某學院二級域名管理辦法(試行)

　　第一章 總則

　　第一條 依據《互聯網信息服務管理辦法》(國務院令第292號)、《非經營性互聯網信息服務備案管理辦法》(信息產業部令第33號)等相關規定，結合xx科技大學城市學院實際情況，制定xx科技大學城市學院二級域名管理辦法。

　　第二章 域名定義

　　第二條 xx科技大學城市學院二級域名是指ccswust.edu.cn下的子域名。xx科技大學城市學院二級域名只能提供非經營性互聯網信息服務，非經營性指通過互聯網向上網用戶提供具有公開性、共享性和合法信息的非盈利服務活動。

　　第三章 服務對象和范圍

　　第三條 校內職能部門、學院、系、中心、直屬附屬單位、各級科研機構等單位。

　　第四章 服務管理規定

　　第四條 申請二級域名單位(以下簡稱域名申請單位)必須遵守我國對互聯網絡的有關法規。遵守CERNET及校園網的各項規定。遵守xx科技大學城市學院的各項規定，以及xx科技大學城市學院信息中心的管理規定;

　　第五條 域名申請單位不得使用該域名從事法律法規和學校禁止的活動，尤其不得發布含有色情、賭博、反動內容的信息，并有義務向有關部門報告發生和出現在其域名上的違法犯罪行為和有害信息，必須接受并配合各級有關部門依法進行的監督檢查;

　　第六條 域名申請單位須自備服務器軟硬件等必要設備，自行解決服務器上所需要的軟件版權(許可/使用權)以及由此造成的法律糾紛;

　　第七條 域名申請單位須認真填寫《xx科技大學城市學院二級域名申請登記表》，并確定一名域名管理人員。如域名申請單位用作網站建設使用可不填寫此申請表，直接填寫《xx科技大學城市學院網站群管理系統子站建設申請表》一并備案即可。

　　第八條 域名申請被批準以后，申請單位就成為該注冊域名的管理單位，必須遵照本辦法對該域名進行管理和運行。

　　第五章 域名命名規則

　　第九條 二級域名用字母(A—Z，a—z，大小寫等價)、數字(0—9)和連接符(-)組成，各級域名之間用實點(.)連接，二級域名長度不得超過20個字符;

　　第十條 如無特殊原因，建議采用申請單位的英文縮寫或者漢語拼音名(或者縮寫)作為域名，以保持域名的清晰性和簡潔性(如信息中心采用英文單字首字母為：nic.ccswust.edu.cn，學生處采用漢語拼音縮寫為：xsc.ccswust.edu.cn)。

　　第十一條 二級域名注冊采用“使用在先”原則，如果申請的域名已被他人使用，申請人應變更域名的拼寫。

　　第六章 備案登記

　　第十二條 網站內容一經審核通過，將由信息中心批準并下發網站備案編號：蜀西城ICP備***。通過審核的網站應將網站備案編號刊登在網站首頁顯著位置，便于學校的核查和管理。

　　第十三條 學校信息中心將定期對已經備案的網站內容進行審查，網站內容違反國家有關法律規定或存在嚴重安全漏洞，審查不通過的網站須進行整改。整改后仍不符合要求的網站，將暫停其域名使用或取消域名。對因管理不善而造成不良影響的網站，學校可根據實際情況暫停其互聯網接入服務。

　　第七章 其他工作說明

　　第十四條 如域名變更或者注銷使用單位須認真填寫《xx科技大學城市學院二級域名變更(注銷)申請登記表》辦理相關的手續。

　　第十五條 對于不符合域名申請條件或違反規定的單位，學校信息中心會向申請單位發出“整改域名服務”電子通知，5個工作日內完成整改，否則直接刪除域名解析。

　　第八章 附則

　　第十六條 本辦法由信息中心負責解釋。

　　第十七條 本辦法自公布之日起執行。

篇2：醫學院校園網網站管理辦法

　　醫學院校園網網站管理辦法

　　為加強校園網網站管理運維工作，根據教育部《高等學校信息公開辦法》、《四川省教育廳關于加強全省教育門戶網站建設和管理工作的意見》等文件精神，結合學校實際，制定本辦法。

　　第一條 校園網網站包括學校門戶網站、部門網站和專題網站。學校門戶網站指學校官方網站;部門網站指學校職能部門、二級單位的官方網站;專題網站指因黨務、行政、科研、管理需要開辦的主題性網站。

　　第二條 校園網網站實行集中統一領導、分級負責的管理制度。學校網絡安全和信息化領導小組是學校網站建設、管理、運行的領導機構;黨委宣傳部是網站的業務主管部門，負責信息發布管理指導工作;學校信息化工作部門是網站建設與安全管理的技術支持部門，負責日常技術保障工作;二級單位(部門)是所開辦網站的責任部門，負責所開辦網站的建設、營運及網絡安全管理。

　　第三條 校園網網站實行申辦審批制度。審批過程明確網站業務負責單位、網站負責人、網站網絡安全負責人、網站新聞發稿人等具體內容。

　　第四條 校園網網站原則上應通過學校“站群系統”集中部署和發布，不得使用獨立服務器、虛擬機自行提供服務(業務系統中附帶的支持性網站除外)。

　　第五條 校園網網站應架設于校園網內部，使用校園網IP地址與域名。

　　第六條 校園網網站設計應規范使用學校的校名、校徽及其它標志、圖案、圖片等。未經批準，各單位(部門)不得在校園網范圍以外開設的網站中使用學校標識信息。

　　第七條 校園網信息發布實行審核制度。信息發布流程按照學校有關規定執行。

　　第八條 校園網網站原則上不得開辦電子公告、博客、聊天、論壇或實時通信欄目，確因工作需要擬開辦此類服務的，按學校規定程序審批。

　　第九條 違反本辦法中的禁止性條款或以下內容的，學校將適時終止網站的運行：

　　(一) 違反國家有關計算機網絡管理法規行為的;

　　(二) 網站注冊信息與運行情況不符的;

　　(三) 網站未通過網絡安全檢測或被監測通報的;

　　(四) 網站存在商業行為的;

　　(五) 網站中存在不適當信息的;

　　(六) 網站長期(大于1年)未更新的;

　　第十條 學校每年至少對部門網站、專題網站、各類管理系統集中檢查一次。

　　第十一條 本辦法自印發之日起施行，此前學校發布的相關文件與本辦法不一致的以本辦法為準。

　　第十二條 本辦法由網絡安全和信息化領導小組負責解釋。

篇3：醫學院網絡安全等級保護管理辦法

　　醫學院網絡安全等級保護管理辦法(試行)

　　第一章 總 則

　　第一條 為貫徹落實《中華人民共和國網絡安全法》，規范學校網絡安全等級保護定級備案工作，依據《中華人民共和國計算機信息系統安全保護條例》(國務院第147號令)、《教育行業信息系統安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)、《教育部、公安部關于全面推進教育行業信息安全等保工作的通知》(教技[2015]2號)等國家網絡安全等級保護相關政策和標準，結合學校實際情況，制定本辦法。

　　第二條 信息系統定級備案是等級保護工作的關鍵環節，是開展信息系統建設整改、等級測評、監督檢查等工作的重要基礎，學校信息系統安全等級保護應嚴格執行國家有關規定。

　　第三條 本辦法適用于學校所有的非涉密信息系統安全等級保護定級備案工作。信息系統的定級備案工作應與信息系統建設同步實施。

　　第二章 等級的確定

　　第四條 信息系統安全保護等級劃分。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。信息系統的安全保護等級分為五級，從第一級到第五級逐級增高。

　　第一級(自主保護級)，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

　　第二級(指導保護級)，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

　　第三級(監督保護級)，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

　　第四級(強制保護級)，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

　　第五級(專項保護級)，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

　　第五條 信息系統安全保護等級定級要素。信息系統的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。

　　(1)受侵害的客體。等級保護對象受到破壞時所侵害的客體包括以下三個方面：公民、法人和其他組織的合法權益;社會秩序、公共利益;國家安全。

　　(2)對客體的侵害程度。對客體的侵害程度由客觀方面的不同外在表現綜合決定。由于對客體的侵害是通過對等級保護對象的破壞實現的，因此，對客體的侵害外在表現為對等級保護對象的破壞，通過危害方式、危害后果和危害程度加以描述。

　　等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種：造成一般損害;造成嚴重損害;造成特別嚴重損害。

　　第六條 定級要素與等級的關系。定級要素與信息系統安全保護等級的關系如表1所示。

　　表1 :定級要素與安全保護等級的關系

　　第三章　定級備案流程

　　第七條 確定定級責任主體。按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，信息系統所在的業務主管部門為定級工作的責任主體，信息化工作部門協助具體技術支撐工作。

　　第八條 確定定級對象。作為定級對象的信息系統應具有如下基本特征：

　　(1)具有唯一確定的安全責任單位。作為定級對象的信息系統應能夠唯一地確定其安全責任單位。如一個單位的某個下級單位負責信息系統安全建設、運行維護等過程的全部安全責任，則這個下級單位可以成為信息系統的安全責任單位;如一個單位中的不同下級單位分別承擔信息系統不同方面的安全責任，則該信息系統的安全責任單位應是這些下級單位共同所屬的單位。

　　(2)具有信息系統的基本要素。作為定級對象的信息系統應該是由相關的和配套的設備、設施按照一定的應用目標和規則組合而成的有形實體。應避免將某個單一的系統組件，如服務器、終端、網絡設備等作為定級對象。

　　(3)承載相對獨立的業務應用。定級對象承載“相對獨立”的業務應用是指其業務應用的主要業務流程獨立，同時與其他業務應用有一定的數據交換，定級對象可能會與其他業務應用共享一些設備，尤其是網絡傳輸設備。

　　第九條 級次的確定。原則上只針對校內開放的信息系統可確定為第一級;面向互聯網開放的信息系統，需參照《教育行業信息系統安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)定級，完成公安機關定級備案流程并取得紙質《信息系統安全等級保護備案證明》，方可開放互聯網訪問。對于承載復雜業務的信息系統，安全保護等級可高于建議等級;對于承載多個業務的信息系統，應以所承載業務的信息系統的最高建議等級進行定級。

　　對于擬定為第一級的信息系統，業務主管部門應填寫《xx醫學院信息系統登記表》送交信息化工作部門備案即可;對于擬定為第二級(含)以上的信息系統，業務主管部門還需參照本規定完成后續信息系統定級備案工作，同時配合做好等保測評經費年度預算工作。

　　第十條 專家評審定級。對于擬定為第二級(含)以上的信息系統，業務主管部門需按公安機關要求填報備案申報材料，可自行或由信息化工作部門集中統一報送xx市網絡安全協會參加定級評審，業務管理部門人員需參與現場評審答辯。

　　第十一條 登記審核。對于擬定為第二級(含)以上的信息系統，業務管理部門在信息化工作部門的指導下，逐一填報等保備案相關材料，可自行或由信息化工作部門集中統一報送公安機關進行登記并接受審核。

　　第十二條 信息系統等級測評及備案。擬定為第二級(含)以上的信息系統經公安機關審核通過后，由測評機構開展等級測評工作。測評機構對信息系統安全狀況未達到安全保護等級要求的，提出整改意見和改進方案，學校信息化工作部門和相關業務部門應按職責分工，逐條對照整改，直至合格為止;經審查合格的，公安機關頒發紙質《信息系統安全等級保護備案證明》。

　　依據《信息系統安全等級保護測評要求》等技術標準，二級信息系統應當每兩年至少進行一次等級測評，第三級信息系統應當每年至少進行一次等級測評，第四級信息系統應當每半年至少進行一次等級測評，第五級信息系統應當依據特殊安全需求進行等級測評。

　　第十三條 資料管理。信息化工作部門需要做好《信息系統安全等級保護備案證明》原件和《信息系統等級測評報告》等資料保管工作。

　　第四章　等級變更

　　第十四條 信息系統運行過程中，當系統狀態變化可能導致業務信息安全或系統服務受到破壞后的受侵害對象和受侵害程度有較大的變化時，應及時根據具體情況重新定級，并變更等級。

　　信息系統安全保護等級發生改變的，信息系統業務主管部門應當在30日內到當地公安機關辦理變更備案。完成備案變更后，應將新變更的《信息系統安全等級保護備案證明》原件及時交學校信息化工作部門保管。

　　第五章　附 則

　　第十五條 本辦法自印發之日起施行。

　　第十六條 本辦法由學校網絡安全與信息化領導小組負責解釋。