院字17号 关于印发信息化建设管理办法等三个文件的通知.pdf 
院字17号 关于印发信息化建设管理办法等三个文件的通知.pdf
山东体育学院文件 鲁体院院字〔2021〕17 号 山东体育学院 关于印发信息化建设管理办法等 三个文件的通知 各部、处、室、院、校: 《山东体育学院信息化建设管理办法》《山东体育学院网络 信息安全管理办法》《山东体育学院二级网站建设与管理办法》 已经院长办公会研究通过,现予以印发,请认真贯彻落实。 山东体育学院 2021 年 3 月 31 日 — 1 — 山东体育学院信息化建设管理办法 第一章 第一条 总 则 为进一步加强和规范学校信息化建设各项工作, 促进学校信息资源整合与共享,推动学校信息化持续健康协调发 展,充分发挥智慧校园在学校教学、科研、管理和服务等方面的 保障与支撑作用,根据教育部和山东省教育信息化 2.0 行动计 划,结合学校实际,特制定本办法。 第二条 学校信息化是指在教育过程中围绕立德树人根本 任务,全面运用以计算机和网络通信为基础的现代信息技术,促 进教育全面改革,使之适应信息化社会对于教育发展的新要求。 学校信息化建设以促进信息技术与人才培养、科学研究和管理服 务深度融合为核心理念,坚持机制创新、应用驱动,全面构建高 效、稳定、安全的校园信息化服务体系。主要包括网络基础设施 建设、智慧校园平台建设和应用信息系统建设等。 第三条 学校信息化建设遵循“统一领导、统筹规划、分级 管理”的原则,规范管理,明确职责,有序推进。 第二章 第四条 管理机构与工作职责 学校网络安全和信息化领导小组是学校网络安全 和信息化建设的领导机构,负责确定学校信息化建设战略,审定 学校信息化建设的发展规划,统筹协调全校信息化技术支持与服 务、管理信息化、网络安全等工作,系统规划和整体设计网络文 — 2 — 明建设、网络文化建设、师生网络安全与信息化素养提升、网络 信息安全宣传教育和监督检查等工作,对学校信息化建设中的重 大问题和政策性问题进行决策。 第五条 学校网络安全和信息化领导小组办公室是学校网 络安全和信息化建设的管理和执行机构,负责网络安全和信息化 领导小组的日常工作,根据学校的总体部署和决议与决策,按照 “集中管理、硬件集群、数据集中、应用集成”的原则进行统一 规划建设。工作机构设在党委宣传部、党委院长办公室、网络信 息中心。党委宣传部负责网络信息内容监管和审批,以及网络舆 情监管等相关工作;党委院长办公室负责电子政务内网,以及保 密信息监管等相关工作;网络信息中心负责校园网硬件设施、软 件技术以及网络安全等相关工作。 网络安全和信息化领导小组办公室具体工作职责是: (一)开展信息化战略研究,制定学校信息化建设发展规划 和年度建设计划; (二)负责学校信息化标准体系建设,制定学校信息化相关 管理制度; (三)负责学校电子政务内网、互联网+政务服务、信息公 开门户网站、新媒体监管、协同办公系统等方面的信息化建设、 管理、保密与网络安全; (四)负责制定分级、分类网络信息内容监管和上传审批管 理制度,确保信息内容符合党和政府大政方针、国家法律法规、 — 3 — 社会道德; (五)负责制定网络舆情监管制度和负面舆情预防应对机制, 加强自媒体管理和舆论引导,实现及时监看、精确研判网络舆情; (六)负责学校信息化建设项目的立项、审批、检查、落实、 审计、协助验收等工作,协助各单位开展信息化建设工作; (七)负责学校校园网络基础设施、基础数据库、校级公共 平台信息系统的建设、管理及维护工作,保障校园网络运行安全; (八)负责智慧校园建设的总体协调、项目推进与维护工作; (九)负责各通信运营商网络进驻校园的归口管理,审批进 驻方案,签订合作协议,协助审计财务部门监督协议执行情况; (十)负责组织网络信息安全的宣传教育和监督检查工作; (十一)完成领导小组交办的其他工作。 第六条 学校成立网络安全和信息化专家咨询小组(智库), 负责为学校信息化建设工作提供咨询和指导,对学校信息化建设 过程中各单位(部门)的具体需求以及重大技术问题提供咨询和 论证,对信息化建设中遇到的有关问题提供咨询服务。 第七条 学校各单位(部门)应明确具体负责信息化工作的 信息化管理员,负责本单位(部门)信息化工作的组织协调,其 工作职责是: (一)按照学校信息化建设规划和要求,负责本单位(部门) 信息化建设管理工作,做好相关规章制度的贯彻落实和执行工作; (二)提出信息化建设立项申请,负责本单位(部门)信息化 — 4 — 建设项目实施工作; (三)负责梳理本单位(部门)业务流程,确定业务流程信息 化架构; (四)负责本单位(部门)数据管理与维护,保障数据质量与 安全,依法依规推动数据开放共享; (五)负责本单位(部门)业务系统和网站的运行维护工作, 保障业务系统和网站的安全稳定运行; (六)积极推广和使用业务系统,提高本单位(部门)信息化 水平。 第三章 第八条 信息化项目的建设与管理 信息化建设项目是指以信息技术为手段应用于教 学、科研、管理与服务工作的各类信息化软硬件新建、升级改造 和运行维护项目。信息化项目主要包括:校园网络、智慧校园基 础服务平台、各类应用系统、校务管理系统、信息资源开发利用 及共享等。 第九条 学校各单位(部门)应根据建设需要提前向学校网 络安全和信息化领导小组办公室提交信息化建设项目立项申请, 填写《山东体育学院信息化建设项目申请报告》(以下简称《申 请报告》 ,见附件) 。网络信息中心根据学校信息化建设的总体规 划,结合申请单位发展需要,负责对项目建设的必要性和技术可 行性组织评估论证,并出具项目评估结果。对于大型信息化建设 项目,由信息化建设专家咨询小组进行评估,提交学校网络安全 — 5 — 和信息化领导小组审议。对于未提交《申请报告》的项目,学校 不予审批。 第十条 通过审批的项目由实施单位成立项目组,明确项 目负责人及其成员,按照学校要求进行招标采购。网络信息中心 配合实施单位制定项目及相关设备的技术规范与指标参数。根据 项目建设目标和需求,项目组需制定项目的建设方案和实施计划, 并按照时间节点实施项目,确保项目建设质量。 第十一条 在项目实施过程中,项目实施单位应严格遵守 学校信息化建设的标准和要求,网络信息中心负责检查指导和提 供技术支持,协助进行信息系统安全等级保护测评备案工作。 第十二条 项目实施单位要做好资料归档工作,主要包括: 需求分析报告、技术文档资料、测试报告、验收资料等。 第四章 第十三条 运行维护管理 网络信息中心负责校级信息系统运行维护管理 工作,负责全校集约化建设的软硬件基础设施的运行维护工作, 为各单位(部门)提供技术支持、培训和服务,协助各单位(部 门)进行信息系统运维。 第十四条 学校已建楼宇网络综合布线系统的维护和维修, 楼宇汇聚设备的维护与更换由网络信息中心负责实施。 第十五条 学校新建、扩建、大修楼宇的网络综合布线系统 由网络信息中心参与规划、立项、建设、验收。 第十六条 — 6 — 各单位(部门)信息化管理员具体负责自管信息 系统的运行维护工作,负责自管信息系统的推广使用,保证系统 数据的准确性和完整性等。 第五章 第十七条 数据管理与共享 各类信息化建设项目形成的数据资源是学校的 重要资源,建设方应提供必要的共享数据接口,在校内充分共享 和复用。 第十八条 网络信息中心负责对学校数据的统筹管理和制 定数据标准、接口标准。 第十九条 学校各业务数据生产单位负责本单位(部门)主 管业务数据管理,根据学校的数据标准规范开展数据采集,保障 本部门数据质量和安全。 第二十条 学校各单位(部门)应按照数据标准使用共享数 据,监督数据质量,并保障数据安全。 第六章 第二十一条 信息标准和编码的管理 学校信息化建设项目应符合国标或相关行业 标准。学校自有标准由网络信息中心负责对信息标准进行编制, 实施统一管理。 第二十二条 学号、工号、身份证号是所有学生和教职员工 在校期间的身份标识,单位编码是各单位在校内的身份标识,具 有唯一性。 第二十三条 各单位(部门)在使用涉及个人基本信息和单 位代码时,应将学号、工号、单位编码均设置为不可更改,所有 — 7 — 个人信息均应以学号、工号、身份证号作为主索引字段,优先使 用身份证号码作为主键。 第二十四条 已投入应用的信息系统中,若所包含的信息 编码与统一编制后的信息编码不一致,应使用统一编制后的信息 编码替换其原有信息系统中的编码;新开发的应用信息系统必须 使用统一的信息编码。 第二十五条 学校各类信息系统的建设必须符合以上原则, 不符合标准的信息系统,将不予验收,不准接入校园网。 第七章 第二十六条 网络信息安全管理 学校网络信息安全管理工作分为网络安全、 系统安全和信息安全三个方面。网络安全是指校园网基础设施的 安全;系统安全是指承载校内各种应用系统的服务器、存储以及 系统数据的安全;信息安全是指通过网络信息服务方式发布的各 种信息内容的安全。 第二十七条 学校网络信息安全管理工作由学校网络安全 和信息化领导小组统一领导,按照“谁主管谁负责、谁运维谁负 责、谁使用谁负责”的原则进行,逐级落实网络信息安全责任制。 第二十八条 网络信息中心负责网络运行安全管理及技术 保障,对学校数据中心内各服务器的运转情况进行监测,对操作 系统进行安全升级,对数据进行统一备份,保障校园网的畅通运 行和系统的正常运转。 第二十九条 — 8 — 学校对上网信息实行分类审核。党委宣传部 负责校园网主页的信息安全,在学校官方网站上发布全校性重要 信息必须经党委宣传部审核后方可发布;各单位(部门)在学校 官方网站发布信息须由本单位(部门)分管学校领导审核,在本 单位(部门)二级网站发布信息须由本单位(部门)领导审核。 未经审核的信息不得上网发布。 第三十条 各单位(部门)具体负责其主办网站的信息安全 和自管业务系统的日常运行安全保障和技术维护。 第三十一条 校园网用户必须遵守国家有关法律法规,不 得利用校园网从事违反国家法律法规和学校规章制度的活动。网 络信息中心按照国家的网络安全管理规定,记录用户上网行为, 并配合公安机关要求提供用户上网记录。 第三十二条 校园网用户必须加强对个人账号的管理,如 因个人原因,将账号转借他人使用造成违法后果的,由账号所有 者承担责任。 第八章 第三十三条 奖惩机制 学校定期组织信息化建设先进单位及个人的 评选表彰,评选范围包括在信息化项目建设、信息化系统应用、 网络信息安全、信息化宣传推广等方面做出突出成绩的集体及个 人。 第三十四条 校园内所有通信服务和网络服务行为均须上 报网络信息中心审核批准。对下述未经审核批准的通信服务和网 络服务行为,网络信息中心将会同保卫处和后勤管理处予以取缔, — 9 — 任何单位或个人实施下列行为,将给予相应处罚,并追究相关法 律责任: (一)在校内敷设通信网络线路; (二)使用校内通信管道; (三)出借、出租场地空间等用于有线、无线、移动通信设施 建设; (四)以学校或单位等名义与运营商签订通信业务相关协议; (五)在校内进行与校园网络管理相冲突的商业行为。 第三十五条 对于在信息化工作中违反本办法规定的单位 或个人,学校将根据相关法律法规和学校有关规定进行严肃处理。 第九章 第三十六条 附 则 本办法由学校网络安全和信息化领导小组办 公室负责解释。 第三十七条 本办法自颁布之日起施行。 附件:山东体育学院信息化建设项目申请报告 — 10 — 附件 项目编号: 山东体育学院信息化建设项目申请报告 项目名称: 项目单位: (盖章) 申请时间: 年 月 日 山东体育学院网络安全和信息化领导小组办公室制 — 11 — 项目名称 项目负责人 联系电话 经办人 联系电话 经费来源 经费类别 项目性质 项 目 介 绍 需 求 分 析 — 12 — 科研/教学/办公/保障 建设预算(万 元) 请附预算明细 调 研 报 告 申 请 人 单 位 意 见 单位负责人(公章) : 年 月 日 — 13 — 论 证 意 见 单位负责人(公章): 年 月 日 评 审 意 见 评审专家签名: 主 管 部 门 意 见 单位负责人(公章): 年 — 14 — 月 日 山东体育学院网络信息安全管理办法 第一章 第一条 总 则 为加强学校网络信息安全管理,推进学校信息系 统(含网站)的安全等级保护工作,提高网络信息安全防护能力和 水平,保障学校各项事业健康有序发展,根据教育部《关于加强 教育行业网络与信息安全工作的指导意见》 ,教育部、公安部《关 于全面推进教育行业信息安全等级保护工作的通知》,山东省教 育信息化工作推进办公室《关于全面推进我省教育行业信息安全 等级保护工作的通知》等文件要求,结合学校实际,特制定本办 法。 第二条 本办法所称网络信息安全工作,是指为保护由学 校建设、运行、维护或管理并支撑学校教学、科研、管理等各项 事业的信息资产(信息及信息系统)的机密性、完整性、可用性和 不被破坏所开展的相关管理和技术工作。 第三条 学校按照“谁主管谁负责、谁运维谁负责、谁使用 谁负责”的原则,建立健全网络信息安全责任体系,学校各部门 (单位)和全体师生员工应依照本办法和相关标准规范履行网络 信息安全的义务和责任。 第二章 第四条 管理机构及工作职责 学校主要负责人是学校网络信息安全的第一责任 人,分管网络安全和信息化工作的学校领导协助主要负责人履行 — 15 — 学校网络信息安全职责。 第五条 学校成立网络安全和信息化领导小组,网络安全 和信息化领导小组办公室(以下简称学校网信办)设在党委宣传 部、党委院长办公室、网络信息中心,学校网信办统筹学校网络 安全与信息化建设工作,负责学校网络信息安全防护体系的建设、 运行维护、技术指导和服务支持。 第六条 学校各部门(单位)对本部门(单位)网络安全和 信息化工作负主要责任,各部门(单位)主要负责人是本部门(单 位)网络安全和信息化工作第一责任人,负责按本办法落实网络 信息安全工作。 第三章 第七条 校园网络管理 校园网络是指校园范围内连接各种信息系统及终 端的计算机网络,包括校园内由学校建设管理的有线网络和无线 网络。 第八条 校园网络规划方案由学校网络安全和信息化领导 小组制定。主要包括数据中心、弱电管网、认证计费、安全防护 等方面建设方案的规划制定。 第九条 校园网运行维护的具体工作由网络信息中心负责。 包括数据中心、综合布线、网络设施、网管系统、域名管理、安 全防护、认证计费、网络接入等多个层面的运行维护。学校所有 基建、改造修缮工程应将工程范围内校园网络建设纳入工程设计、 实施和竣工验收范畴。 — 16 — 第十条 校园网络与互联网及其他公共信息网络实行逻辑 隔离,由网络信息中心统一出口、统一管理和统一防护。未经批 准,学校各部门(单位)在校园内不得擅自通过其他渠道接入互 联网及其他公共信息网络。 第十一条 网络信息中心应采取访问控制、安全审计、完整 性检查、入侵防范、恶意代码防范等措施加强校园网络边界防护。 第十二条 校内师生员工接入校园网络,实行“实名注册、 认证上网”制度;学校非涉密信息系统接入校园网络,实行接入 审批和备案登记制度。网络接入实名管理制度由网络信息中心负 责实施。涉密信息系统不得接入校园网络,应与校园网络物理隔 离。 第十三条 严禁任何单位和个人未经学校同意,利用校园 网络及设施开展经营性活动。 第四章 第十四条 数据中心管理 数据中心主要包括支撑学校信息系统的物理环 境(其中包含网络中心机房)、软硬件设备设施、云计算平台、学 校中心数据库(其中包含基础数据库)、数据共享交换平台、统一 身份认证平台及统一信息门户等信息化基础设施和平台。 第十五条 网络信息中心负责数据中心物理环境、软硬件 设备设施和云计算平台的建设和安全管理;根据信息系统安全等 级要求,采取必要的技术措施对数据中心进行分区、分域管理, 对不同安全域之间实施访问控制,加强防护。 — 17 — 第十六条 网络信息中心负责学校中心数据库、数据共享 交换平台的建设和安全管理,负责基础数据库与各部门业务数据 库之间完成数据交换和共享。各部门负责建设、维护本部门业务 应用系统所配套的业务数据库,并对本部门业务数据库及所申请 的共享数据的安全负责。 第十七条 统一身份认证平台为学校信息系统提供统一的 身份管理、安全的认证机制及标准接口。学校各部门建设面向师 生服务的应用系统时,PC 端应使用统一身份认证平台进行身份 认证,移动端入口统一接入“智慧山体”APP 或企业微信。网络 信息中心负责统一身份认证平台的安全,学校各部门负责本部门 应用系统的权限管理及安全。 第十八条 学校各部门(单位)一般应依托学校数据中心开 展信息系统建设。需使用校外数据中心的,须报学校网信办审批。 涉及学校基础数据、师生员工个人信息或敏感信息的信息系统, 不得部署在校外数据中心。未经批准,严禁使用境外数据中心。 第十九条 数据中心的使用部门(单位)应遵循数据中心相 关管理制度和技术标准,按需申请、有序使用,不得利用数据中 心资源从事任何与申请项目无关或危害网络信息安全的活动。 第五章 第二十条 信息系统建设、运行和维护管理 学校按照“同步规划、同步建设、同步运行”的 原则,规划、设计、建设、运行、管理信息安全设施,建立健全 网络信息安全防护体系,全面实施信息系统安全等级保护制度。 — 18 — 第二十一条 学校网信办负责制定学校信息系统项目规划 和顶层设计,学校各部门(单位)根据业务需求,提出信息系统 建设申请。纳入学校规划的核心信息系统建设需求将优先支持。 第二十二条 学校网信办负责统筹学校信息系统安全等级 保护工作,组织学校各部门(单位)开展信息系统定级、系统备 案、等级测评、建设整改,具体负责信息系统台账管理、等级评 审、系统备案、监督检查工作。 按照“自主定级、自主保护”的原则,信息系统建设单位是 信息系统安全等级保护的责任主体,具体负责系统定级、建设整 改、安全自查,协助系统备案、等级测评并接受有关部门监督检 查。 网络信息中心是信息系统安全等级保护工作的技术支撑保 障部门,负责信息技术安全防护体系建设和等级测评组织工作, 参与监督检查工作,并协助学校各部门进行系统定级、建设整改。 第二十三条 学校鼓励信息系统建设部门优先采购安全可 靠、技术成熟和服务优质的成品软件。没有相应成品软件或成品 软件不适应实际需求的,可按照学校采购与招标相关管理办法, 委托资质和信誉良好的软件开发商进行开发。 第二十四条 信息系统在建设阶段应确定安全保护等级, 同步落实安全保护措施和测评经费。信息系统投入试运行后,由 建设单位初步验收,出具初步验收报告。对于安全等级第二级以 上(含第二级)的信息系统,信息系统建设单位必须组织等级测评, — 19 — 向网络信息中心提交等级测评备案表及备案报告。信息系统通过 初步验收和信息安全保护等级测评后,方可组织竣工验收。 第二十五条 信息系统开发环境、测试环境和运行环境应 严格隔离,网络信息中心负责上述环境的建设、运行、维护和管 理。 第二十六条 信息系统建设单位可自行或委托网络信息中 心维护信息系统,亦可根据实际需要,委托校外单位维护信息系 统。涉及重要业务或大量师生员工信息的核心信息系统以及安全 等级第二级以上(含第二级)的信息系统,原则上必须托管在网络 中心机房,日常更新由信息系统建设单位自行维护,服从网络信 息中心的统一管理。 第二十七条 信息系统建设单位应定期对终端计算机和承 担网络与信息系统运行的关键设备(服务器、安全设备、网络设 备、虚拟机、云主机、云空间等)进行安全检查,通过记录、检 查系统和用户活动信息,及时发现系统漏洞,处置异常访问和操 作。 第二十八条 信息系统建设单位应制定信息系统使用与维 护的管理制度,规范信息系统使用者和维护者的操作行为。 第二十九条 对于安全等级第二级以上(含第二级)的信息 系统,学校网信办将定期组织开展等级测评,查找、发现并及时 整改安全问题、漏洞和隐患。 根据国家和教育行业有关标准规范,三级以上系统每年进行 — 20 — 一次测评,二级系统每两年进行一次测评。 第六章 第三十条 信息系统数据安全管理 信息系统数据是指信息系统收集、存储、传输、 处理和产生的各种电子数据,包括但不限于网站内容、业务数据、 网络课程、图书资源、日志记录等。 第三十一条 信息系统数据的所有者是数据安全管理的责 任主体,应当落实管理和技术措施,规范数据的收集、存储、传 输和使用,确保数据安全。 第三十二条 信息系统数据收集应遵循“最少够用”原则, 不得收集与信息系统业务服务无关的个人信息。按照“谁收集, 谁负责”的原则,收集个人信息的单位是个人信息保护的责任主 体,应当对其收集的个人信息严格保密,并建立健全相关保护制 度。 第三十三条 信息系统建设单位应制定数据备份与恢复计 划,根据业务实际需要对重要数据和信息系统进行备份,定期测 试备份与恢复数据,确保备份数据和备用资源的有效性。 第七章 第三十四条 互联网网站安全管理 学校各部门开办互联网网站应遵守相关规章 制度并提交新入网申请。 第三十五条 网络信息中心统一建设学校网站集群平台并 负责纳入该平台网站的技术安全。未纳入学校网站集群平台的网 站,其技术安全由网站开办单位负责。学校各部门开办互联网网 — 21 — 站应优先选择学校网站集群平台,集群平台不能满足需求时可委 托其他供应商建设。网站投入试运行,须通过网络信息中心组织 的安全检查后,方可正式上线。 第三十六条 学校各部门应建立完善的网站信息发布与审 核制度,确定负责内容编辑、内容审核、内容发布的人员名单, 明确审核与发布程序,保存相关操作记录。网站发布的信息安全 由网站开办单位负责。 第三十七条 学校各部门应建立网站值守制度,组织专人 对网站进行监测,发现网站运行异常及时处置。 第三十八条 学校各部门不得提供电子公告服务和匿名 FTP 服务。 第八章 第三十九条 电子邮件安全管理 网络信息中心为学校各部门和师生员工提供 电子邮箱,并负责学校电子邮件的安全管理。学校各部门和师生 员工应将学校电子邮箱作为工作邮箱,使用时应遵守学校电子邮 箱管理等相关规章制度。 第四十条 网络信息中心应采取必要的技术和管理措施, 加强电子邮件系统的安全防护,减少垃圾邮件、病毒邮件侵袭。 第四十一条 师生员工须对使用其电子邮箱账号开展的所 有活动负责,应妥善保管本人使用的电子邮箱账号和密码,确保 密码具有一定强度并定期更换。师生员工如发现他人未经许可使 用其电子邮箱,应立即通知网络信息中心处理。 — 22 — 第九章 第四十二条 终端计算机安全管理 终端计算机是指由学校师生员工使用并从事 学校教学、科研、管理等活动的各类计算机及附属设备,包括台 式电脑、笔记本电脑及其他移动终端。 第四十三条 终端计算机使用人按照“谁使用,谁负责”的 原则,对其终端计算机负有保管和安全使用的责任。 第四十四条 终端计算机应定期进行系统补丁安装、安全 防护软件安装升级及漏洞扫描等工作。 第四十五条 终端计算机应当设置系统登录账号和密码, 禁止自动登录,登录密码应具有一定强度并定期更改。 第四十六条 终端计算机使用人应做好终端计算机的安全 防范,如发现终端计算机出现可能由病毒或攻击导致的异常系统 行为或其他安全问题,应立即断网,然后进行处置。 第十章 第四十七条 网络信息相关人员安全管理 学校各部门(单位)应建立健全本部门(单位) 的岗位信息安全责任制度,明确岗位及人员的信息安全责任,指 定专人担任本部门(单位)的信息安全员。关键岗位的计算机使 用和管理人员应签订信息安全与保密协议,明确信息安全与保密 要求和责任。 第四十八条 学校各部门(单位)应加强人员离岗、离职管 理,严格规范人员离岗、离职过程,及时终止相关人员的所有访 问权限,收回各种身份证件、钥匙、徽章以及学校提供的软硬件 — 23 — 设备,并签署安全保密承诺书。 第十一章 第四十九条 信息安全应急管理 学校网信办负责学校网络信息安全应急工作 的统筹管理,网络信息中心负责信息安全应急工作的技术支撑和 保障。 第五十条 学校网信办负责制定学校网络信息安全事件报 告与处置流程,网络信息中心负责制定学校网络信息安全应急预 案。 第五十一条 学校网信办定期组织网络信息安全应急演练。 第五十二条 学校各部门(单位)或师生员工均有义务及时 向学校网信办报告网络信息安全事件,不得在未授权情况下对外 公布、尝试或利用所发现的安全漏洞或安全问题。 第十二章 第五十三条 信息安全教育培训 学校网信办负责组织学校网络信息安全宣传 和教育培训工作,建立健全相关制度。 第五十四条 学校网信办定期组织网络信息安全管理人员、 技术人员以及信息员开展相关业务的专业技能培训,提高师生员 工的安全和防范意识。 第十三章 第五十五条 信息安全检查监督 学校各部门(单位)应定期对本部门(单位) 信息系统的安全状况、安全保护制度及措施的落实情况进行自查, 如果本部门(单位)信息系统的等级保护内容发生变化,应及时 — 24 — 报告网络信息中心。 第五十六条 学校网信办对学校各部门(单位)的网络信息 安全工作落实情况进行检查,对发现的问题下达限期整改通知书, 责成相关单位制订整改方案并落实到位。 第五十七条 学校网信办对年度安全检查情况进行全面总 结,按照要求完成检查报告并报有关网络信息安全主管部门。 第十四章 信息安全责任追究 第五十八条 学校建立网络信息安全责任追究和倒查机制。 第五十九条 有关单位在收到网络信息安全限期整改通知 书后,整改不力的,学校给予通报批评;玩忽职守、失职渎职造 成严重后果的,依纪依法追究相关人员的责任。 第六十条 学校各部门(单位)应按照网络信息安全事件报 告与处置流程及时、如实地报告和妥善处置网络信息安全事件。 如有瞒报、缓报、处置和整改不力等情况,学校将对相关单位责 任人进行约谈或通报。 第六十一条 师生员工违反本办法规定的,由学校网信办 责令改正,并通报批评;拒不改正或者导致危害网络信息安全等 严重后果的,根据学校有关规定给予纪律处分;触犯刑律的,移 交司法机关处理。 第十五章 第六十二条 附 则 涉及国家秘密的信息系统,执行国家保密工 作的相关规定和标准,由学校保密委员会办公室监督指导。 — 25 — 第六十三条 学校各部门(单位)可参照本办法制定相应的 实施细则。 第六十四条 本办法由学校网络安全和信息化领导小组办 公室负责解释,自发文之日起实施。学校原有相关规定与本办法 不一致的,按本办法执行。 — 26 — 山东体育学院二级网站建设与管理办法 第一章 第一条 总 则 山东体育学院二级网站是指学校机关党政群 团机构、教学科研单位、直属单位等二级单位建设、管理和 运行的网站的总称(以下简称二级网站)。 第二条 二级网站是各单位(部门)对外发布信息、服 务师生、树立良好形象的窗口。为更好地塑造山东体育学院 形象,发挥山东体育学院二级网站的宣传作用,提高二级网 站的建设水平、服务水平和管理水平,根据国家相关法律、 法规,结合学校实际情况,特制定本办法。 第三条 二级网站的单位用户原则上是学校批准建制 的二级单位,各单位用户依据本办法建设和管理二级网站。 第四条 未经学校批准,任何单位和个人均不得以“山 东体育学院 xx”或“山体 xx”名义在互联网注册域名和开办 网站。 第二章 第五条 管理体制与职责 二级网站的建设与运行遵循“统一标准、分 级管理”和“谁建设谁负责、谁管理谁负责、谁使用谁负 责”的原则,在学校网络安全和信息化领导小组办公室(以 下简称学校网信办)的统一指导、协调下进行。 第六条 二级网站由各单位(部门)按照学校统一要 求和规范进行建设与维护。各单位(部门)须成立网站管 理工作小组,组长由主要负责人担任,并明确 1 名网站管 — 27 — 理员。网站管理工作小组的主要职责包括: (一)负责网站建设、运行与维护工作。 (二)负责网站信息发布、审核,保证信息及时更新, 杜绝非法信息上网。 (三)负责网站的安全管理工作。 第七条 学校网信办负责二级网站的统筹、审批、培训、 技术支持、监督与评价等工作。主要职责包括: (一)制定学校网站平台建设规划,组织实施相关项目。 (二)负责审批二级网站的开通申请。 (三)为二级网站提供基础设施与公共服务,包括网站群 平台、域名服务和其他技术服务。 (四)监控二级网站的运行管理,对不符合规定的二级网 站进行通报并督促其进行整改。 (五)组织专家评审小组,参照《山东体育学院二级网站 评价指标体系》 (见附件 3),不定期对各二级网站进行综合 评价。 第三章 第八条 网站建设与管理规范 各二级网站原则上要求采用学校统一的网站 群平台建设和维护,由学校网信办进行统一管理。 第九条 网站建设的程序和要求: (一)填写《山东体育学院二级网站建设申请表》 (见附件 1) ,报送学校网信办审批。 (二)经批准后,各单位(部门)可选择网站模板进行网 站建设。 — 28 — (三)若网站模板不能满足个性化建站需求,各单位(部 门)可自行或委托第三方按有关技术规范进行建设,原则上 应建设在学校网站群平台上。 第十条 自建网站建成后,需填写《山东体育学院二级 网站发布申请》 (见附件 2),通过网信办组织的安全检查, 方可正式上线。 第十一条 各单位(部门)网站管理员负责二级网站的 日常管理维护和信息更新等工作,并认真监控本单位网站的 内容和运行状态,发现问题要及时与网站管理工作小组组长 联系,提出处理意见,并督促改进;发现重大问题要及时报 送学校网信办。 第十二条 各单位(部门)在二级网站上发布信息,应 严格遵守《山东体育学院对外宣传工作管理规定》 《山东体育 学院互联网宣传管理工作规定》《山东体育学院关于加强校 园网络建设的实施办法》《中共山东体育学院党委关于加强 意识形态阵地管理实施办法》中的相关规定。 第十三条 网站管理员由于各种原因不能行使职责的, 各单位(部门)要指派其他人员替代,并做好交接工作,办 理交接手续,同时重新签订《山东体育学院网上信息发布授 权责任书》并报送学校网信办备案,同时更换网站管理账号 和密码。 第十四条 网站管理账号仅限网站管理员本人使用,不 得出借。 第十五条 因疏于管理(如用户账号或密码泄露等)而 — 29 — 导致网络安全事故和信息管理事故的,将追究该单位网站管 理工作小组组长、网站管理员的责任。 第十六条 各二级网站的信息更新期限一般不超过 30 天,学校网信办将定期对各二级网站信息更新情况在全校范 围内进行通报。 第十七条 学校网站群平台不提供留言板、BBS、聊天 室、论坛等交互功能模块。自建二级网站不允许设置 BBS、 聊天室、论坛等交互功能模块,如设置留言板模块,须提供 先审后发功能,网站管理员必须严格审核信息内容,对不良 信息要进行及时备份和删除。 第十八条 鉴于服务器设备的稳定性和网络的安全性 等问题,各单位(部门)应对二级网站进行周期性异机备份, 以防信息丢失。 第十九条 二级网站应申请使用校内域名,一般使用各 单位(部门)拼音缩写或英文缩写作为域名,统一以 sdpei.edu.cn 结 尾 ( 例 如 , 党 委 宣 传 部 的 域 名 为 : xcb.sdpei.edu.cn)。 第二十条 对网页制作粗糙、有损学校形象的网站,学 校网信办有权暂时中止运行。按照要求整改完成后,可恢复 正常运行。 第四章 第二十一条 网站设计规范 二级网站整体设计应美观协调、简洁明 快,能够反映学校风格、办学定位及本单位特色。机关党 政群团机构、直属单位的二级网站的设计理念应尽量与学 — 30 — 校主页基本保持一致。教学单位、科研单位等二级网站的 设计风格可结合单位特点进行个性化设计。 第二十二条 网站设计要根据学校网站群平台的要求 进行设计,网站搭建时只需进行模板设计,至少设计三个 模板,即首页模板、二级列表模板、信息浏览模板。为保 持网站风格统一简洁和方便管理,模板不宜过多,模板间 结构关系要清晰明了。 第二十三条 二级网站美工设计要规范使用学校校 名、校徽等标识,不得擅自修改标识,在学校标识发生变 化时应及时更换;使用时确保规范、庄重。 第二十四条 同一网站的网页风格要协调统一,主页 同下层页面设计上要既有所差异又能保持和谐。网站整体 结构要层级有序,导航栏分类合理,方便用户快捷获取所 需内容。 第五章 第二十五条 网站内容规范 二级网站内容须遵守相关法律、法规, 不得侵犯他人知识产权、署名权、肖像权等合法权益,禁 止传播不利于国家和谐与社会安定的信息。 第二十六条 按照《中华人民共和国国家通用语言文 字法》相关规定,中文网站名称、标题、正文等必须使用 国家通用语言文字。数字和标点符号用法必须执行国家标 准,杜绝错字、别字和异型字。 第二十七条 各单位(部门)须建立二级网站的内容 更新机制,保证内容的客观性、准确性、及时性。对长期 — 31 — 不更新不管理或无人问津的僵尸网站、睡眠网站,学校网 信办可通知其进行整改,整改不到位者,学校有权关闭该 网站。 第二十八条 二级网站在引用学校发布的信息时,须 与学校保持一致,保证其准确性。在引用学校基本情况方 面的数据、提法、表述风格和宣传口径时,必须与学校主 网站保持一致。 第二十九条 二级网站须在首页醒目处加入山东体育 学院官网首页链接。 第三十条 严禁在二级网站上发布或转载与学校无关 的任何信息,不得在二级网站中随意设置网络链接,如网 络广告、网络影视、网络游戏等,防止将含有有害信息的 网站接入学校网络。 第三十一条 二级网站对图片、动画、视频、音频等多 媒体内容的使用要适量,按需进行合理的压缩处理后再上网。 第三十二条 对于二级网站中添加的外网网站链接,各 单位应重视并定期审查,及时更新,防止将含有有害信息的 其它不良网站接入到学校网络。避免直接将校外其它网站的 图片、视频以及网站框架直接引用到校内网站中,如需引用, 请下载后上传到学校服务器后再引用。 第六章 第三十三条 网站安全与保密 二级网站须严格执行国家安全和保密法 规,杜绝发布涉密信息、个人敏感信息及不良信息。 第三十四条 — 32 — 网站群平台具有网站后台登录事件的日 志记录功能,网站管理员须定期查看日志,发现异常请及时 报送学校网信办。 第三十五条 各单位(部门)自建网站,应按照公安部 《信息安全等级保护管理办法》相关规定,满足信息安全等 级保护二级要求。 第三十六条 自建网站出现安全问题后的处理流程。对 存在安全漏洞的网站,包括 WEB 应用漏洞、主机系统漏洞、 中间件漏洞等,按以下流程处置: (一)由学校网信办通知有关部门(单位)的网站管理工 作小组组长和网站管理员,要求限期整改。对安全级别较高 的漏洞,暂停网站校外访问权限; (二)相关部门(单位)对存在问题的网站及时进行整改, 并将整改情况书面向学校网信办报告; (三)学校网信办组织对整改后的网站进行复查。对暂停 校外访问权限的网站,复查通过后恢复其访问权限。 第三十七条 二级网站出现安全事件后的处理流程。 下列事件对网站安全产生严重影响: (一)网站发布的信息明显不利于国家和谐与社会安定 的; (二)网站页面被篡改; (三)网站受到攻击,影响正常运行; (四)网站存在可能造成师生隐私信息泄露、丢失、损坏 的重大漏洞; (五)其他影响校园网络运行安全的事件。 — 33 — 对以上安全事件,按以下流程处置: (一)学校网信办采用技术手段,获取事件截图等相关证 据,保存相关记录和日志;暂时关闭事件相关网站访问权限, 降低影响; (二)学校网信办通知相关单位的网站管理工作小组组 长和网站管理员;并上报学校网络安全和信息化领导小组; (三)学校网信办组织分析事件原因,给出修复意见或建 议,督促相关单位限期整改; (四)相关部门(单位)对存在问题的网站及时进行整改, 并将整改情况书面向学校网信办报告; (五)学校网信办组织对整改后的网站进行复查,复查通 过后恢复其访问权限; (六)学校网信办将整个处置过程的资料留存归档。 第三十八条 各单位(部门)应采取有效措施加强网站 安全管理,发现页面被篡改或受到攻击等安全事件,必须在 第一时间报告学校网络安全和信息化领导小组,处置流程参 照第三十七条。 第三十九条 当出现重大紧急的安全事件或其他特殊 情况时,学校网信办在临时关闭相关网站访问权限的同时, 向学校网络安全和信息化领导小组报告。处置流程参照第三 十七条。 第四十条 对上级部门和公安机关,或者中国教育科研 网等外部单位对学校网站的安全通报,处置流程参照第三十 六条和第三十七条。 — 34 — 第四十一条 对不按要求进行整改的网站,由学校网信 办报请学校网络安全和信息化领导小组批准后,关闭网站访 问权限。 第四十二条 因不落实本办法或者有关网站安全整改 意见,导致网站出现安全事件,造成恶劣影响,学校将视情 况追究相关人员责任。 第四十三条 校园网用户违反信息安全法规,由学校视 情况追究责任;对触犯国家法律法规的,移交有关部门依法 依规追究责任。 第七章 第四十四条 附 则 本办法由学校网络安全和信息化领导小 组办公室负责解释。 第四十五条 本办法自印发之日起施行。 附件:1.山东体育学院二级网站建设申请表 2.山东体育学院二级网站发布申请 3.山东体育学院二级网站评价指标体系 — 35 — 附件 1 山东体育学院二级网站建设申请表 单位名称 网站管理员 姓 办公电话 名 电子邮箱 手机 其他联系方式 (如 QQ、微信号) 现有网站域名 新设网站拟用域名 是否需要网络信息中心 帮助建站 单位负责人签字: 单位公章:年 月 日 备注:1.此表请认真填写一式两份送至学校网信办。 2.“现有网站域名”是指过去已建立网站的服务器域名(尚未建网站的单位不需填); “新设 网站拟用域名”是指过去尚未建立网站、需要新建网站的服务域名(城名使用字母缩写)。 — 36 — 附件 2 山东体育学院二级网站发布申请 学校网信办: 根据学校统一要求,我单位网站已制作(改版)完成, 经单位领导审核同意,现申请发布。 附:新网站首页打印稿(盖章签字) 单位负责人签字: 单位公章: 年 月 日 — 37 — 附件 3 山东体育学院二级网站评价指标体系 一级 指标 组织 管理 二级 指标 管理 体制 规章 制度 栏目 设置 网站 内容 内容 维护 — 38 — 具体标准 1.单位领导重视网站建设工作。 2.有明确的网站负责人与网站管理员。 1.建立了本单位的信息发布审核机制和内容更新机制。 2.建立了网站建设与管理、信息安全突发事件应急预案等相关制度。 1.机关各部门的二级网站栏目一般应包含部门概况、机构设置、工作职能、工作动 态、规章制度、服务指南、联系方式等。 2.二级学院、研究院所等教学和学术科研机构的二级网站一般应包含单位概况、机 构设置、专业设置、师资队伍、招生信息、教学科研、党团建设,联系方式等栏目。 3.未私自设置 BBS、聊天室等交互性栏目。 4.二级网站主页链接中包含山东体育学院官方网站链接。 1.及时发布新闻、公告、通知、学术报告等信息。 2.及时更新栏目信息,及时检查清除已经失效的信息和存在错误的信息。 3.网页中不存在与教学、科研和管理无关的广告、影视、游戏等网络链接。 4.未发布过违法违规信息。 5.网站内容具有实用性,不含垃圾信息,基本满足师生的浏览需求。 6.网站点击率或访问量高。 7.在引用学校官方发布的信息时,须与学校官方保持一致,以保证其准确性。在引用 学校有关基本情况方面的数据、提法、表述风格和宣传口径时,必须与学校官方网站 保持一致。 满分 5 5 15 20 一级 指标 网站 设计 二级 指标 特色 栏目 整体 风格 页面 设计 信息 安全 网站 安全 具体标准 1.围绕单位特点、专项工作、服务师生等客观实际,建有特色栏目或专题栏目。 2.特色栏目已成为二级网站的亮点栏目。 1.布局合理、美观协调、简洁明快,能够反映学校风格、办学定位及本单位(部门) 特色。 2.二级学院、研究院所等教学和学术科研机构的二级网站的风格可结合本单位(部 门)特点进行个性化设计。 1.整体结构层级有序,导航栏分类合理,易于浏览查询。 2.使用标准化的学校标志、标准色、标准字体及组合方式。 3.页面具有站点信息检索工具。 1.未发布过涉密信息。 2.网站没有因被黑客攻击而发生数据信息泄密、网页显示反动和分裂国家的标语等 情况发生。 3.使用站群管理技术管理网站。 满分 15 10 15 5 系统 安全 1.严格管理账户权限和使用密码。 2.建立了网站安全应急保障机制。 5 数据 安全 1.定期对网站进行数据备份。 2.网站如出现异常或遇到其他突发情况,能够在第一时间进行恢复。 5 — 39 — 山东体育学院院长办公室 校对:李宁宁 — 40 — 2021 年 3 月 31 日印发 印发:学校领导,各部门(单位),存档