第一章 总则

第一条 为充分发挥网络优势，加强我校网站的规范化建设与管理，根据《中华人民共和国网络安全法》、《信息系统安全等级保护基本要求》等法律法规和国家标准的规定，依照《关于进一步强化天津市高校校园网站信息安全管理及备案工作的通知》等上级文件精神，结合我校实际，制定本规定。

第二条 本规定中的网站是指在天津医科大学校园网上使用HTML等工具制作的或基于学校网站群系统实现的用于展示特定内容相关网页的集合；对于采用B/S架构，通过网页实现其部分或全部功能的信息系统，同样适用于本规定。

第二章 机构及职能

第三条 天津医科大学网络安全和信息化领导小组是我校网站建设与管理的领导机构，负责审议和审批网站建设申请，并对网站建设与运维管理过程中发生的重大事件进行研究与决策。

第四条 网络安全和信息化办公室（以下简称“网信办”）是学校网站建设与管理的归口部门，具体工作内容包括：

（一）负责天津医科大学主页的日常管理与维护；

（二）审核所有接入校园网的网站建设申请；

（三）负责网站的信息安全等级保护工作，包括网站定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等事项；

（四）定期对校园网进行安全评估，制定应急预案，根据风险等级采取相应的处置措施；

（五）定期开展网站年审工作，对学校网站信息进行备案，及时关停不再使用的网站。

第五条 学校各单位自行负责建设和管理本单位网站，并对本单位网站所发布的信息负责。

第六条 学校办公室和党委宣传部负责网站内容的监管工作。

第三章 网站建设

第七条 所有接入校园网的网站必须向网信办提出书面申请（见附件1），经学校网络安全和信息化领导小组批准后方可建立。

第八条 任何未经批准建立的网站，一经发现将立即予以关停，并追究相关人员责任。

第九条 天津医科大学主页由网信办负责向上级主管部门申请建立和备案，并负责日常管理和维护工作。主页各栏目内容由各单位负责提供。

第十条 各单位在网站建设完成后，须通知网信办进行网络安全评估，安全评估不合格的网站不得开放互联网访问。

第十一条 各单位应确定一名主管领导对网站建设和管理工作负责，并至少指定一名网络信息联络员负责具体工作，每个网站应指定至少一名管理员。主管领导、联络员和网站管理员名单须报学校办公室和网信办备案，并签订《网站建设与管理安全目标责任书》（见附件2）。

第十二条 各单位应将网站建设作为一项重要工作纳入议事日程，为网站建设提供必要的支持，并将网站建设列入涉及人员的岗位职责，作为履岗考核的重要内容。

第十三条 网站服务器可由各单位自行购置，或采用向网信办申请网站群内站点的方式获得。自行购置服务器的单位可自行管理，也可采取主机托管的方式委托网信办进行管理，托管应按网信办规定办理相应手续。

第四章 信息发布

第十四条 网站信息发布实行统一管理、分级负责制。学校办公室和党委宣传部负责天津医科大学主页信息的审核与发布，网信办负责提供技术支持；各单位网站发布的信息由各单位自行审核。

第十五条 网站信息发布实行“谁发布、谁负责”的原则。各单位须建立规范的网站信息采集、审核和发布机制，明确人员责任。

第十六条 网站发布的信息内容应真实准确，语义表述清晰、文字规范。

第十七条 天津医科大学主页各栏目的信息提供单位须准确、及时地向学校办公室提供信息，以确保主页信息内容的准确性和时效性。

第十八条 各单位网站应从对外宣传的实际出发，设计相应的栏目和内容，做到全面、真实、准确，并能实时反映本单位的情况和发展动态。动态内容如新闻、公告等栏目应及时更新。如出现单位需要由网信办代为进行信息发布的，则需要填写《天津医科大学网站信息代发布申请表》（见附件3），相关负责人签字盖章后可由网信办代为发布，须每次均执行上述手续。

第十九条 对网站中发布的内容，应加强内容监管，确保信息的健康与安全。

第二十条 任何网站不得制作、复制、提供和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

（二）煽动颠覆国家政权、推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）涉及国家安全、国家秘密的；

（五）煽动民族仇恨、民族歧视，破坏民族团结的；

（六）捏造或歪曲事实，散布谣言，扰乱社会秩序的；

（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）损害学校形象和学校利益的；

（十）侵犯他人知识产权的；

（十一）其他违反宪法和法律法规的。

对于违反上述规定的网站，学校将予以关闭，并追究相关人员的责任。对于涉嫌触犯法律法规的，将移交司法机关处理。

第五章 运行维护

第二十一条 学校网站群平台系统由网信办负责运行和维护，各单位自行购置的服务器（包括办理托管的）及自建的网站系统（包括运行在网站群平台上的）由各单位自行管理和维护。

第二十二条 各单位应采取积极措施，保障网站系统24小时稳定运行并正常提供服务。

第二十三条 各单位网站须规范地址链接，如有变动，应及时报网信办备案。网站要进行改版、升级或变更运行模式等工作时，应报网信办审核，审核通过后方可实施。

第二十四条 各单位应针对网站安全建立相应的安全机制，安全机制应至少包括以下部分：

（一）定期备份机制：对网站重要数据、文件及应用系统进行定期备份，特别重要的数据和文件还应进行异地备份；

（二）口令更新机制：网站后台管理及内容上传的登录口令应定期更新，口令的位数应不少于8位，口令的内容应混合使用字母、数字等；

（三）应急响应机制：要充分考虑网站发生各种突发事件的可能性，制定应急响应预案，以最大限度的减少损失、控制影响；

（四）机房管理机制：自建的网站机房应建立严格的门禁制度和日常管理制度，由专人负责管理，有值班、进出和设备运行情况等记录；

（五）网站设备巡检机制：定期对网站服务器及相关网络设备进行检查，发现硬件故障要及时解决；

（六）系统安全检查机制：定期对系统进行安全性测评，发现安全隐患时应视风险等级判定是否关闭互联网访问，并立即开展相应的修复工作；及时对服务器系统进行补丁升级和版本更新，应安装防病毒和防火墙等安全软件，及时更新，定期扫描，防止黑客入侵；

（七）安全事件报告及处理机制：网站发生安全突发事件后，除在第一时间组织人员进行处理外，还应立即向网络安全和信息化领导小组报告，以便获得及时的指导和必要的技术支持。

第六章 网站安全

第二十五条 实行网站安全、保密领导负责制，各单位党政一把手作为本单位网站安全、保密的责任主体，向学校网络安全和信息化领导小组负责，各网站管理员向单位一把手负责。

第二十六条 按照国家规定实行信息安全等级保护机制，对网站进行定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等工作。

第二十七条 新建网站实行安全准入制，在接入互联网之前须由网信办对其进行安全评估，若评估结果为不合格，由网站建设单位负责进行漏洞修复并重新提交评估，直到评估合格后方可接入互联网。

第二十八条 由网信办定期对全校所有网站进行安全评估，并将评估结果通报各单位。网信办根据评估结果，对有轻度或中度安全问题的网站责令限期修复，超过修复期限未修复的停止其互联网访问；对有严重安全问题的网站在责令限期修复的同时直接停止其互联网访问，超过修复期限未修复的予以关闭。

第二十九条 实行网站年度审查制度，由网信办每年组织一次网站年度审查工作，更新所登记网站信息和人员信息，注销不再使用的网站，回收不再使用的虚拟机等资源，各单位应积极予以配合。

第三十条 一旦发生网站安全突发事件，网信办应立即根据《天津医科大学网络与信息安全类突发公共事件应急处置预案》（见附件4）启动应急响应机制。

第三十一条网信办定期举办网站管理和安全技术培训，对网站管理人员进行培训和考核。

第七章 监督管理

第三十二条 学校网络安全和信息化领导小组定期检查各单位信息采集报送、网站运行管理及更新维护情况，检查结果在校内予以通报。

第三十三条 网信办会同网络安全和信息化领导小组其他成员单位，不定期开展网站测评工作，对存在问题的网站，责令限期整改。对未能按期整改，或拒不执行整改意见的单位，取消单位和涉及人员各种年度评优资格。

第八章 附则

第三十四条 本规定由天津医科大学网络安全和信息化办公室负责解释。

第三十五条 本规定自发布之日起施行。

中共天津医科大学委员会网络安全和信息化办公室

2021年 9 月 22 日

附件：1-附件1：天津医科大学新建网站申请表.docx

          2-附件2：天津医科大学网站建设与管理安全目标责任书.docx

          3-附件3：天津医科大学网站信息代发布申请表.doc