机电工程学院网站是为教学及管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护学院网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,加强校园网络文化阵地建设与管理,切实发挥网络服务、育人功能,依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网保密管理规定》等法律法规,根据《枣庄学院网络与信息安全管理办法》、《枣庄学院网络与信息安全事件专项应急预案》等文件精神,结合我院实际,特制定如下管理条例。
第一章 总则
第一条本管理制度所称的网站管理与信息安全,涉及管理机构、制度健全、信息安全、信息备份四个方面,具体涵盖管理机构设置、网站建设规划、网站管理制度、信息安全制度、信息备份制度,信息发布、审核、登记制度以及有害信息处理、上报制度等细则。
第二条本管理制度按照国家有关网络安全和信息化建设的法律、法规、规章,制定网络与信息安全总体规划,加强安全管理与技术研究,建立健全相关规章制度,并在实际工作中予以落实。
第三条本管理制度要求学院网站的信息发布须严格遵循审查制度,自觉遵守国家有关互联网管理的法律、法规和政策以及学校网络管理规定,不传播有损国家安全和公众利益的信息,不传播淫秽、色情、暴力等有害信息。
第二章 网站管理机构
第四条学院成立网站管理领导小组,负责指导、协调学院网络与信息安全保障体系建设,领导小组由学院党总支书记徐春堂、学院院长徐伟任组长,作为网站管理及信息安全的第一责任人,由辅导员刘东专职负责网站制作与维护,负责发布与监控网站内容,作为网站管理及信息安全的直接责任人。
第五条学院网站管理领导小组应从网站建设、网站内容、管理与信息安全、创新创意等四个方面推进学院网络与信息系统的日常管理和维护,保障网站的正常运行和网站内容的安全监管,落实校园网络舆情信息的监控和管理,开展网上疏导和正面宣传,做好文化宣传、服务师生等工作。
第六条坚持“谁主管谁负责,谁主办谁负责,谁使用谁负责”原则,建立长效机制,切实落实责任制,进一步增强网站内容的准确性、时效性和可读性,提高网站的建设与管理水平,将网站建设成为本单位重要的管理、服务和展示窗口。
第三章 网站建设规划
第七条对内而言,学院网站在为教学和管理提供信息资源服务的同时,还应当成为学院行政办公的一种高效管理手段,营造浓郁和良好的学习与科研氛围;对外而言,它应当成为学院的宣传窗口,有效放大学院正面社会效应(特别是学院承担的各种项目的社会效应),成为学院与社会交流的互动反馈平台。本制度旨在根据学院特点、内容形式的不同,规划建设不同的网页表达方式,在设计和创意方面既体现学院的特色,又兼顾其展的方向。做到既量身定做、又兼容并蓄。
第八条学院网站栏目设置应当包括网站首页、学院概况、师资队伍、教学科研、学科建设、人才培养、党建之窗、招生就业、实习实践、团学天地、新闻动态、公告通知等栏目,各栏目下设相应二级目录,涉及具体教学管理动态及资讯分享。
第九条学院网站总体导航清晰,有“学校主页”链接。网站链接指向清晰,链接有效,无空白链接和错误链接。网站在页面显著位置放置学校名称、校徽和单位名称,要求醒目、美观、大方。规范使用校名、校徽和校训。
第十条学院网站页面设计整体庄重大方,色彩搭配协调,具有较好的设计创意。界面友好,易于阅读。浏览快捷方便,安全性较高,整体风格符合本学院的业务定位并体现其特点。
第十一条首页结构布局合理,主题明确,具有文化内涵,栏目分类清晰、信息归类科学,布局结构清楚合理,浏览网站能清晰分辨网站的重点内容,界面亲切清晰。网站页面整洁美观、文字排版疏密有间、字体大小适中。
第四章 网站管理制度
第十二条网站内容遵守国家的有关互联网安全的法律、法规,运用网络传播规定,弘扬主旋律,激发正能量。主题明确,健康向上,突出特色,反映教育改革发展动向,体现丰富的新时代内涵,营造浓厚的校园文化氛围。信息更新及时,学院(部门)基本概况、信息更新具有连续性;所有数据、信息严谨准确,与权威数据保持一致。
第十三条学院网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
第十四条所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
第十五条所本网站自身发布的信息,必须认真检查,杜绝隐含下列行为的内容出现:(1)煽动抗拒、破坏宪法和法律、行政法规实施;(2)煽动颠覆国家政权,推翻社会主义制度;(3)煽动分裂国家、破坏国家统一;(4)煽动民族仇恨、民族歧视、破坏民族团结;(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;(7)公然侮辱他人或者捏造事实诽谤他人;(8)损害国家机关信誉;(9)其他违反宪法和法律、行政法规。
第五章 信息安全制度
第十六条任何单位和个人、不得利用连网计算机从事危害国家安全、泄露国家机密等犯罪活动;不得制作、查阅、复制和传播不健康的信息;不得从事危害校园网络安全的活动,这些活动包括(但并不局限于)破坏网络线路和网络设备、攻击入侵服务器或他人电脑、盗用他人帐号密码、传播虚假信息、散布计算机病毒等。
第十七条学院网站中的信息必须经单位领导审核同意后,方能发布。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
第十八条网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。
第十九条对学院网站实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
第二十条学院网站中建立上网日志记录功能,服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志、历史记录等保持时间不得低于30天,学院网络用户必须接受并配合国家有关部门和网络管理中心依法依规进行的监督和检查。
第二十一条所有校园网络用户必须严格遵守校园网络管理规定和网络用户行为规范,不得随意把账户密码等信息透露给他人,增强自我保护意识,经常更换口令,保护个人信息安全。
第二十二条加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。全体师生员工要严格执行信息安全保密制度,绝不允许把学生的完整身份信息上传网络,未经许可不得直接或间接地向校外提供校园网络的任何资源。各单位对上网信息要严格审查把关,凡涉及国家、学院机密和学生身份的信息严禁上网。
第二十三条校园网络各类服务器和信息系统中开设的账户、口令和人员信息属学院机密,网络管理人员和系统操作人员不得向其他任何单位和个人提供。
第二十四条建立网络安全监测预警和信息通报制度。做好网络与信息安全事件的风险评估和隐患排查工作,制订完善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及其危害。建立健全学校网络与信息安全类突发公共事件应急工作机制,提高应对网络与信息安全类突发公共事件的能力,预防和减少由此造成的损失和危害,维护学校的安全和稳定。
第六章 信息备份制度
第二十五条为了保证学院网站的数据安全,使在计算机系统失效或数据丢失时,能依靠备份尽快地恢复系统和数据,保护关键应用数据的安全,保证数据不丢失,需建立信息备份制度。
第二十六条备份数据包括系统数据和业务数据,所涵盖的备份与恢复技术包括服务器热备和移动介质备份。
第二十七条涉及数据备份和恢复的部门要由专人负责数据备份工作,并认真填写备份日志。
第二十八条学院网站数据备份工作至少每周一次,学院网站中建立上网日志记录功能,服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志、历史记录等保持时间不得低于30天,学院网络用户必须接受并配合国家有关部门和网络管理中心依法依规进行的监督和检查。
第二十九条学院网站备份数据应该严格管理,妥善保存,计算机的备份系统和备份数据必须与原系统/数据拥有同样的密级,并严格遵守涉密信息的管理制度。
第三十条一旦发生数据丢失或数据破坏等情况,要由负责人员进行备份数据的恢复,以免造成不必要的麻烦或更大的损失。
第七章 信息发布、审核、登记制度
第三十一条学院网站由专人进行维护管理,管理者必须认真执行信息发布审核管理制度,信息必须由主管部门的领导批准后方可上传发布,保证网站信息的权威性和准确性,并对其管理的栏目所发布的信息内容负责,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
第三十二条 对在本网站发布信息的信源单位提供的信息进行认真人工检查,经过程序核查,对其发布内容进行检查、过滤、限制。若发现其他网站有不良有害信息,应主动举报。不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
第三十三条建立长效的考核机制,重要信息可随时上传,确保网站信息常换常新。
第三十四条对委托发布信息的单位和个人的相关信息进行登记并存档。
第三十五条网站设置专门人员负责检查链接网站、个人注册的信息内容与发布内容,若发现其包含有害信息的应及时取消其链接域删除发布信息。
第八章 有害信息处理、上报制度
第三十六条违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
(一)查阅、复制或传播下列信息者:
1.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
2.煽动抗拒、破坏宪法和国家法律、行政法规的实施;
3.捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
4.公然侮辱他人或者捏造事实诽谤他人;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中信息资源和进行危害计算机网络安全的活动。
(三)盗用他人帐号或私自转借、转让用户帐号造成危害者。
(四)故意制作、传播计算机病毒等破坏性程序者。
(五)上网信息审查不严,造成严重后果者。
(六)使用任何工具破坏网络正常运行或窃取他人信息者。
(七)有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
第三十七条 使用校园网络的全体师生员工有义务向网络管理中心和有关部门报告网络违法行为和有害信息;有义务接受并配合国家有关部门及学院依法依规进行的网络监督和信息安全检查。
第三十八条 学院网站管理领导小组要做好校园网络系统有害信息的监控、清理工作,做好防护日志,并建立网络事故定期汇报制度,如有异常情况,及时处理,重大情况及时向学校网络安全工作领导小组汇报。
第三十九条各单位或个人违反规定的行为一经查实,网络管理中心有权停止其使用网络的权限,并提交学院网络安全工作领导小组讨论处置;造成重大影响和损失的将向公安部门报告,由个人依法承担相关责任。
第九章 附则
第四十条 本办法由机电工程学院网站管理与信息安全领导小组负责解释。
第四十一条 本办法自发布之日起施行。