关于印发《成都航空职业技术学院网站管理办法（试行）》的通知

各单位（部门）：

经学校2024年第1次校长办公会审定，现将《成都航空职业技术学院网站管理办法（试行）》印发于后。请按照学校要求，切实做好相关工作。

成都航空职业技术学院

2024年1月9日

成都航空职业技术学院网站管理办法

（试行）

第一章 总则

第一条 根据网络安全和信息化发展需要，为进一步加强学校各级网站的管理、维护和监督，规范网站管理人员行为，保障学校各级网站正常运行，依据《中华人民共和国网络安全法》《互联网信息服务管理办法》《关于进一步加强高等学校网络建设和管理工作的意见》等相关政策法规，结合学校实际，制定本办法。

第二条 本办法所称网站，是指根据一定规则在学校平台上设计制作用于展示学校特定内容的网页集合。网站群是指在学校统一搭建的技术平台上，按照统一标准规范建立和集中管理的若干网站集合。

第三条 学校网站按照“统筹规划、按需建设、分级管理、安全运行”的原则进行统一规划、建设、管理和运行。

第四条 本办法适用于学校主体及各二级单位（部门、组织）所建网站的管理。

第二章 管理机构与职责

第五条 学校网络安全和信息化领导小组是学校网站群建设和管理的领导机构，负责统筹协调网站群建设重大问题，研究审定网站群建设规划，以及督查各二级单位（部门）落实相关政策规定。

第六条 信息化建设与管理处是学校网络安全和信息化领导小组办公室，负责制定网站群总体建设规划及相关管理制度；落实网站、域名、IP地址备案；负责网站群管理系统的平台建设规划、系统日常运维、运行技术支持、子站制作服务和培训宣传推广等工作。

条七条 党委宣传统战部负责指导各二级单位（部门）网站内容发布并监督落实“三审三校”制度；统筹加强网站内容安全监管和舆情监测；负责学校主站版面设计、内容规划、信息发布等工作。

第八条 各二级单位（部门）负责本单位（部门）网站建设、内容发布与维护工作。二级单位（部门）主要负责人是本单位（部门）网站管理第一责任人，须全面负责并确保本单位（部门）网站发布信息安全合规、真实有效。二级单位（部门）须设立二级网站管理员，作为网站管理直接责任人负责本单位（部门）子站和专题网站的建设及日常运行管理工作。

第三章 网站建设与管理

第九条 网站群由主站和若干子站构成，实行主站、子站分级授权管理、逐级分工负责。主站为成都航空职业技术学院官方网站（https://www.cap.edu.cn/），子站为校内各二级单位（部门、组织）网站及专题网站。

第十条 按照“应迁尽迁”的原则，各二级单位（部门）所属网站必须迁入学校网站群系统，接受统一管理和运维，未按规定迁入的网站将停止其外网服务。“双非”（非学校IP地址和学校域名）网站有条件的应迁入学校网站群系统；因特殊情况未迁入的，须向学校网络安全和信息化领导小组办公室报备，并形成问题清单逐项“清零”。

第十一条 各二级单位（部门）设计制作网站，须提前制定网站建设或改版规划，撰写《网站需求规格书》并通过OA系统提交《二级网站制作、修改申请表》流程，经本单位（部门）、党委宣传统战部、信息化建设与管理处负责人依次审批同意后交由信息化建设与管理处经办人制作。对网页版面设计有特殊或较高设计要求的单位（部门），可自费聘请第三方公司进行网页版面设计。

第十二条 学校网站发布的内容仅用于宣传展示教学、科研、管理、服务和文化等工作，不得用于所申请用途以外的其他事务。各二级单位（部门）未经批准，不得开设BBS、聊天室、留言板等主观收集用户信息服务。

第十三条 各二级单位（部门）生命周期结束的网站，须及时报请信息化建设与管理处进行“关、停、销”等相应处置，不得随意弃之不管。信息化建设与管理处将于每年12月定期检查各网站运行状况,并对有如下情形之一的“僵尸网站”进行关停，主要包括：

（1）年访问量1000人次以下；

（2）长期（180天以上）未更新；

（3）每年发布信息50条以下（行政职能部门20条以下）；

（4）专题网站已完成工作使命；

（5）无人运维或运维缺乏基本保障。

第四章 安全管理

第十四条 各单位（部门）应遵循“谁主管谁负责，谁运营谁负责，谁使用谁负责”的原则，将网站安全责任落实到具体岗位和人员。

第十五条 信息化建设与管理处为网站群及其运行环境提供系统配置、用户授权管理、数据备份及安全技术防护等技术安全支持与管理服务，采用技术手段监控、检测和处置网络攻击、系统漏洞及网站不良信息，保障学校网站群高效、安全、稳定运行。

第十六条 学校网站采用分级授权管理模式，各级网站管理员须由学校正式员工担任。管理人员确定后须向信息化建设与管理处报批，如发生人员调整或联系方式变更应及时报备变更信息。

第十七条 各二级网站管理员须妥善保管网站群系统账号并定期修改登录密码，严禁使用弱密码。信息化建设与管理处负责学校网站群系统的用户管理和用户权限维护，定期清理处置“僵尸用户”和弱密码用户。

第十八条 各二级单位（部门）发布信息须严格遵守“涉密不上网、上网不涉密”和“谁发布、谁负责”的原则，确保信息合法合规、真实有效。同时，严格执行国家个人信息保护相关规定，不得泄露身份证号、银行卡号、个人生物识别信息等个人敏感信息，如确有需要应进行脱敏处理。

第十九条 各二级单位（部门）应遵守《成都航空职业技术学院信息发布“三审三校”制度（试行）》规定，严格执行信息发布审核程序，未经审核的信息一律不得上网发布。

第二十条 学校建立网站群运维监控机制，由信息化建设与管理处和党委宣传统战部通过网站群运维监控平台和舆情监控平台，对各站点运行状况、信息维护情况、信息安全情况等进行实时监控。网站如出现不良信息或遭遇网络攻击，将按照《成都航空职业技术学院网络与信息安全事件应急处置预案》进行处置。

第二十一条 未按本办法要求进行管理和维护的网站，信息化建设与管理处将责令相关责任单位（部门）限期整改；情节较为严重的将立即关停，待整改完毕后方可重新启用；因疏于管理造成严重后果或被上级部门通报批评的，学校将按照有关规定对相关二级单位（部门）及责任人进行责任追究。

第五章 附则

第二十二条 本办法由信息化建设与管理处负责解释。

第二十三条 本办法自发布之日起施行。