大学网站系统信息安全管理规定.docx

大学网站系统信息安全管理规定第一章总则第一条为规范*大学网站系统的信息安全管理工作，保障*大学传播信息、公告等信息的保密性、完整性和可用性安全，依照国家有关信息互联网网站管理相关政策标准，特制定本规定。第二条本规定适用于*大学的所有网站系统。第二章网站信息发布管理第三条网站信息发布遵循统一领导、分级管理、各负其责的原则，对重要信息实行审批、保密、监管等制度。第四条网站信息发布实行谁提供，谁负责原则，信息提供人按照国家相关法律法规规章承担相应责任。第五条由各部门提供的电子文档材料，其内容须由部门负责人把关，由网站编辑人员负责上传。所发布的信息不能含有危害国家安全、社会稳定、他人权益的如下内容：（一）煽动抗拒、破坏宪法和国家法律、行政法规实施的；（二）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的；（三）捏造或者歪曲事实，散布谣言扰乱社会秩序的；（四）公然侮辱他人或者捏造事实诽谤他人的；（五）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等的;（六）侵犯他人知识产权的；（七）其他违反宪法和法律、行政法规的。第六条在网站系统上公开的信息须由专人审核是否符合法律要求。第七条网站编辑人员实时维护网站形象，信息清楚、完整，界面干净、正规。第八条网站编辑人员应明确信息的更新周期、信息的采集和更新管理要求。第九条网站编辑人员要对信息的采集、加工、整理进行分类管理，以文本格式存放在统一的文件中，以便日后的管理和存档。第三章网站设备管理第十条网站设备由信息中心系统管理员统一维护、管理，并负责检查设备的运转情况并做好台帐。第十一条网站所用的WEB服务器采用托管方式，信息中心应与受托管方签订协议，并经常监视服务器运行，以保证网站的安全和稳定。第十二条网站维护使用的专用计算机（用于网站内容的编辑和上传，网站的技术支持和维护），由信息中心系统管理员负责保管。第四章网站安全管理第十三条网站安全管理由信息中心应用管理员负责。信息中心应用管理员应定期进行安全漏洞扫描，及时修补,防止各种非法入侵，确保数据的安全。第十四条网站系统应用管理员要严格遵守有关安全管理规定，认真履行安全管理职责，妥善保管密码，对因违反规定而导致的安全事故，要追究相关人员的责任。第十五条系统管理员应定期做好数据备份，以便当系统意外崩溃时可以尽快恢复，备份数据的保存应按照国家的有关规定操作。第十六条网站专用计算机在与Intemet相联时，应与局域网和广域网物理隔离，以防止内部数据外泄和遭受不法攻击。第十七条网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向信息中心报告,根据*大学信息安全事件处置和应急预案管理规定的流程和攻击事件处置措施进行处理。第五章网站信息保密管理第十八条网站信息的采集、发布应严格遵守国家的保密规定，公布的所有信息，均应严格做好审批工作。第十九条网站所发布的信息实行谁提供，谁负责的制度，信息提供者在信息递交到信息中心前应先确定该信息属于可公开的内容，公布该信息符合有关保密规定。第六章网站信息监督管理第二十条网站系统应定期开展信息安全风险评估，发现网站系统可能面临的安全风险，及时进行安全控制措施实施。第二十一条网站运行维护管理部门应定期检查网站运行管理及更新维护情况，确保网站运行的安全稳定。第七章附则第二十二条本规定由公司信息安全领导小组办公室制定，并负责解释和修订。第二十三条本规定自发布之日起执行。