第一章 总则
第一条 为规范学校网站群管理,根据《互联网信息服务管理办法》、《永州职业技术学院网络与信息技术安全管理办法》等文件,结合学校信息化实际,制定本办法。
第二条 本办法所称网站群,是指学校网站群平台及建立在网站群平台上的各类网站(以下统称为“入驻网站”)的集合。
第三条 按照“统一规划、统一建设、分级管理、各负其责”原则建设和管理学校网站群。网站群平台由学校统一规划和建设;网站群平台实行分级管理;网站群平台整体建设与运行、入驻网站的技术实现由图书馆网络信息科负责,入驻网站的功能与设计需求、内容维护与内容安全由网站所属单位负责。
第二章 管理部门与职责
第四条 部门职责。网站建设与运行管理相关部门及其职责如下:
(一)网络与信息化办公室
1.制定网站群总体建设规划及目标;
2.制定网站群相关的管理制度;
3.统筹管理网站群,会同党委办公室、校长办公室和宣传部等相关部门协调解决网站群管理过程中出现的重大问题;
4.会同宣传部对各单位网站入驻网站群平台的申请进行审批与备案;
5.组织网站群平台技术安全应急预案演练;
6.保障网站群建设及其日常运维所需的信息化经费。
(二)图书馆网络信息科
1.负责网站群总体规划和建设目标的技术实现;
2.负责网站群平台及其运行环境的搭建与运维管理,从技术上保障网站群平台安全、稳定、可靠运行;
3.负责网站群平台入驻网站的开站、技术更新和关闭等工作;
4.负责制定网站群平台的技术标准、安全规范及运维管理制度;
5.提供网站群平台网站建设与使用相关的技术咨询与培训服务。
(三)宣传统战部
1.制定网站群平台网站内容发布审核与管理制度;
2.落实入驻网站管理员及管理权限审核,签订互联网站内容安全责任书;
3.监管网站群平台发布内容的更新与安全;
4.负责各网站与校主页之间新闻等栏目推送内容的审核与发布;
5.会同网络与信息化办公室等部门对各单位网站入驻网站群平台的申请进行审批,协调解决网站群平台管理过程中出现的重大问题;
6.组织网站群的绩效评估与考核工作。
7.负责对校主页“通知公告”栏内容的审核与发布;
8.配合网络与信息化办公室等相关部门协调解决网站群管理过程中出现的重大问题。
9.负责对入驻网站的网页进行保密检查,对网站违规发布涉密内容进行认定、处理与追责。
(四)各二级单位
1.单位主要负责人作为第一责任人,对网站内容安全负责,确保本单位入驻网站发布的内容不涉密、合法合规、真实有效、准确及时;
2.根据学校相关规定,建立健全并落实入驻网站的信息采集、内容审核、信息发布、账号管理等制度;
3.落实本单位入驻网站管理员及其权限,并向网络与信息化办公室和宣传部报备。
第三章 网站群建设
第五条 网站群平台与网站。为保障学校各类互联网站的信息安全,各单位以信息发布为主的网站,应主要利用学校网站群平台进行建设,参照《永州职业技术学院网络与信息技术安全管理办法》中“互联网站建设管理”相关要求进行管理。对于未纳入学校网站群平台、自行建设的网站,其技术安全和内容安全均由网站主办者和网站所属学校二级单位负责。
第六条 申请流程。网站群平台采用准入制。网站主管单位(网站所属的学校二级单位)向网络与信息化办公室提交网站入驻网站群平台申请,网络与信息化办公室会同宣传部对入驻申请进行审批。
第七条 职责分工。经批准入驻的网站可选用新建或迁移方式入驻网站群。网站主管单位负责网站版面设计、栏目设置以及页面内容更新维护;图书馆网络信息科负责技术实现,配合网站主管单位完成网站建设管理工作。
第八条 内容要求。入驻网站的内容应与学校教学、科研、文化、管理和服务等相关,主要用于面向社会和师生宣传学校或本单位。严禁利用网站从事任何营利活动。
第九条 资源共享。为保障学校主页与各网站的资源共享,网站群平台启用内容同步机制,各网站拟推送至学校主页的内容由宣传部负责审核与发布,学校主页向各网站推送的内容,由宣传部负责推送。
第四章安全管理
第十条 技术安全。图书馆网络信息科为网站群平台及其运行环境提供统一的技术安全支持与管理服务,包括系统配置、账号授权管理、数据备份及安全技术防护等;采用技术手段对网络攻击、系统漏洞及网站内容进行监控与检测,保障网站群平台稳定、安全、高效运行。
第十一条 内容安全。内容安全是指网站发布或转发的内容合法、合规、不涉密、真实准确等,网站内容(包括链接)不得含有包括但不仅限于以下内容:非法、有害或虚假等信息,侵犯他人或组织合法权益等信息。
各入驻网站主管单位按照国家及学校相关规定落实网站内容管理;党委宣传部负责对入驻网站内容安全进行监管;党委保密委员会办公室负责对网站上传内容实施保密监督检查,并对涉密内容进行认定和处置。
第十二条 人员管理。网站群平台采用分级授权管理模式,各级管理员必须是学校在编在岗人员,并由入驻网站主管单位向网络与信息化办公室和宣传部报备。管理员信息发生异动时,应及时到上述部门更新备案信息。
第十三条 账号安全。网站群平台各级管理员,负责相应岗位的管理工作,负责保管所负责账号和密码的安全。
系统账号及相关权限由图书馆网络信息科负责管理;网站管理账号及其权限由图书馆网络信息科生成后交网站主管单位管理。
第十四条 技术培训。各单位网站管理员上岗前必须参加图书馆网络信息科组织的技术培训,离岗时相关单位应及时报送网络与信息化办公室和宣传部,由图书馆网络信息科及时收回相关权限。
第十五条 信息发布。信息发布坚持“涉密不上网、上网不涉密”和“谁发布、谁负责”的原则,确保发布的信息合法合规、真实有效、准确及时,符合信息公开相关要求。入驻网站发布的信息必须严格遵守国家法律法规,严禁制作、复制、发布、传播含有违反《互联网信息服务管理办法》(国务院令第292号)第十五条所列内容。
第十六条 信息审核。网站主管单位应制定网站信息发布管理办法与流程,落实网站栏目信息的采编、维护、审核、发布、更新和报送等工作的责任人及相关职责,严格信息发布审核程,确保未经审核的信息不上网发布。
网站拟转载已公布信息时,网站主管单位须依据国家相关规定对内容及转载权进行审核,通过审核的方可转载。
第十七条 外部链接审核。入驻网站上拟设置校外网站或网页链接的,网站主管单位须对链接的网站或网页内容进行审核,通过审核的方可设置。同时,网站主管单位须巡查链接内容,保证链接的合法合规及有效性。一旦发现链接有问题时,应立即删除相关链接。
第十八条 事件处置。网站群平台或入驻网站发生安全事件时,应立即启动应急预案,并按照《永州职业技术学院信息技术安全事件报告与处置流程(试行)》进行处置。
第五章 罚则
第十九条 责任追究。因网站群平台或入驻网站管理员疏于职守、账号密码泄露、账号借与他人、审核不严等原因而导致发生网站安全事件或不良后果的,追究相关责任人的直接责任,追究单位负责人领导责任;盗用管理员账号的,追究盗用人员的法律责任。
违反本办法规定,发布违反国家法律法规的内容或发布虚假信息、经营性信息、涉密信息等内容的,追究相关编辑和审核人员的直接责任,追究单位负责人的领导责任。情节严重的,将依法移送司法部门处置。
第六章 附则
第二十条 本办法施行前已建的以信息发布为主的网站,应在本办法施行之日起,办理网站入驻网站群平台相关申请手续,并按照学校统一安排推进网站入驻工作。
对于未纳入学校网站群平台建设的网站,网站责任单位应配备相应的技术力量保障网站技术安全,并参照本办法建立信息发布、审核等管理制度,确保网站内容安全。
第二十一条 本办法自发布之日起施行,由网络与信息化办公室负责解释。本办法与此前学校已发布的有关文件不一致的,以本办法为准。