浙江工商大学网络与网站建设管理规程

浙江工商大学网络与网站建设管理规程

第一章  总  则

第一条  为进一步规范校园网络与网站的建设，充分发挥校园网络及网站在教学、科研、管理及服务等工作中的作用，根据《中华人民共和国网络安全法》《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》等有关规定，制定本管理规程。

第二条  本规程所称的校园网络，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用目标及规则服务的硬件、软件的集成系统。

第三条  本规程所称的网站，是指以学校校园网络为基础的、具有信息发布、接收等功能的计算机信息系统。网站是学校信息发布的重要载体，也是外界了解学校的重要途径。建立网站的目的是利用先进实用的计算机技术和网络通信技术，通过计算机网络的互联及与国际互联网络（Internet）互联，实现信息的快捷沟通和资源共享。

第四条  校园网络、网站的建设和管理实行统筹规划、统一标准、分级管理、和谐发展的原则。校园网络的管理和使用规范参见《浙江工商大学校园网络管理规定》，网站的信息管理规范参见《浙江工商大学计算机校园网络信息管理办法》。

第二章  网络建设

第五条  校园网络建设由学校网络安全和信息化领导小组统一领导，遵循总体规划、分步实施、需求驱动、近期目标明确的原则。在技术和设备上，坚持：

1．实用性第一，在实用性基础上尽可能采用先进成熟的技术；

2．具有开放性，依托标准化建设实现开放性，遵守国际标准；

3．注重经济性，工程项目、采购设备遵循招标议标原则；

4．兼顾安全性、可靠性和可扩充性。

第六条  校园网络主干网建设（含二级交换设备）及每年网络运行费，由学校预算资金安排。数字化办公室负责主干网的发展规划、设备管理和运行管理，保证主干网的畅通。校园网络的接入层建设（含楼内布线），新建楼宇由基建处、数字化办公室负责规划实施；已建楼宇由使用部门提出需求报告，由总务处、数字化办公室规划实施。校园网络的应用服务系统及用户设备相应地由应用服务提供部门及使用部门规划落实。

第七条  为方便各部门计算机网络的管理，有条件的部门可以建立本部门的校园网络子网。建立了子网的部门应确定一名部门负责人分管子网工作，确定本级子网的网络管理员，对本级子网进行监督管理。子网建设部门应当履行下列职责：

1．按照有关要求和规定负责本级子网的建设、运行和管理，包括管理本级子网的IP地址；

2．负责本级子网相应的网络安全和信息安全工作，落实安全保护技术措施，保障本级子网的运行安全和信息安全，做好本级子网用户的安全教育和培训；

3．负责保存本级子网运行的有关记录，并接受上一级网络主管部门的监督和检查；

4．发现有违法乱纪行为的，应当保留有关原始记录，并在二十四小时内向学校领导和宣传部报告；

5．按照国家有关规定，删除本级子网中含有违法内容的地址、目录；

6．连入校园网络的部门和用户不允许与其他互联单位私自连网，不允许发展校外用户连入校园网络，不允许各部门利用校园网络开展经营性活动。

第八条  全校网络 IP 地址由数字化办公室负责统一管理和分配。子网建设部门及直接接入校园网络的入网用户向数字化办公室申请分配或增加IP地址（段），通过子网接入校园网的用户向子网管理员申请分配或增加IP地址，由子网管理员向数字化办公室统一备案。入网部门和个人应严格使用由数字化办公室或子网管理员分配的IP地址，严禁盗用、占用他人IP地址或私自乱设IP地址。一经发现，数字化办公室有权切断乱设IP地址的计算机入网，以保证校园网络的正常运行。与校园网络中止联网的部门和用户，必须把相应的IP地址（段）退还数字化办公室。

第三章 网站建设

第九条  学校网站实行两级结构，学校主网站(包括中文与英文版)为一级网站，部门网站（包括部门门户网站和部门下属各网站）为二级网站，学校主网站由学校党委宣传部负责建设管理，部门网站由各相关部门建设管理。各级网站在建设技术上接受数字化办公室统一规划和指导，在信息内容上接受党委宣传部审批、审查和监管。

第十条  学校网站所有信息发布前须对内容进行严格审查，凡涉密及涉及个人隐私信息不得发布。严格执行《新闻发言人制度》，各级网站的责任人要对本网站上发布信息的安全性负责，做到发布的信息内外有别。

第十一条  学校主网站要及时、准确地反映学校整体工作及重大活动。由各部门提供的新闻材料，应由各部门负责人确认后通过信息报送系统报送，由党委宣传部审核，在学校主页发布。重要稿件或特殊稿件须报主管校领导审批后发布。网站发布信息的范围主要包括以下内容：

1．面向校内外的通知、公告等；

2．上级领导来校视察、指示等重要信息；

3．全校性的重大活动、新闻等；

4．学校举办或承办的重大全国性、区域性及全省范围的学术活动等；

5．各部门举办的具有全校性影响的、有校领导参加的、吸引新闻媒体正面关注的活动；

6．对外合作交流；

7．部门或个人受到上级或全校性的表彰奖励信息。

第十二条  所有校内处级部门必须逐步建立起本部门网站。学校鼓励并支持各部门建设与教学、科研、思想政治教育相关的特色网站。校园网上所建的二级网站，须填写《浙江工商大学互联网信息服务申请表》，并签订《浙江工商大学计算机网络信息服务安全责任保证协议》，由本部门第一负责人签字并加盖部门公章后，递交宣传部审批并备案。审批通过后由数字化办公室开设域名和空间。

第十三条  部门网站内容不得与学校主网站内容相冲突，网站整体风格力求图文并茂，办出特色。部门网站内容应包括：部门简介、机构设置、工作职责、重要文件、规章制度、最新公告、动态新闻、办事指南、办公电话、联系邮箱等，其中教学部门网站内容还应增设：师资队伍、学术研究、教学园地、党团建设、学生工作等。部门网站具体栏目可根据本部门工作实际增减相应栏目。

第十四条  所有新建、改建、扩建的部门网站应当在规划、设计阶段同步建设网络信息安全保障措施。新建网站必须经过数字化办公室专业检测工具扫描确认无已知安全漏洞后方可上线运行。

第十五条  部门网站应由部门第一负责人或分管负责人负责，并指定一名网站管理员完成相关工作。各部门网站管理员应由熟悉本部门情况的人员担任，并应具备一定的计算机操作水平和网站维护管理的能力。负责人和管理员由于各种原因暂时不能行使职责的，部门要及时指派替代人员，做好交接工作，并在三天内报数字化办公室备案，保证突发事件发生时学校党委宣传部、数字化办公室与各部门之间的沟通顺畅。

第十六条 建立网络安全监测预警和信息通报制度。数字化办公室负责信息收集、分析和通报工作。数字化办公室将对在例行安全检查中存在严重安全隐患和被上级部门通报存在严重安全隐患的学校网站向学校党委宣传部和责任部门进行通报，并视安全需要采取关停相应网站、限期整改等措施，以隔离危害，保证校园网络的整体平稳安全运行。各部门收到通报后应做好网络与信息安全事件的风险评估和隐患排查工作，及时采取有效措施，并把整改报告书面形式递交数字化办公室，避免和减少网络与信息安全事件的发生及其危害。对通报响应不力的部门网站，学校相关部门将无限期关闭相关网站的内外网的访问。

第十七条  各部门应建立网站事故应急处理预案，部门须有信息安全值守制度，对部门网站内容及运行状态要每天例行检查。做到安全事件早发现、早报告、早控制、早解决。一旦发现入侵、篡改、遭受攻击或其它异常情况，必须第一时间向部门责任人报告，并通知数字化办公室采取关闭网站等有效措施，最大可能的降低危害和影响，并在学校党委宣传部和数字化办公室的指导下妥善处置事件。

第十八条  部门网站管理所涉及到的账号、密码应由专人保管，定期变更，责任落实到人。杜绝空密码、弱密码和默认密码，因密码泄露而引发安全事故的，由责任部门承担一切后果。

第十九条  部门网站须具备完善的后台登陆管理日志与网站运维日志，日志保存备查至少6个月。禁止上传与本网站无关的文件；禁止与各种应用系统混用。

第二十条  部门应建立有效的网站灾备机制，网站管理员须定期做好网站系统及重要数据的备份和恢复，保证部门网站的平稳运行。由数字化办公室为各部门提供“代码和数据”备份空间。

第二十一条  所有部门和个人都不得在校园网络上任意设立BBS站或与BBS类似的公开互动信息站点。一经发现，即从网络上隔离，并追究有关人员的责任。需要建立BBS站或与BBS类似的公开互动信息站点应报党委宣传部作专项审批，审批同意后才能按国家信息产业部《互联网电子公告服务管理规定》、《关于进一步做好互联网信息服务电子公告服务审批管理工作的通知》的要求建设、管理及运行。

第二十二条  除经批准的电子商务网站外，其余网站不得从事带有商业性质的活动。

第四章  附  则

第二十三条  本规程适用于浙江工商大学所有部门和个人。

第二十四条  本规程由学校网络安全和信息化领导小组负责解释。

第二十五条　本规程自发布之日起施行。

附件：

浙江工商大学互联网信息服务申请表（A05-A）

编号:

填表说明：

1. 本表由申请部门填写，使用A4纸正反两面打印，并由负责人签字确认。

2. 对于除了开放WEB（TCP 80）服务的用户，需要填写开放端口栏目；其他疑问可与网络中心（28877666）联系。