第一章 总 则
第一条为加强对学院财务处网站的管理,确保网站安全,加强网站信息资源建设,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定,特制定本制度。
第二条本制度所称网站,是指江苏信息职业技术学院财务处主网站(简称主网站)、复旦天翼财务查询系统及圈存缴费系统子系统网站(简称子网站)组成的网站群。
本制度所称信息,是指学院及学院财务处在履行管理职责或提供公共服务过程中制作、获得或掌握的应公开或内网公开发布的财务管理信息和公共服务信息。
第三条财务处是所辖网站的领导机构,负责组织、指导、协调财务处网站的规划和建设管理工作。学院网络中心具体负责圈存系统服务器的运行维护和日常管理,及为各子网站提供技术支持。财务处系统管理员具体负责本部门网站建设与信息资源收集、发布工作,并接受网络中心的业务指导。
第二章 网站信息发布准则
第四条 在财务处网站发布的信息必须符合国家法律和法规,不得含有下列内容:
(一) 违反宪法所确定的基本原则;
(二) 危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一;
(三) 损害国家的荣誉和利益;
(四) 煽动民族仇恨、民族歧视,破坏民族团结;
(五) 破坏国家宗教政策,宣扬邪教,宣扬封建迷信;
(六) 散布谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;
(七) 散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪;
(八) 侮辱或者诽谤他人,侵害他人合法权益和学院利益;
(九) 涉密的重要财务信息和其他机密信息;
(十) 法律、法规禁止的其他内容。
第五条财务处设立网站管理小组,由财务处领导及系统管理员组成,负责对主网站信息发布进行审查管理。
第六条财务处确定一名系统管理员作为网站信息发布的审核负责人,发布至主网站的信息须经审核负责人复审。
第七条发布的信息应具有较强的时效性,保证信息内容的真实、准确、完整。
第八条各单位在财务处网站发布涉及全院的政务信息、公共服务信息、重大事项、重要会议通知公告等信息时必须与院办协调一致,以保证所发布信息的权威性、一致性和时效性。
第九条审核负责人对网站信息发布审核、把关不严,造成损失、泄密的,按照国家保密法的有关规定处理。
第三章 网站信息发布措施
第十条 根据政务信息公开要求,财务处应及时在网站上公开发布工作中产生的不涉密财务、政务信息与新闻。
第十一条 财务处指派专人担任信息员,负责采集、编录本部门的信息并向网站提供。其他财务人员应积极撰写、提供稿件,最少每月一篇,以积极支持财务处网站内容的建设工作。
第十二条 信息员采集的信息经部门负责人审核后方可向网站提供,信息内容按“谁提供,谁负责”的原则进行责任认定。
第十三条 网上发布的文件、数据、文字及图像等信息统一由系统管理员存档维护。
第四章 网站安全维护措施
第十四条财务处主网站服务器的安全管理由网络中心负责。财务处内网安全管理由财务处系统管理员负责,应明确分管负责人和具体责任人员。
第十五条 系统管理员应当对重要文件、数据及应用系统作定期备份,以便应急恢复。
第十六条主网站和子网站应当设置网站后台管理及上传的登录口令,口令的位数不应少于6位。严禁将个人登录帐号和密码泄露给他人使用。
第十七条主网站和子网站机房应建立严格的门禁制度和日常管理制度,机房及机房内所有设备必须由专人负责管理,应留有主要设备运行情况的记录。外来系统维护人员进入机房,应由财务处技术人员陪同并对维护情况做详细记录。
第十八条主网站和子网站应及时对服务器系统漏洞进行定期检测,并根据检测结果采取相应的措施。要及时对操作系统、数据库的系统软件进行补丁升级或者版本升级,以防黑客利用系统漏洞进行非法入侵。
第十九条主网站和子网站应当充分估计各种突发事件的可能性,做好应急响应方案。同时,积极贯彻网站岗位责任制度,保证应急响应方案的有效实施,将损失降到最低程度。
第二十条主网站和子网站在发生突发安全事件后,除在第一时间组织人员进行解决外,还应当及时向网络中心求助,由其给予必要的指导和技术支持,并视突发安全事件的严重程度,考虑寻求公安及网络服务商等单位提供帮助。
第二十一条主网站和子网站应当明确工作人员的职责和权限,通过定期开展业务培训,提高人员素质。同时,做好网管人员轮岗调离工作,完善保密义务承诺、资料交接、系统口令更换等必要的安全保密措施。
第五章 网站应急处置预案
第二十二条 网站、网页出现非法言论时的紧急处置措施:
(一) 当发现或接举报称网站、网页中出现非法信息时,系统管理员应立即向财务处相关负责人通报情况。情况紧急的可采取先删除后报告的方法处置;
(二) 财务处负责人在接到系统管理员报告后应及时组织技术人员进行处理;
(三) 技术人员在接到通知后应立即清理非法信息,强化安全防范措施,尽快将清理后的网站、网页重新投入使用;
(四) 系统管理员应妥善保存非法信息清理记录和日志。
第二十三条 网站遭到黑客攻击时的紧急处置措施:
(一) 当发现有网页内容被异常篡改或通过入侵检测系统发现有黑客正在发动攻击时,系统管理员应先将被攻击的服务器设备从网络中隔离,断绝攻击源的信息通道,同时向财务处负责人汇报情况;
(二) 财务处负责人在接到网站管理员报告后应及时组织技术人员进行处理;
(三) 技术人员立即进行被破坏系统的恢复与重建工作;
(四) 系统管理员应妥善保存有关记录和日志。
第二十四条 计算机病毒的紧急处置措施:
(一) 当系统管理员发现计算机感染有病毒后,应立即将该机从网络上隔离出来,防止病毒扩散;
(二) 对该设备的硬盘进行数据备份;
(三) 启用反病毒软件对该机进行杀毒处理,同时利用病毒检测软件对其他机器进行病毒扫描和清除工作;
(四) 如发现反病毒软件无法清除该病毒,应立即向技术人员报告;
(五) 经技术人员确认无法查杀该病毒后,应作好记录,同时向财务处相关负责人报告,并迅速研究解决问题;
(六) 如果感染病毒的设备是网络中心主服务器或者主机系统,应即刻通知各单位做好相应的病毒查杀工作。
第二十五条 软件系统遭受破坏性攻击的紧急处置措施:
(一) 一旦软件遭到破坏性攻击,系统管理员应立即向技术人员报告,并停止系统运行;
(二) 技术人员立即进行软件系统和数据的恢复;
(三) 系统管理员应妥善保存有关记录和日志。
第二十六条 数据库崩溃的紧急处置措施:
(一) 一旦数据库崩溃,系统管理员应立即向财务处负责人与技术人员报告,同时通知各相关单位人员暂缓上传、上报数据;
(二) 技术人员着手对数据库系统进行修复,如无法正常修复,以最新的数据库备份文件进行恢复;
(三) 通过备份文件仍无法恢复的,应立即向服务商请求紧急技术支援。
第二十七条 设备损坏紧急处置措施:
(一) 小型机、服务器等关键设备损坏后,系统管理员应立即向财务处负责人报告并通知技术人员;
(二) 技术人员应立即查明原因,具有备份服务器的要马上启用备份服务器提供网站服务;
(三) 能够自行处理的,应立即用可用备件替换受损部件;
(四) 如果不能自行处理,应与设备提供商联系,请求派维修人员前来维修,或报资产设备处重新购买新机器。
第六章 附 则
第二十八条本制度由财务处负责解释。
第二十九条本制度自印发之日起实行。
