关于印发《曲靖职业技术学院主页（网站）建设规范与安全管理办法》的通知

各处（室）、中心、系（部）：

现将《曲靖职业技术学院主页（网站）建设规范与安全管理办法》印发给你们，请结合工作实际，抓好贯彻执行。

信息中心

2023 年 11 月 17 日

曲靖职业技术学院主页（网站）建设规范与安全管理办法

根据学院《曲靖职业技术学院主页建设管理办法》网络安全和信息化管理工作需要，为进一步做好学院网站建设和运行管理相关工作，结合各单位实际，特制订本办法。

一、网站建设规范

1 ．适用范围。 本管理办法适用于曲靖职业技术学院各处（室）、中心、系（部）建设运行的二级网站。

2 ．内容设置。 网站的内容严禁涉及违反宪法所确定的基本原则；严禁涉及危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；严禁涉及损害国家荣誉和利益；煽动民族仇恨、民族歧视，破坏民族团结；严禁涉及破坏国家宗教政策，宣扬邪教和封建迷信；严禁散布谣言，扰乱社会秩序，破坏社会稳定；严禁散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪；严禁涉及侮辱或者诽谤他人，侵害他人合法权益；含有法律、行政法规禁止的其他内容。涉及国家秘密的信息应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网及其他公共信息网络实行物理隔离。

3 ．网站设立 。每个二级单位一般只使用一个学校域名 （ www.qjzyxy.com/* ），设立一个独立网站。只能使用曲靖职业技术学院校园网合法 IP 地址。具有多项职能且各职能相对独立的单位经学院同意后，可建设多个网站。新设单位新建网站需由党委宣传部批准，并与信息中心共同讨论建设方案。

4 ．管理平台。 校内具有信息发布功能的网站均需使用学院网站群管理系统进行建设、发布、管理。

二、 安全管理办法

5 ．网站权限分级管理。 根据计算机信息系统实行安全等级保护制度要求，对二级网站实行分类分级管理，不同管理员分配不同权限，负责管理不同栏目内容，实现多级管理功能。各管理员应积极参加学院组织的网站建设管理技能培训，认真学习网站相关知识，不断提高网站建设管理能力。各单位要建立和完善网站及密码管理制度，加强账号权限管理，严格按照密码管理规定，定期更换密码，在已知或怀疑密码失密时应立即更换，对更换掉的密码要有记录。技术能力较强的管理员可申请更多网站建设、管理权限。信息中心应采取有效措施，加强安全管理，防止违规接入，防范外部攻击，并留存互联网访问日志。网站部署完成后，应先进行网站的安全检查，包括主机和 web 的漏洞、弱口令检测等，在通过安全检查后再允许网站的网络访问。

6 ．网站调整。 网站需要新增、修改、调整栏目或简单调整样式等在不违反网站建设规范第 3 条规定的情况下，可由本单位管理员通过管理后台自行设置。

7 ．网站日志。 完善系统运行日志，系统详细操作日志。包括重要的日常操作、运行维护记录、参数的设置和修改等内容。日志信息需长期保存，以备稽查。

8 ．漏洞处理。 网站管理员必须定时检查修补网站漏洞、主机漏洞。对扫描结果进行分析和对安全漏洞修补。应在安装系统的最新补丁程序前，首先应在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装。

9 ．网站后台管理安全。 网站内容方面应按照学院网络宣传和管理工作要求，严格落实编辑、管理员、分管领导等人员的具体编辑、审核、监督、领导责任。

本办法由信息中心解释说明，自发布之日起施行。