第一章 总   则

第一条      为规范吉林财经大学网站系统的信息安全管理工作，保障吉林财经大学传播信息、公告等信息的保密性、完整性和可用性安全，依照国家有关信息互联网网站管理相关政策标准，特制定本规定。

第二条      本规定适用于吉林财经大学的所有网站系统。

第二章 网站信息发布管理

第三条      网站信息发布遵循“统一领导、分级管理、各负其责”的原则，对重要信息实行审批、保密、监管等制度。

第四条      网站信息发布实行“谁提供，谁负责”原则， 信息提供人按照国家相关法律法规规章承担相应责任。

第五条      由各部门提供的电子文档材料，其内容须由部门负责人把关，由网站编辑人员负责上传。所发布的信息不能含有危害国家安全、社会稳定、他人权益的如下内容：

(一)   煽动抗拒、破坏宪法和国家法律、行政法规实施的；

(二)   煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;

(三)   捏造或者歪曲事实，散布谣言扰乱社会秩序的;

(四)   公然侮辱他人或者捏造事实诽谤他人的;

(五)   宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等的；

(六)   侵犯他人知识产权的；

(七)   其他违反宪法和法律、行政法规的。

第六条      在网站系统上公开的信息须由专人审核是否符合法律要求。

第七条      网站编辑人员实时维护网站形象，信息清楚、完整，界面干净、正规。

第八条      网站编辑人员应明确信息的更新周期、信息的采集和更新管理要求。

第九条      网站编辑人员要对信息的采集、加工、整理进行分类管理，以文本格式存放在统一的文件中，以便日后的管理和存档。

第三章 网站设备管理

第十条      网站设备由信息中心系统管理员统一维护、管理，并负责检查设备的运转情况并做好台帐。

第十一条   网站所用的WEB服务器采用托管方式，信息中心应与受托管方签订协议，并经常监视服务器运行，以保证网站的安全和稳定。

第十二条   网站维护使用的专用计算机（用于网站内容的编辑和上传，网站的技术支持和维护），由信息中心系统管理员负责保管。

第四章 网站安全管理

第十三条   网站安全管理由信息中心应用管理员负责。信息中心应用管理员应定期进行安全漏洞扫描，及时修补，防止各种非法入侵，确保数据的安全。

第十四条   网站系统应用管理员要严格遵守有关安全管理规定，认真履行安全管理职责，妥善保管密码，对因违反规定而导致的安全事故，要追究相关人员的责任。

第十五条   系统管理员应定期做好数据备份，以便当系统意外崩溃时可以尽快恢复，备份数据的保存应按照国家的有关规定操作。

第十六条   网站专用计算机在与Internet相联时，应与局域网和广域网物理隔离，以防止内部数据外泄和遭受不法攻击。

第十七条   网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向信息中心报告,根据《吉林财经大学信息安全事件处置和应急预案管理规定》的流程和 攻击事件处置措施进行处理。

第五章 网站信息保密管理

第十八条   网站信息的采集、发布应严格遵守国家的保密规定，公布的所有信息，均应严格做好审批工作。

第十九条   网站所发布的信息实行“谁提供，谁负责”的制度，信息提供者在信息递交到信息中心前应先确定该信息属于可公开的内容，公布该信息符合有关保密规定。

第六章 网站信息监督管理

第二十条    网站系统应定期开展信息安全风险评估，发现网站系统可能面临的安全风险，及时进行安全控制措施实施。

第二十一条  网站运行维护管理部门应定期检查网站运行管理及更新维护情况，确保网站运行的安全稳定。

第七章 附则

第二十二条  本规定由公司信息安全领导小组办公室制定，并负责解释和修订。

第二十三条  本规定自发布之日起执行。