为进一步落实网站安全管理责任,加强和规范学校网站安全保护工作,保障学校网站信息安全,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等有关法律法规和《台州学院网络与信息安全管理办法》、《台州学院网站建设与管理规范》等规定,特制订本责任书。
一、学校各学院、部门主要负责人为本学院和部门网站安全第一责任人,要高度重视网站安全管理工作,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的要求,明确建设和管理责任,落实网站各项安全管理措施,保障网站的安全稳定运行。
二、建立网站安全责任制和相关规章制度,制定网站安全突发事件处置措施,配备网站管理员具体负责本学院和部门网站安全管理工作。
三、网站原则上需部署在校园网内,未经批准,不得以学校或学校相关机构名义在互联网注册域名和部署网站。学校网站严禁部署到境外,禁止使用境外机构提供的物理服务器和虚拟主机。
四、按照《台州学院网站建设与管理规范》的操作规程办理网站申请、变更及注销手续,做好国家及上级部门要求的网站登记、备案、安全检查等相关工作。
五、严格执行网站内容管理审核责任制度,实时审核网站发布内容,合理分配信息发布权限,保证信息发布内容的合法和安全,不得发布任何违法违规和涉及国家安全的资料,不得泄露师生个人隐私信息。
六、制订网站管理帐号使用登记和操作权限管理制度,严格保管网站的管理账号,账号密码定期更换,严禁使用弱口令。
七、网站使用部门需对二级网站数据和页面文件进行定期备份,避免因管理不当而产生的网站异常或数据丢失风险,并建立网站应急预案和应急响应制度,以保证在紧急情况下及时恢复网站的数据和服务。
八、严格执行重要时期网络与信息安全值班制度,特殊时期实行二十四小时在线值守。一旦发生安全事件,保留原始记录,并在第一时间向学校相关部门报告。
九、配合学校和上级相关部门进行网站信息安全处置工作,按照要求及时进行整改,接受和配合主管部门做好检查、取证等相关工作。对于因管理不善等原因导致的网站安全管理责任事故,学校将按相关规定进行责任追究。
十、本责任书一式两份,学校和责任部门各执一份,自签署之日起生效。
台州学院 部 门:
签字人: 签字人:
年 月 日
