第一章 总 则
第一条 网站是学校形象宣传、信息公开和对外交流的重要载体。根据《中华人民共和国网络安全法》、《非经营性互联网信息服务备案管理办法》,为进一步提高校内网站的建设水平、服务水平和管理水平,确保网站正常安全运行,结合学校实际,制定本管理细则。
第二条 M6米乐官网网站是指使用学校IP地址或者域名,提供非注册方式可匿名访问,面向校内外提供公共信息服务的系统。
第三条 M6米乐官网网站实行分级管理:学校主页为一级网站;各部门、学院、直属单位主页以及部分由学校批准设立的专题网站为二级网站;各单位的内设机构、挂靠单位以及学术团队的网站作为三级网站。
第二章 网站管理机制
第四条 “M6米乐官网网络安全和信息化委员会”为网站建设和管理的最高领导机构,统一领导和全面负责网站建设各项工作。
第五条 学校党委宣传部、网络管理与信息化办公室为学校网站建设与管理的职能部门。
党委宣传部主要职责包括:学校主页、新闻网以及其他校级专题网站的建设与内容管理维护;学校各类网站信息内容的安全审核与运营监管等;网站的舆情监控等。
网络管理与信息化办公室主要职责包括:各级网站备案登记管理;为网站建设提供技术支持和服务;提供网站运行需要的软硬件设施与网络条件;网站域名及IP地址管理;校级网站群系统的建设与管理;统筹网站建设经费。
第六条 学校一级网站域名为www.njucm.edu.cn。一级网站应根据《党政机关网站开办审核、资格复核和网站标识管理办法》及时向国家主管部门完成工信部ICP备案、公安机关备案或其他备案要求,应在网站首页显著位置悬挂备案信息。
第七条 二级、三级网站按照“谁使用、谁建设、谁管理、谁负责”的原则,由建设单位负责管理与运营。各单位主要负责人为网站安全工作第一责任人。各单位应确定专人担任网站管理员,其主要职责包括:本单位所属网站的建设、信息发布和日常运行维护,保证信息的及时更新与准确无误;完成网站、域名、IP地址等备案登记工作;保障网站的网络信息安全等。
第八条 学校二级网站使用njucm.edu.cn为后缀的二级域名,一般为*.njucm.edu.cn,其中“*”为本单位名称汉语拼音首字母组合,对外交流较多的可采用英文名称或英文简称。使用学校二级域名的二级网站可在一级网站上添加访问链接地址。原则上一个二级网站只配置一个二级域名。
第九条 学校二级网站开通实行审批备案制。新建二级网站的应申请建设许可、二级域名,提交网站负责人、网站管理员基本信息,单独建设的同时申请校内IP地址。二级网站应在首页显著位置悬挂校内备案信息。
第十条 学校三级网站原则上不配置学校二级域名,以专栏形式链接在二级网站中,不在一级网站上添加访问链接。
第十一条 各单位、个人不得私自在校内开设提供对外信息服务的网站,包括校外用户可直接访问的网站、校外无法访问但校内用户可访问的网站。一经发现,应立刻关闭,且责任自负。
第十二条 各单位、个人在校外建设的网站应自行完成网站备案申请,原则上不得悬挂学校校名和标识,不得使用学校二级域名,不得借用学校网站备案信息,不得以学校名义开展网站宣传。
第三章 网站建设管理
第十三条 学校网站建设遵循“统一建设、集中管理、责任分担”的原则。
第十四条 学校统一建设校级“网站群”平台。原则上所有网站建议纳入校级网站群平台管理,新建网站不建议采用自建网站系统,已经自建系统的网站应逐步迁移至网站群平台中。
第十五条 校级“网站群”平台由网络管理与信息化办公室负责建设,并提供必要的软硬件设施和相关网络环境。自建网站系统的单位自主建设、自主管理服务器和网站系统,谁建设谁主管谁负责,应有专门技术人员负责服务器和网站系统维护,网络管理与信息化办公室不提供技术支持。各级网站利用网站群平台建设时建设经费由网络管理与信息化办公室统筹,未纳入网站群管理的网站建设费用原则上由建设单位自行承担。
第十六条 各单位应认真规划网站一级栏目和组织网站信息内容,一般应包括但不限于:学校名称、网站名称、本单位简介、业务公告、新闻动态、规章制度、办事流程、服务指南、联系方式及其他需要公开的信息等。在引用学校描述或数据等信息时应保持与学校一致,并及时更新确保准确。
第十七条 网站整体设计应美观协调、简洁明快,能够反映M6米乐官网风格及办学特色。
网站中文版应使用国家通用语言文字,各类符号要符合国家标准。网站提供外文版或繁体字版的,须同时提供简体中文版,且不同版本内容要基本一致。
各级网站应使用标准的学校中英文名称,使用学校标识的应保证图形、图案的完整、规范,不得随意做变形、换色处理。
第十八条 网站停止使用或暂停维护的,须办理网站关停手续。回收域名、IP地址、服务器等网站资源。停止使用的自行保存网站程序和数据库等相关文件资料,资源回收后网络管理与信息化办公室不再保留。
第四章 网站内容规范
第十九条 网站内容须遵守国家相关法律、法规和学校的有关规定,不得侵犯他人知识产权、署名权、肖像权等合法权益,禁止发布错误意识形态信息、非公开信息、个人隐私、非法信息、不健康信息、涉密信息等。
第二十条 未经学校批准,校内网站不得开设论坛、聊天室、留言板、文章评论等具有交互功能的栏目或功能,不得发布商业广告信息。如应工作需要确需开设交互功能的,应明确该功能的信息安全责任人,实行先审后发和24小时值班制度,定期检查交互内容。如发现有害信息应及时删除并上报学校或国家执法机关,同时应对相关内容做证据保留。
第二十一条 学校网站信息发布必须坚持先审后发。各单位负责网站的内容发布与信息维护,应遵循学校宣传部的信息发布有关制度,建立信息发布审核制度,确保发布内容的客观真实、更新及时。涉及师生个人隐私的信息,应进行脱敏处理。各单位在学校主页栏目发布信息时要进行由单位相关负责人初审,学校主页栏目信息由党委宣传部终审。
第二十二条 信息内容陈旧长期不维护更新、页面制作粗糙有损学校形象、影响网站系统或网站群平台性能、存在安全隐患的网站,应及时整改或暂停网站访问服务。
第五章 网站安全
第二十三条 校级“网站群”平台和其他由各部门自建的网站系统应参照网络安全等级保护“第三级”进行建设和管理。
第二十四条 鉴于服务器设备的稳定性和网络的安全性等问题,各单位有义务对自己维护的网站作周期性异机备份,以防信息丢失。
第二十五条 各单位应强化网站安全制度。规范网站管理员上岗、培训、离岗流程,严禁管理员账户和密码外泄,严禁使用弱口令并应定期变更密码。
第二十六条 各单位不得直接将校外其它网站的图片、视频以及网站框架直接引用到校内网站中,如需引用,需下载后上传到学校服务器后并经过内容审查后再引用,避免将非法信息引入网站。
第二十七条 学校对网站开展常态化检测检查,对发现有漏洞、后门、暗链、弱口令等安全威胁的网站将立即下线,修复整改且确认问题解决后再予以上线。
各单位应定期自行检查网站内容,确保信息内容更新及时且没有被非法篡改。因自我管理不到位造成不良后果的,将依法追究建设管理单位及单位负责人的责任。
自建网站系统的应确保有专门的技术人员对服务器和系统进行维护,及时升级系统,修补系统漏洞,消除安全隐患。
第二十八条 各单位应建立网站安全事故应急处理预案,采取有效措施加强网站安全管理,发现遭受攻击或异常情况,须第一时间通报学校职能部门并及时关闭网站,最大可能的降低危害和影响。
第六章 附 则
第二十九条 本办法自发布之日起施行。
第三十条 本办法由校网络安全和信息化委员会负责解释。
