为进一步规范我校信息系统(网站)建设、管理和使用工作,进一步筑牢网络安全工作屏障,切实贯彻落实上级主管部门和学校关于对信息系统(网站)分级分类管理的相关要求,严格控制信息系统(网站)互联网服务权限,特制定本暂行规定。
一、信息系统(网站)的分级分类
1.网站分级
一级网站:学校的门户网站、主题网站。
二级网站:各部门单位的门户网站、省级以上教学平台和共享平台、必须对外开放的省级以上科研平台、必须对外开放的市级以上学会网站。
三级网站:各部门单位下属机构网站、经学校批准挂靠我校的其它机构网站。
2.系统分类
一类系统:经学校批准使用的公共应用系统,不对互联网开放直接影响全体师生员工教学、科研、管理、生活的系统。
二类系统:经学校批准使用的、涉及面较广,直接服务师生员工教学、科研、管理、生活的系统。
三类系统:经学校批准使用的各部门单位应用系统。
二、信息系统(网站)开通互联网服务的条件
1.信息系统(网站)开通互联网服务应满足的基本条件:
(1)信息系统(网站)的所属部门主动申请开通。
(2)信息系统(网站)完成管理登记,并通过网络安全审计和学校论证。其中网站还须是已加入学校站群系统统一管理的网站。
(3)信息系统(网站)未发生过四级以上网络安全事件,或整改及时到位未产生重大影响。
2.信息系统(网站)开通互联网服务还须满足下列条件之一:
(1)学校的一级一类系统(网站)。
(2)上级主管部门有明确要求须开通互联网服务的信息系统(网站)。
(3)师生互联网访问需求强烈,内容及时更新,且经学校批准开放的信息系统(网站)。
三、信息系统(网站)开通互联网服务的程序
1.符合开通互联网条件的信息系统(网站)在OA系统中填写《信息系统(网站)互联网服务申请》,经学校审批通过后,予以开通。
2.不符合正常开通条件的信息系统(网站)如在特定时期需要开通互联网服务,所属部门可填写《信息系统(网站)互联网服务申请》,经信息化建设管理处审核、学校批准,可在短期内开通互联网服务。
3.如发现已开通互联网服务的信息系统(网站)存在网络安全漏洞或发生网络安全事件,学校信息化技术中必须按相关规定立即关闭其互联网服务。如需再次开通互联网服务,所属单位必须在完成整改任务的基础上重新履行开通手续。
4.已开通互联网服务的信息系统(网站)如不再对外服务,所属部门应主动申请注销。
5.对于在半年内未进行内容更新的网站、在半年内无用户访问的信息系统,学校信息化技术中心应及时关闭其互联网服务。
四、其他
1.已提供互联网服务的信息系统(网站)必须严格遵守国家相关法律法规和学校管理制度要求。
2.本暂行规定由信息化建设管理处负责解释。
3.本暂行规定从印发之日起开始施行。