为加强我校网站建设和网络安全管理，保证校园网络有序运行和健康发展，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》、《互联网信息服务管理办法》等国家有关法律法规，严格执行本规定。

第一条 我校网络信息安全管理实施工作责任制和责任追究制。学校成立网络信息安全领导小组，各学院、部门、单位相应成立网络安全管理工作小组，各单位党政主要负责人为单位的网络信息安全管理领导责任人，并配备网络安全员，负责本单位内网络安全管理工作。

第二条 我校网站的建设和管理部门是学校网络信息管理中心，负责网站的规划、建设、运行维护与用户管理。学校各单位、各学院要做好各自管理的网页信息安全管理的相关工作。

第三条 网站管理和使用人员须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。

第四条 网络信息管理中心负责网站服务器硬件设备及网站运行环境维护，建立和管理设备档案。设专人维护，明确责任人。

第五条 网站管理人员禁止在网站上放至或发布与工作无关的文件及内容，严谨发布广告内容。

第六条 网站管理人员应及时对网站系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞非法入侵。

第七条 网站管理人员需对网站数据、日志、文件等做定期备份。制订应急预案，并建立值班制度，每天监测网站运行情况，发现问题及时有效处理。

第八条 任何设备出入机房须经网络信息管理中心负责人批准，并在机房管理员处登记。不得擅自搬动、改接、拆除、打开机房内计算机硬件设备，如有必要变动时，要事先申报机房管理员，经管理员允许后方可进行，或由管理员指定人员进行。

第九条 对重要文件、数据、操作系统及应用系统，应定期作备份，以便应急恢复。特别重要的还应当对重要文件和数据进行异地加密备份。

第十一条网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备（系统）信息等相关联。每三个月须更换一次网站登录口令，严禁将各个人登录账号和密码泄露给他人使用。

第十条 由网络信息管理中心检测发现的网站问题，负责部门应在限定时间内给出应对方案并且及时整改。对未在限期内进行整改的网站，网络信息管理中心将立即暂停相应网站服务，直至整改后恢复上线。

第十一条 网络管理人员不得从事下列危害计算机信息网络安全的活动：

（1）煽动抗拒、破坏宪法和法律、行政法规实施的；

（2）煽动颠覆国家政权，推翻社会主义制度的；

（3）煽动分裂国家、破坏国家统一的；

（4）煽动民族仇恨、民族歧视，破坏民族团结的；

（5）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、教唆犯罪的；

（7）公然侮辱他人或者捏造事实诽谤他人的；

（8）损害国家机关和组织信誉的；违反宪法和法律、行政法规的。

（9）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

（10）其他危害计算机信息网络安全的。

第十二条 网站应当制定详细的工作人员管理制度，明确工作人员的职责和权限。要通过定期开展业务培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训考核工作，实行考核上岗制度。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。