为贯彻《高等学校计算机网络电子公告服务管理规定》、《河南省学校计算机信息系统安全管理暂行规定》等有关规定,切实加强校园网的安全管理工作,维护学校网络信息安全,特制订本规定。
第一条 学校各级各类网站发布的信息分为新闻宣传类信息、公告公示类和应用信息类。学校根据信息类型实行分类管理。
新闻宣传类信息要确保发布内容真实、准确、及时等,杜绝各种虚假信息。
公告公示类信息要规定发布范围、对象、时限,设置相应安全访问权限,并及时进行清除,避免发布信息的扩散。
应用类信息涉及到学校管理的各种数据,它主要由各种信息系统产生的,如财务系统、教务系统、人事系统、一卡通系统等,这些信息是学校最重要的信息,信息系统使用部门在技术上要有相当严密的措施,确保其安全。
第二条 各类信息发布施行发布单位与网站所有单位负责制。谁发布的信息谁负责,谁建立的网站谁负责。
信息发布单位要保证发布信息的真实、准确、及时,并明确发布范围、对象、时限,以及访问权限等相关要求。
网站建设单位应根据发布信息类型、范围、对象、时限等要求采用不同的技术方案,设置安全访问权限,并指定专人负责其网站的信息审核、发布及过期信息删除等工作,做好网站的信息更新与技术维护,确保网站正常运行,保证信息的安全、时效。
第三条 信息化管理处负责为学校各级网站提供安全稳定的硬件平台,并为网站建设单位提供技术支持。需建设网站的单位,经校党委宣传部审查、批准并备案后,到信息化管理处办理入网手续,未办理相关手续者不允许其接入校园网。
第四条 网站建设单位要首先考虑网站的安全,保证网站的源程序及技术路线安全无漏洞,一旦发现漏洞应及时要求程序开发方修补。由于网站的源程序及技术路线漏洞出现的安全问题由网站建设单位承担全部责任。
第五条 学校各级网站如需开设网上论坛等互动性栏目,必须有切实可行的管理制度,落实专人负责信息监控,保证对互动性栏目进行有效管理,并承担相应的信息安全责任。
第六条 学校各级网站管理员应妥善保管上传及管理口令,避免因口令泄露引起的安全问题。在更新网站内容时,需对所上传文件进行严格检查及杀毒处理,确保所上传的文件不携带危害安全的病毒及木马程序。各级管理员需对各自网站进行定期异地备份,确保发生意外情况时能及时恢复运行。
第七条 学校提供的服务器只存储各单位网站文件,任何人不得私自上传个人文件或发布个人网页,不得存储与网站内容无关的其他文件。一经发现,信息化管理处有权将其删除并通报相关部门关闭其网站。
第八条 本规定由信息管理处负责解释。自发布之日起实施。
河南农业大学
2013.4