中國(guó)石油大學(xué)(北京)網(wǎng)站建設(shè)與管理辦法
第一章 總則
第一條 網(wǎng)站是學(xué)校對(duì)外宣傳、對(duì)內(nèi)服務(wù)的重要窗口,網(wǎng)站的建設(shè)與安全運(yùn)維是學(xué)校信息化工作的重要組成部分,。為進(jìn)一步加強(qiáng)和提高學(xué)校網(wǎng)站建設(shè)與管理水平,,根據(jù)國(guó)家相關(guān)法律、法規(guī),,結(jié)合學(xué)校實(shí)際情況,特制定本規(guī)范。
第二條 學(xué)校網(wǎng)站從層級(jí)上分類包括校級(jí)網(wǎng)站(校主頁(yè))與校內(nèi)各二級(jí)部門的網(wǎng)站,、各類專題網(wǎng)站、實(shí)驗(yàn)室網(wǎng)站(以下簡(jiǎn)稱二級(jí)網(wǎng)站),從技術(shù)平臺(tái)分類包括CMS站群網(wǎng)站與其它獨(dú)立網(wǎng)站,。
第二章 安全責(zé)任劃分
第三條 依照信息系統(tǒng)“誰(shuí)主管誰(shuí)負(fù)責(zé),、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的安全責(zé)任制原則,,信息中心對(duì)全校所有網(wǎng)站安全負(fù)有監(jiān)管責(zé)任,,各部門對(duì)管理及使用范圍內(nèi)的二級(jí)網(wǎng)站負(fù)有安全責(zé)任。黨委宣傳部,、黨委辦公室,、校長(zhǎng)辦公室與信息中心共同承擔(dān)校主頁(yè)的安全責(zé)任。
第三章 管理規(guī)范
第四條 信息中心推薦使用CMS站群系統(tǒng)建站,,對(duì)于站群系統(tǒng)不能滿足的建站需求,,信息中心可以提供虛擬主機(jī)或主機(jī)托管服務(wù)來(lái)滿足部門建設(shè)獨(dú)立網(wǎng)站。原則上每個(gè)二級(jí)部門只能申請(qǐng)一臺(tái)虛擬主機(jī),。
第五條 自行建設(shè)獨(dú)立網(wǎng)站的部門需向信息中心提交虛擬主機(jī)與網(wǎng)站報(bào)備申請(qǐng),,信息中心根據(jù)系統(tǒng)重要性及資源整體利用情況來(lái)決定是提供新的虛機(jī)服務(wù)還是并入已有的虛機(jī)服務(wù)。自行建站部門對(duì)服務(wù)器的整體安全負(fù)有責(zé)任,,嚴(yán)禁公司或個(gè)人將虛擬主機(jī)作為開發(fā)環(huán)境,,不允許公司或個(gè)人在校外通過(guò)遠(yuǎn)程連接直接控制校內(nèi)服務(wù)器。
第六條 對(duì)于申請(qǐng)使用站群系統(tǒng)建站的部門,,需向信息中心提交建站申請(qǐng)單,,根據(jù)具體需求可以委托信息中心使用現(xiàn)有的統(tǒng)一模板來(lái)布署網(wǎng)站,也可以經(jīng)由信息中心與公司接洽,,由公司提供有償?shù)膫(gè)性化開發(fā),。
第七條 信息中心提供站群系統(tǒng)內(nèi)網(wǎng)站的技術(shù)維護(hù)、站點(diǎn)與欄目管理,、管理員培訓(xùn),、數(shù)據(jù)備份等服務(wù)。對(duì)于站群系統(tǒng)之外的獨(dú)立網(wǎng)站,,需通過(guò)信息中心的安全檢測(cè)方能上線,,信息中心提供常規(guī)性安全掃描服務(wù),但不負(fù)責(zé)系統(tǒng)的日常技術(shù)維護(hù)與備份工作,。
第八條 每個(gè)網(wǎng)站從建站開始就需要確定一名正式職員作為網(wǎng)站管理員,,網(wǎng)站管理員是網(wǎng)站的第一責(zé)任人。站群管理系統(tǒng)內(nèi),,對(duì)于每一個(gè)網(wǎng)站信息中心原則上只提供一個(gè)網(wǎng)站管理員帳號(hào),,網(wǎng)站管理員發(fā)生更替時(shí)需及時(shí)通知信息中心。
第九條 網(wǎng)站管理員需謹(jǐn)慎管理自己的賬號(hào),,不得使用弱密碼或?qū)①~號(hào)泄露給他人,。站群管理系統(tǒng)內(nèi)的網(wǎng)站管理員應(yīng)嚴(yán)格遵照信息中心要求操作網(wǎng)站系統(tǒng),。
第十條 各二級(jí)部門應(yīng)建立信息發(fā)布審核機(jī)制,網(wǎng)站信息發(fā)布應(yīng)嚴(yán)格遵照國(guó)家相關(guān)法律法規(guī)及學(xué)校相關(guān)管理文件要求,,涉密信息不上網(wǎng),、上網(wǎng)信息不涉密;不公布包括身份證,、手機(jī)號(hào)在內(nèi)的個(gè)人敏感信息,。
第十一條 當(dāng)網(wǎng)站存在安全漏洞、受到安全攻擊或發(fā)生泄密,、泄露個(gè)人敏感信息等危害性事件時(shí),,信息中心可根據(jù)網(wǎng)站級(jí)別及危害程度酌情采取斷網(wǎng)、封賬號(hào),、刪除信息等相關(guān)應(yīng)急措施并通知網(wǎng)站管理員,。問(wèn)題網(wǎng)站相關(guān)責(zé)任部門接到信息中心通知后應(yīng)立即進(jìn)行整改并將整改方案與整改結(jié)果提交信息中心。
第四章 附 則
第十三條 本規(guī)范由信息中心負(fù)責(zé)解釋,。