1、天津科技大學網(wǎng)站建設與管理規(guī)定（試行）第一章總則第一條 為充分發(fā)揮校園網(wǎng)絡基礎設施和信息資源的優(yōu) 勢，提高我校網(wǎng)站建設與管理的規(guī)范化水平，根據(jù)中華人 民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和 國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定及其他有關法律 法規(guī)，結合我校實際，制定本規(guī)定。第二條 本規(guī)定適用于天津科技大學校園網(wǎng)所有網(wǎng)站和 有關單位、人員。第三條 學校信息化建設領導小組負責網(wǎng)站建設與管理 的領導工作；校長辦公室和黨委宣傳部總體負責網(wǎng)站內容的 監(jiān)管工作；信息化建設與管理辦公室（以下簡稱信息化辦） 負責網(wǎng)站的技術指導和安全監(jiān)管工作。第二章網(wǎng)站建設第四條 校內各單位網(wǎng)站的建設實行準入制，所有

2、接入 校園網(wǎng)的網(wǎng)站，須經(jīng)信息化辦審批備案后方可建立。對申請 新建或者改版網(wǎng)站的建立安全準入流程，本流程的目的是確 保只有安全性符合要求的網(wǎng)站才可入互聯(lián)網(wǎng)，從源頭就把存 在安全問題的網(wǎng)站拒之門外。各單位申請網(wǎng)站入網(wǎng)需要填寫 天津科技大學校園網(wǎng)二級網(wǎng)站備案審批登記表，由單位 領導簽字、蓋單位公章后提交到信息化辦，信息化辦審核二 級網(wǎng)站備案審批登記表的信息后，將網(wǎng)站信息登記進天津 科技大學網(wǎng)站信息采集表并進行安全漏洞評估，評估合格 后，開放該網(wǎng)站的外網(wǎng)訪問。若經(jīng)評估后網(wǎng)站安全不合格， 則由申請單位修補網(wǎng)站漏洞，直至完全修復漏洞后才能開放 網(wǎng)站的外網(wǎng)訪問。第五條 天津科技大學官方主頁由信息化辦建設，由

3、信 息化辦負責日常管理和維護工作并向上級主管部門申報備 案，主頁各欄目相關內容由校內各單位（學院、職能部門、 其他單位等）負責提供。第六條 校內各單位建設的網(wǎng)站必須具備網(wǎng)絡防火墻等 硬件安全防護設施，不具備此條件的不予批準建立。第七條 任何未經(jīng)批準建立的網(wǎng)站，一經(jīng)發(fā)現(xiàn)應立即予 以關閉，并依法追究相關人員的責任。第八條 各單位黨政一把手作為本單位網(wǎng)站的責任主 體，負責網(wǎng)站建設和管理工作，并指定至少一名網(wǎng)站管理員 負責具體工作。單位負責人和管理員名單及相關信息須填入 天津科技大學校園網(wǎng)二級網(wǎng)站備案審批登記表。第九條 各單位應將網(wǎng)站建設作為一項重要工作，為網(wǎng) 站建設提供必要的支持，并將網(wǎng)站建設列入相

4、關人員的崗位 職責中，作為履崗考核的一項重要內容。第十條各單位網(wǎng)站原則上使用信息化辦提供的虛擬主 機，確有特殊情況需購置服務器自行管理的，應向信息化辦 申請，待批準后，嚴格按照有關規(guī)定執(zhí)行。第三章信息發(fā)布第十一條校園網(wǎng)信息發(fā)布實行統(tǒng)一管理、分級負責制。 校長辦公室和宣傳部負責校園網(wǎng)主頁信息的審核把關，信息 化辦負責具體操作，各單位網(wǎng)站發(fā)布的信息由各單位負責人 審核把關。第十二條 學校各級網(wǎng)站須建立規(guī)范的信息采集、審核 和發(fā)布機制，明確相關人員的責任，專職專責。網(wǎng)站信息發(fā) 布實行誰發(fā)布、誰負責的原則。第十三條中文及外文網(wǎng)站發(fā)布的信息內容要真實準 確，語義表述清晰，文字規(guī)范。第十四條 學校主頁相關

5、欄目的信息提供單位須及時向 信息化辦提供準確信息，保證學校主頁信息內容的準確性和 時效性。第十五條 各單位網(wǎng)站的欄目和內容，要全面、真實、 準確，并及時更新。第十六條對網(wǎng)站中的互動性欄目要加強內容監(jiān)管，確 保信息的健康與安全。應實行互動內容發(fā)布的審批制度，建 立互動應用的接收、處理、反饋等工作機制。第十七條任何網(wǎng)站不得制作、復制、提供和傳播下列 信息：（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；（二）煽動顛覆國家政權、推翻社會主義制度的；（三）煽動分裂國家，破壞國家統(tǒng)一的；（四）涉及國家安全、國家秘密的；（五）煽動民族仇恨、民族歧視，破壞民族團結的；（六）捏造或者歪曲事實，散布謠言，擾亂社

6、會秩序的；（七）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、 恐怖，教唆犯罪的；（八）公然侮辱他人或者捏造事實誹謗他人的；（九）損害學校形象和學校利益的；（十）侵犯他人知識產(chǎn)權的；（十一）其他違反憲法和法律法規(guī)的。對于出現(xiàn)上述問題的網(wǎng)站，一經(jīng)發(fā)現(xiàn)將立即予以關閉， 并追究相關人員的責任。涉嫌觸犯有關法律法規(guī)的，移交司 法機關處理。第四章運行維護第十八條 學校主頁系統(tǒng)由信息化辦負責運行和維護， 各單位網(wǎng)站系統(tǒng)及自行購置的服務器由各單位自行管理和 維護，虛擬主機運行平臺由信息化辦負責維護，托管服務器 由服務器所屬單位負責。第十九條 所有相關單位應采取積極措施，保障網(wǎng)站系 統(tǒng)24小時穩(wěn)定運行并正常提供

7、服務。第二十條 各單位網(wǎng)站須規(guī)范地址鏈接，如有變動，須及時報信息化辦備案。網(wǎng)站要進行改版、升級或變更運行模 式等工作時，應報信息化辦審核通過后實施。第二十一條 信息化辦負責建立全校網(wǎng)站建設和管理檔 案，各單位應建立本單位網(wǎng)站建設和管理檔案，內容包括網(wǎng) 站基本信息、負責人員情況、檢查和測評記錄等。相關內容 有變動的，應及時整理歸檔。第二十二條 實行校內二級網(wǎng)站年審制度，每學年第二 學期中期對校內所有二級網(wǎng)站進行年審工作，由二級網(wǎng)站所 歸屬單位提交年審材料，信息化辦進行材料審核和安全評 估。第二十三條 實行網(wǎng)站歸檔退出機制，針對不再使用的 網(wǎng)站或長期無人管理維護的網(wǎng)站而建立的一種退出機制。網(wǎng) 站歸

8、檔退出通過年審工作來完成。若二級單位沒有按期提交 年審材料，則暫且關閉其網(wǎng)站的外網(wǎng)訪問權限直至其補交年 審材料。對未按期進行年審的網(wǎng)站可以視為無人管理的網(wǎng) 站，直接對其進行歸檔退出操作。第五章網(wǎng)站安全第二十四條 實行網(wǎng)站安全、保密領導負責制，各單位 黨政一把手作為本單位網(wǎng)站安全、保密的責任主體，向學校 信息化建設領導小組負責，各網(wǎng)站負責人作為本網(wǎng)站安全、 保密責任人向單位負責人負責。相關負責人的變動應及時報 信息化辦備案。第二十五條 各單位應根據(jù)本單位網(wǎng)站的具體情況，建 立健全相應的安全機制，包括以下內容：（一）定期備份機制：應對網(wǎng)站重要數(shù)據(jù)、文件及應用 系統(tǒng)進行定期備份，特別重要的數(shù)據(jù)和文件

9、還應進行異地備 份；（二）口令更新機制：網(wǎng)站后臺管理及內容上傳的登錄 口令應定期更新，口令的位數(shù)應不少于8位，口令的內容應 混合使用字母、數(shù)字、符號或其他特殊字符等；（三）應急響應機制：應充分估計網(wǎng)站發(fā)生各種突發(fā)事 件的可能性，做好應急響應預案，結合運用管理手段和技術 手段，最大程度地避免損失；（四）機房管理機制：網(wǎng)站機房應建立嚴格的門禁制度 和日常管理制度，由專人負責管理，要有值班記錄和設備運 行情況記錄；（五）網(wǎng)站設備巡檢機制：定期對網(wǎng)站服務器及相關網(wǎng) 絡設備進行檢查，發(fā)現(xiàn)硬件故障應及時解決；（六）系統(tǒng)安全檢查機制：定期對系統(tǒng)進行安全性測評， 及時對服務器系統(tǒng)進行補丁包升級和版本更新，要安

10、裝防病 毒和防火墻等安全系統(tǒng)軟件，防止黑客入侵；（七）安全事件報告及處理機制：網(wǎng)站發(fā)生安全突發(fā)事 件后，除在第一時間組織人員進行處理外，應立即報告主管 領導并通報信息化辦及其他有關單位；（八）其他有關事項。第二十六條 各單位網(wǎng)站使用天津科技大學二級域名 的，嚴禁私自將域名指向校園網(wǎng)之外的服務器，有極特殊需 要的，須由單位網(wǎng)站安全負責人提交安全承諾書，經(jīng)信息化 辦提交學校信息化建設領導小組批準后方可實施。第二十七條建立網(wǎng)站安全審查制度，信息化辦每學期 開學和不定期地對所有備案在冊的網(wǎng)站進行安全漏洞掃描， 并將掃描結果通報各單位。信息化辦根據(jù)掃描結果，對存在 安全問題的網(wǎng)站進行處理，對有輕度或中度安全問題的網(wǎng)站 責令限期整改，對超過整改期限或有嚴重安全問題的網(wǎng)站予 以關閉外網(wǎng)訪問。第二十八條建立網(wǎng)站管理員例會制度，信息化辦每學 年召開一次網(wǎng)站管理員例會，重點進行網(wǎng)站管理和安全技術