编辑者: 发布时间:2021-08-25 点击次数:
第一章 总则
第一条 为进一步加强我校各类网站规范化建设,提升网站信息安全管理水平,维护学校在网络空间的形象与声誉,根据《网络安全法》及《网络安全等级保护条例》等法律法规,结合我校实际,制定本办法。
第二条 本办法所称厦门大学网站是指由厦门大学机关部处、派出机构、直属单位、学院和系所、课题组等以单位名义开办的互联网站点,及校园网上运行的由厦门大学教职工以厦门大学名义或以个人名义开办的互联网站点。
第三条 本办法所称学校IP地址,是指厦门大学获批使用的互联网IP地址。本办法所称学校互联网域名,是指厦门大学在国家“ICP/IP地址/域名信息备案管理系统”申请备案的互联网域名。
第四条 网站应成为我校努力向双一流目标迈进的对外宣传窗口和延展学校教学、科研、管理等功能的信息化平台,不得利用学校域名或IP地址从事经营性互联网信息服务。
第五条 厦门大学网站必须在厦门大学网站备案系统进行备案,原则上使用厦门大学xmu.edu.cn域名后缀以及厦门大学管辖的IP地址,按厦门大学网站管理办法实施管理。
第六条 与厦门大学存在合作、附属关系的独立单位或个人开设,在站名中使用了“厦门大学”、“厦大”“Xiamen University”、“XMU”等厦门大学中英文标识的关联性网站需通过合作附属关系相关单位或个人向厦门大学网络安全和信息化领导小组办公室报备,并遵循国家相关法规和行业规定自行进行互联网网站备案和管理。
第二章 管理机构与职责
第七条 网络安全与信息化领导小组办公室(以下简称“网信办”)是网站开办的审批部门,负责全校网站建设的规划和立项,监督网站运行的规范运行。
第八条 党委宣传部是学校网站内容信息的主管部门,负责校园网络文化建设、网站开办的审查、学校主页内容建设,负责对校内网站内容建设的业务指导。
第九条 学校办公室是学校信息公开工作的主管部门,负责校内网站信息公开的业务指导。
第十条 信息与网络中心是网站建设和备案的技术支撑单位,负责网站群平台建设、运行和维护,负责校内网站的技术监管,参与网站安全的应急处置。
第十一条 学校保密办公室负责指导和监督网站责任主体单位的保密工作,组织查处违反保密法律法规的行为和泄密案件。
第十二条 各学院、部处和直属单位为网站开办者,是网站建设、内容审查、运行维护、安全防护的直接责任主体,必须为网站内容所涉及所有资料、信息的版权和知识产权问题承担法律责任。按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,网站开办者负责日常管理,依照国家《网络安全法》及《网络安全等级保护条例》履行网站安全保护义务。
第三章 网站开办
第十三条 网站开办者应履行登记备案报批手续,在备案系统中详实填写网站功能、建设目的、运维管理办法并由单位主要负责人签署网络安全责任书后,由“网信办”审批。
第十四条 开办在线论坛、留言板等带有信息互动性的网站须进行专项审批管理,由“网信办”和党委宣传部双重审批。
第十五条 拟开办的网站涉及国家规定的开办专项信息服务许可的,应在获得国家有关主管部门许可后,方可办理校内审批手续。
第十六条 新建网站应同步落实安全保护措施,满足基本安全保护要求的,方可上线运行。
第十七条 网站开办者需要变更备案信息的,应在变更发生之日起5个工作日内履行备案变更手续。网站开办者需要终止提供服务的,应在服务终止之日起5个工作日内履行备案注销手续。
第四章 网站建设
第十八条 学校中、英文主页网站的内容建设以党委宣传部为主,学校办公室、国际处、信息与网络中心等各单位配合完成。各二级单位、个人的网站建设由各单位和个人自行组织完成。新闻发布类网站应及时更新内容,进行有效运维,每季度向“网信办”提交包含网站更新操作与信息安全事件记录的网站运维报告。
第十九条 网站设计应遵循厦门大学视觉识别系统(VI)标准,规范使用校徽、中英文校名等形象识别元素。未通过备案审批的网站,不得使用厦门大学视觉形象标志。
第二十条 学校建设网站群平台,提供校内各单位建立网站。各机关部处、派出机构、直属单位、学院和系所的信息发布类型网站均应进入网站群平台,实施统一管理、统一防护和统一监测。
第二十一条 信息与网络中心、网站开办者应加强信息技术服务外包管理。对需要进行服务外包的网站,应选择具备相应资质的厂商,并签订服务合同和保密协议。
第二十二条 未进入网站群平台的网站,网站开办者是网站技术安全和内容安全责任单位,单位正职领导是网站安全第一责任人,网站管理员是网站安全的直接责任人。
第二十三条 网站开办者应明确信息审核与发布程序,确定内容编辑和审核人员,保存最近180日操作记录。网站开办者要严格执行“先审查后发布”制度,遵循 “谁发布谁审查、谁审查谁负责”的原则,网站建设管理单位及相关责任人对所发布的内容负责。要严格执行保密审查制度,做到“涉密不上网,上网不涉密”。要提升版权意识,遵守著作权法的相关规定,不得发布、转载或使用未获得著作权人授权的作品。
第二十四条 网站技术安全责任单位应开展信息安全等级保护测评及其年审,采取安全防护技术措施,加强身份鉴别、访问控制、安全审计、数据备份,落实网站防攻击、防篡改、防挂马等关键技术防范措施,提高网站抵御攻击破坏的能力。
第二十五条 信息与网络中心负责对全校网站安全进行监测。对发现严重安全漏洞的网站,信息与网络中心应暂停其服务。逾期未整改的,信息与网络中心将注销其备案信息。
第二十六条 信息与网络中心、网站开办者应制定网站应急处置预案,健全完善网站应急保障措施,定期开展应急演练,及时处置网站安全事件。
第二十七条 特定时期或重大活动期间,“网信办”依据上级要求和实际需要制定全校网站开放方案,暂停部分或全部网站的互联网访问。
第二十八条 网站开办者开展服务宣传活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第二十九条 网站开办者应对其收集的用户信息严格保密,建立健全用户信息保护制度。
第六章 网站监管
第三十条 网站实行年度审核制度,网站开办者应在每年规定时间履行备案审核手续。
第三十一条 各管理部门有权按本办法规定职责对校内网站建设、运行、维护情况进行监督检查,并责成整改。限期不改的,可视具体情节采取暂停服务、关闭网站并注销备案等措施。
第三十二条 对违反相关规定,失职渎职造成网站安全责任事故的,学校将依法依规追究单位主要领导和网站开办者管理和法律责任。
第七章 附则
第三十三条 本办法由厦门大学网络安全与信息化建设领导小组办公室负责解释。
第三十四条 本办法自正式发布起施行。原《厦门大学网站管理办法(试行)》(厦大委综﹝2005﹞13号)同时废止。
