应遵循学校视觉形象识别系统标准,规范校徽、中英文校名等元素的使用,形成学院与学校网站的风格统一。未通过备案审批的网站,不得使用学校、学院名称及视觉形象标识系统。
第七条学院信息系统(网站)负责人负责网站安全检测,定期或不定期通过安全扫描或渗透测试等检测手段,排查学院网站的安全漏洞。
第八条学院网站信息系统(网站)负责人要加强对所属信息系统(网站)的日常维护和内容管理。
第九条学院信息系统(网站)负责人应加强日常安全监测,制定应急响应预案,发现异常及时处置、报告。
第十条违反上述规定,造成不良后果,学院将追究部门主要领导、信息主管和直接责任人的相应责任。
第十一条本规定自发布之日起执行,由学院信息化建设与管理部门负责解释。