为了确保学校各级网站安全和稳定运行,维护校园网信息安全和正常教学秩序,根据《中华人民共和国计算机信息安全保护条例》和教育行政主管部门的相关规定,坚持“谁主管、谁负责,谁使用、谁负责,谁运营、谁负责“的原则,特制定本办法。
一、网站建设
1、学院各部门建设新网站,经OA流程办理审批。均须填写《东莞职业技术学院网站建设申请表》,落实网站管理员,由部门领导审批后报信息与教育技术中心备案,依托学校网站群管理平台开发新网站建设。
2、学院各部门新建的宣传类、专题类、评审类网站,原则上只能使用学校网站群管理平台开发新网站,以减少网站安全漏洞,提升网站安全防护能力。
3、因业务特殊需求,如果确实需要在学校网站群管理平台外建设新网站。建设前,需向信息与教育技术中心申报备案;建设后,新网站必须完成二级等级测评,并签署《东莞职业技术学院校内网站信息安全责任书》,信息与教育技术中心方可安排域名,开通网站链接。
二、安全管理
1、学院各部门的网站一律由信息与教育技术中心通过校园网统一接入互联网。所有部门网站经校园网络IP地址链接的一律须使用以学院域名(dgpt.edu.cn)为后缀的二级域名。未经许可严禁将校外IP地址绑定校内网站,需在校外设镜像服务器的其主服务器必须在校内。
2、信息与教育技术中心对二级网站的运行状况、信息维护情况进行监控,定期向校内各单位发布运行报告,并以此作为网站评价的依据;对存在安全问题的校园网站,学校有权随时关闭该网站。
3、各部门网站管理员通过已获取的账号、密码进入后台进行管理,网站后台管理入口不得公开,管理账户必须使用强密码。不得将网站管理权限和管理员密码转交其他非管理人员,严禁将网站管理权限交于学生管理。当网站管理员发生工作部门变更或离职时,由部门确定新的管理员完成网站管理交接,并向信息与教育技术中心备案。
4、各单位负责网站信息发布、审核,保证信息及时更新,杜绝非法信息出现。网站管理员必须定期检查网站是否存在空白栏目,清理废弃及无效链接,防止盗链。应加强网络安全意识,如发现网站被攻击或被篡改,应及时报告党委宣传部和信息与教育技术中心处理。
本办法自发布之日起实施,最终解释权归信息与教育技术中心。
网络安全和信息化办公室
信息与教育技术中心
2020年9月
附件1:《东莞职业技术学院部门网站管理员变更登记表》
附件2:《东莞职业技术学院部门网站建设申请表》
附件3:《东莞职业技术学院二级域名备案审批表》
附件4:《东莞职业技术学院校内网站信息安全责任书》
