为了进一步规范广西民族大学各二级网站建设,充分体现统筹规划、统一标准、统一管理、资源共享的建设思想,确保各二级学院、部门以及应用系统网站的持续发展和安全正常运行,特制定本管理办法。
第一章 总 则
第一条 广西民族大学校园网是中国教育科研网(CERNET)的接入用户单位和组成部分,并经信息产业部备案建设广西民族大学网站,从事非经营性教育类互联信息服务。其使用和管理必须遵守国家有关计算机网络管理的各种法律、法规。校内网站必须严格遵守国务院《互联网信息服务服务管理办法》、教育部《教育网站和网校暂行管理办法》的各项规定,依法开展教育类互联网信息服务。
第二条 网络与信息化管理中心(以下简称网络管理中心)负责学校网络的规划、建设、维护和安全,为各部门提供网站空间服务,负责网站的申请、审核、停用及日常管理工作,确保网站的安全有效运行。
第三条 广西民族大学网站的部门用户必须是院级部门和各系部。各部门要依据本管理办法进行网站建设和管理,并接受学校相关职能部门的指导和监督。
第四条 未经学校批准,任何部门和个人均不得以“广西民族大学××”在公众网注册域名和开办网站,发现有违反规定者学校将做严肃处理,必要时将追究法律责任。
第五条 本办法适用于我校的各类永久或临时网站。我校网站是指建于我校校园网的单位或个人网站(网页)。
第二章 网站的申请与终止
第六条 部门用户网站申请
1. 申请二级网站的单位必须是具有主管网络信息工作的领导和网站维护员的单位。
2. 申请部门需准确填写《广西民族大学校园网二级网站备案登记表》(网络与信息化管理中心网站提供表格下载),由本单位主管网络信息工作的领导签字、单位盖章后报网络管理中心(需提交一份电子文档)。
3. 网站维护员携带申请表和有效证件(身份证、工作证或单位介绍信等)到网络管理中心办理注册、审批等手续。经网络管理中心审核,在网站符合建设规范的前提下,应在一个工作日内开通网站空间并提供域名解析服务(DNS)以及FTP服务(FTP服务器安全规则限制为仅限校内办公区域有权访问)等。
第七条 为了学校网站统一管理和有效资源调配,对于教职员工个人网站(页)申请,原则上暂不接受。如确实需要开设,则由创办人提出申请,经网络管理中心审核通过后,依据部门网站申请办法进行办理。
第八条 网站的终止与停用
1. 单位如需停用二级网站,应准确填写《广西民族大学校园网二级网站停用申请表》(网络与信息化管理中心网站提供表格下载),由本单位主管网络信息工作的领导签字、单位盖章。
2. 网站维护员携带申请表和有效证件(身份证、工作证等)到网络管理中心办理有关网站注销事宜。信息管理中心并从即日起停止提供虚拟主机空间和域名解析。若已注销二级网站的单位需重新开通网站,应按照新用户注册流程重新办理开通手续。
3. 各网站在建设与管理过程中,如违背本管理办法或违反国家有关计算机网络管理的法律、法规,网络管理中心有权终止提供服务,情节严重的者还依法追究其法律责任。
4. 因国家政策法规调整、校内部门变更造成的二级网站的终止,由网络与信息化管理中心做自动终止处理,并撤销其网站域名。
5. 各网站不得从事任何商业活动,一旦发现网络管理中心将终止该网站的所有服务。
6. 网站存在严重安全隐患,没有在规定时间内进行整改,网络管理中心有权中止其运行,直到整改完毕。
第三章 网站备案
第九条 网站备案
1. 遵循“谁主管、谁负责,谁主办、谁负责”的原则,以《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)和中华人民共和国信息产业部《ICP/IP地址信息备案管理系统》的有关规定为依据,坚持依法管理。
2. 所有域名为XXX. gxun.edu.cn(或XXX.gxun.cn)的网站都必须向网络管理中心备案,由网络管理中心统一向信息产业部登记备案。
第四章 网站管理与安全规范
第十条 各部门网站要明确指定一名部门领导负责。每个部门至少要指定一名专职或兼职网络信息员。网络信息员负责本部门网络信息的编辑、提交和网站维护。
第十一条 网站信息内容必须严格遵守国家有关政策、法律和法规。不得发布任何教唆他人构成犯罪行为的资料,不得发布涉及国家安全的资料,不得发布涉密信息,不得发布内容不宜公开的资料。加强网站安全建设,禁止在网站中储存、传输木马、病毒等恶意程序。
第十二条 为保证信息发布的及时、准确、真实、可靠,各部门应加强对信息资源、信息员的管理,主动做好信息的收集、归类、整理,并对需要发布的信息进行时效性、安全性、保密性把关。各部门主要负责人为本部门网站信息发布的责任人,对本部门提交的信息内容的准确性、合法性负责。
第十三条 各部门网络信息员需对其网站数据库和页面文件进行定期备份。
第十四条 网络与信息化管理中心负责对各网站的系统环境进行日常维护及每月和每季度的例行维护。
学校网络管理中心提供给各二级网站的主页空间和维护网站均为虚拟服务器或虚拟空间,二级网站主办单位如需特殊服务器要求,可将自己的服务器放置在网络管理中心,由学校网络管理中心负责托管。
第十五条 网站实行年度审核制,由网络管理中心对各网站备案情况进行核实,对于备案情况与实际情况有出入的情况下,指导各部门网站进行备案信息更新工作。对于备案信息更新不及时的部门网站,网络管理中心有权停止该网站的解析服务。
第十六条 各单位应对二级网站所涉及的程序编码进行严谨规范,因页面程序漏洞导致的一切不良后果由用户单位自行承担。在程序漏洞未查明、修补前,网络管理中心有权停止对该二级网站的服务。
第十七条 严禁各单位将二级网站的测试程序、编译的备份文件、错误代码上传至信息管理中心虚拟主机进行在线测试、调试,违者一经发现,网络管理中心将立即关闭该网站并对其行为进行相应的处理。
第十八条 有上传附件功能的二级网站必须限制附件的文件类型,必须具备非法字符过滤功能,禁止上传可执行文件;上传附件所存放的目录不允许有执行权限。
第十九条 有后台管理模块的二级网站,在其首页以及所有其他子页面上尽量避免提供管理后台登陆等字样和链接,且管理后台页面文件和文件夹名称以及管理账号等避免使用admin、login、user等字符,其管理权限须由网站负责人妥善分配和保管。网站上使用到的数据库需对关键字段(例如:“管理员密码”字段等)加密,对其密码复杂度进行判断并定期的更换管理员的帐号密码,密码长度不得小于8位,密码建议采用“字符+数字+特殊字符”方式。
第二十条 网站在运行过程当中发现有页面被篡改等行为时,应当按照《广西民族大学网络信息安全事件报告制度》的相关规定进行汇报并处理。
第五章 网站存储管理规范
第二十一条 各单位可以根据需要开设用于网站管理的FTP服务。网络管理中心对各单位的二级网站FTP进行统一管理,各单位对本单位二级网站FTP用户名及密码安全负责,并对使用其用户名在二级网站上进行的所有操作和事件负全责。用户若发现任何非法使用用户帐号或存在安全漏洞的情况,需立即报网络管理中心。
第二十二条 二级网站FTP仅允许来自校内办公区域IP地址的用户进行上传操作,上传IP数量限制在3个。若用户遗失FTP密码,立即报网络管理中心备案并办理密码更换手续。
第二十三条 网站维护员在上传文件前需对上传内容的合法性和安全性进行检查。禁止上传与网站内容无关的其他类型文件。例如:与教学无关的视、音频、软件等。一旦发现上传病毒、后门木马等不良代码,网络管理中心有权立即停止提供对该二级网站的服务并追究其责任。二级网站储存和传播的信息必须遵守国家网络信息的相关政策、法律法规。禁止传播但不仅限于以下的内容:
1. 反对宪法所确定的基本原则的;
2. 危害国家安全,泄漏国家秘密,颠覆国家政权,破坏国家统一的;
3. 损害国家荣誉和利益的;
4. 煽动民族仇恨、民族歧视,破坏民族团结的;
5. 破坏国家宗教政策,宣扬邪教和封建迷信的;
6. 散布谣言,扰乱社会秩序,破坏社会稳定的;
7. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者唆使犯罪的;
8. 侮辱或者诽谤他人,侵害他人合法权益的;
9. 法律、行政法规禁止的其他内容的
第二十四条 二级网站空间只允许存放网站数据,禁止单位或个人利用网站空间存放公共软件和与学校网站无关的音、视频文件以及提供下载链接;禁止在二级网站中储存、传输涉密信息,违者将按有关法律法规和学校规定追究责任。
第二十五条 各机关部门不得在网站中存放音、视频等影音文件,确因业务需要,由网络管理中心依据资源的种类统一规划存储方式和存储空间并提供音、视频资源访问链接;因正常教学需要在网站中存放教学课件、图片或教学视频等而出现空间不足,应及时与网络管理中心取得联系,由网络管理中心依据资源的种类统一规划存储方式、存储空间和服务方式。各单位用户可根据资源存放的相应路径在二级网站中进行链接。
第六章 网站内容管理规范
第二十六条 二级网站不允许设置BBS、留言板等类似交互功能栏目。必须开通的单位可申请在学校BBS上设立专栏,专栏的管理由该单位指派专人负责。
第二十七条 禁止在二级网络设立本办法不许可的内容或范围的网站超链接。二级网站不允许在其下再建无关网站,确实需要必须办理网站开通申请。网络管理中心一旦发现将关闭二级网站并限期整改,并与教学、科研相关的网站可将其整合。
第七章 附则
第二十八条 本办法由网络与信息化管理中心负责解释,自发布之日起执行。
第二十九条 本办法若有与上级部门或政府的管理办法不一致时,从上级之规定。
网络与信息化管理中心
2013.6