校属各单位:
为了加强我校各二级单位自建网站(含精品课程网站)信息安全,根据我校有关网络信息安全规定,现就各单位自建网站(含精品课程网站)信息安全管理工作通知如下:
1、建立健全网站安全管理制度
1)根据本单位具体情况,建立健全本单位网站信息安全管理制度和操作规程,制定谁建设谁负责、谁使用谁负责、谁监管谁负责的管理制度,定期检查落实情况,并对检察结果形成相关记录。
2)部门网站维护管理人员需要指定专人负责,网站信息发布权限由指定网站管理员分配管理,所有管理人员的用户名和密码都要加强保密管理,口令定期修改,防止泄露;网站信息发布做到发布人、时间、内容等信息追踪,并指定专人负责对本部门发布的信息进行审核。
3)对于由宣传部批准拥有交互式栏目的自建网站(含精品课程答疑交互式栏目),各相关部门及课程负责人必须指定专人负责交互信息审核,时时监控,要求实现交互留言先隐藏,审核后再发布;交互式栏目必须具备实名制用户登录,记录并留存用户发布的信息内容及发布时间等技术措施。
2、落实网站安全技术措施
1)对于部分自建网站和精品课程网站开发时使用的网上开源代码或自建代码,代码往往容易出现大量漏洞,成为黑客和病毒攻击的对象,这些部门需要对管理的网站和精品课程网站进行代码安全检查,及时修补系统漏洞,保证系统安全。
2) 自建网站要求建立重要数据库和系统主要数据的冗灾备份措施,实现网站服务被计算机病毒、网络入侵和攻击破坏后能快速恢复,不丢失数据。
3) 建议使用学校的站群系统建立网站;采用成熟专业的站群系统平台,也是保障网站安全的重要环节;使用站群系统建立的网站由学校统一管理维护,对网站的安全和稳定都有很好的保障。
现代教育技术中心
2012/10/26