第一章 总则
第一条 校区网站是校区对外宣传、对内服务的重要窗口。为规范和加强校区网站建设,提高校区网站的设计水平、服务水平、管理水平,根据国务院办公厅《关于加强政府网站建设和管理工作的意见》、教育部《高等学校信息公开办法》、《新疆维吾尔自治区实施〈政府信息公开条例〉办法》等相关政策、法规,以及校本部有关规定,结合校区实际情况,特制定本办法。
第二条 校区网站从层级上分为校区网站(主站),校区各部门、单位的网站,以及各类专题网站、实验室网站(以下简称二级网站);从技术平台上分为CMS站群网站与其它独立网站。
第三条 依照信息系统“谁主管谁负责、谁使用谁负责、谁运营谁负责”的原则。信息与科技管理部统筹主站整体设计、栏目设定、技术支持及安全监管等;综合办公室负责通知公告板块的运行与维护,参与外文网站的建设与维护;党群工作部负责新闻版块、大图和讲堂讲座板块的运行与维护。各部门、单位负责各自二级网站建设与维护。
第二章 网站的建设
第四条 为统一标准、统一资源、统一视觉形象、统一平台,信息与科技管理部推荐使用CMS站群系统集中建站,对于站群系统不能满足的建站需求,信息与科技管理部可以申请华为云资源主机来满足部门建设独立网站。原则上每个二级部门只能申请一台主机用于网站建设。
第五条 自行建设独立网站的部门须向信息与科技管理部提交主机与网站报备申请,信息与科技管理部根据系统的重要性及实际使用需求来申请华为云资源主机。自行建站部门对服务器系统的整体安全负有责任,严禁公司或个人将主机作为开发环境,不允许公司或个人在校外通过远程连接直接控制服务器系统。
第六条 对于申请使用站群系统建站的部门,须向信息与科技管理部提交建站申请单,根据具体需求或委托信息与科技管理部使用现有的统一模板来部署网站。
第七条 信息与科技管理部提供站群系统内网站的技术支持、站点与栏目管理、管理员培训、数据备份等服务。对于站群系统之外的独立网站,须通过信息与科技管理部安全检测合格后方能上线对外发布,信息与科技管理部提供常规性安全检测服务,但不负责系统的日常技术维护与备份工作。
第三章 网站的安全管理
第八条 信息与科技管理部对校区所有网站安全负有监管责任,各部门、单位对管理及使用范围内的二级网站负有安全责任。综合办公室、党群工作部与信息与科技管理部共同承担主站的安全责任。
第九条 严格实行网站管理员制度。每个网站从申请建站开始需确定一名正式员工作为网站管理员,并报信息与科技管理部备案,网站管理员是网站运行的直接责任人,在业务上接受信息与科技管理部的指导。对于站群管理系统内的每一个网站,信息与科技管理部原则上只提供一个网站管理员帐号,网站管理员发生更替时须及时通知信息与科技管理部。
第十条 网站管理员须谨慎管理自己的账号,不得使用弱口令或将账号泄露给他人。站群管理系统内的网站管理员应严格遵照信息与科技管理部的相关要求操作维护网站系统。信息与科技管理部要定期组织网站管理员进行培训。
第十一条 为保证信息发布的及时、准确、真实、可靠,各部门、单位应切实加强对信息资源、网站管理员的管理,做好信息的收集、归类、整理,并对需要发布的信息进行安全性、保密性把关。各部门、单位均应建立网站信息发布审核机制,相关负责人是审核把关的第一责任人。网站信息发布应严格遵照国家相关法律法规及校区相关管理文件要求,确保涉密信息不上网、上网信息不涉密;不公布包括身份证、手机号码在内的个人敏感信息。
第十二条 当网站存在安全漏洞、受到安全攻击或发生泄密、泄露个人敏感信息等危害性事件时,信息与科技管理部可根据网站级别及危害程度酌情采取断网、停用管理账号、删除信息等相关应急安全措施并通知网站管理员。问题网站相关责任部门在接到信息与科技管理部通知后应立即进行整改并将整改方案与整改结果提交信息与科技管理部。信息与科技管理部根据检测结果决定是否重新开通网站及相关管理员权限。
第十三条 网站实行年审制,每年十二月份由信息与科技管理部和相关职能部门依据规范对各部门、单位网站进行审查和考评。对网站建设符合要求和信息更新较快的网站和网站管理员给与表彰和奖励,审查和考评不合格的二级网站将会被通报批评,限时责令整改,直至整改合格。
第十四条 信息与科技管理部负责对网站进行日常维护及每月例行检查维护。
第十五条 如遇特殊情况,信息与科技管理部可采取特殊处理措施,妥善处理善后事宜。
第十六条 对于因管理疏漏造成的泄密、个人信息泄露事件,将严肃追究相关人员责任。
第四章 附 则
第十七条 本办法自公布之日起施行。
第十八条 本办法由信息与科技管理部负责解释。