第一章 總 則

第一條  為加強學校網絡安全管理，規范校內網站建設和運行，規范校內單位域名申請與使用，統籌制訂學校網絡服務和信息服務規范， 依照《中華人民共和國網絡安全法》《互聯網用戶賬號名稱管理規定》《信息系統安全等級保護管理辦法》，根據《西南財經大學章程》《西南財經大學無形資產管理辦法》《西南財經大學網絡安全責任制實施細則》和《西南財經大學網絡安全事件應急預案（修訂）》等規定，特制定本辦法。

第二條  西南財經大學網站系統由學校網站、校園網數據中心機房（以下簡稱 IDC 機房）等基礎設施構成。西南財經大學網站由學校官方主頁網站和校內單位二級網站（以下簡稱校內網站）組成。西南財經大學國際互聯網官方域名為“swufe.edu.cn”和“iswufe.info”，學校官方主頁網站的國際互聯網網址是：http://www.swufe.edu.cn。

第三條 “西南財經大學”“swufe”“iswufe”等中文或英文為名稱的域名，受國家和學校有關無形資產管理辦法保護。未經學校許可， 校內外任何單位或個人均不得擅自注冊申請和使用上述中文或英文作為網站域名或微信微博公眾號等互聯網用戶賬號名稱以及移動應用程序APP。

第四條  校內網站域名是 swufe.edu.cn 和 iswufe.info 下的二級域名，由信息與教育技術中心負責在校內設立域名解析服務器（DNS），負責 swufe.edu.cn 和 iswufe.info 域的域名解析和校內網站的域名注冊管理服務 。 校內 二級 單位 可以 為所 辦網 站申請一個形如“ abc.swufe.edu.cn ” 的 校 內 二 級 域 名 ， 網 址 如 ：http://abc.swufe.edu.cn。校內網站必須通過國際互聯網域名形式訪問。

第五條  西南財經大學網絡安全與信息化工作領導小組辦公室（以下簡稱網信辦）是學校網站和域名管理的統籌協調和安全責任機構。宣傳統戰部為學校官方主頁網站主管單位，負責網站內容審核和發布；信息與教育技術中心為學校官方主頁網站技術支撐單位，負責網站技術安全和技術支持；校內網站主管單位的主要負責人為網站第一責任人，確定單位網站負責人和網站管理員，全面負責本單位網站建設、網站內容發布。

第六條  校內網站主管單位要確保網站發布信息不違反國家的有關法律法規，不得侵犯他人合法享有的知識產權，不損害學校權益和師生利益。涉及學校相關信息和數據發布應依據《西南財經大學信息公開指南》和《西南財經大學信息公開實施辦法》執行。

第七條  西南財經大學網站是具有公益性質的教育行業網站，不得從事經營性活動，不得與非法網站建立超級鏈接，也不得從事與網站所屬部門、學校身份不符的活動。

第八條  校內單位申請、注冊微信微博公眾號等互聯網用戶賬號名稱和 APP 的管理適用于本辦法，具體管理辦法依《互聯網用戶賬號名稱管理規定》和《西南財經大學新媒體聯盟管理辦法》等規定執行；上述兩微一端引用校內網站內容，必須明確注明鏈接地址。

第二章 網站備案和域名管理

第九條 西南財經大學網站系統已經按照《信息系統安全等級保護管理辦法》進行安全定級，實施三級信息系統保護，并已進行 ICP 備案（蜀 ICP 備 05006386 ） 和網 站 聯網 安全 備案 （ 川公網安備 51010502010087）。學校網站系統（包括但不限于 swufe.edu.cn 域名下的二級域名及校內網站）也必須按照相應的安全定級水平實行網站管理員、網站負責人、網站主管單位負責人實名制，落實網絡安全責任制。第十條 使用學校二級域名和經學校批準注冊校外社會域名的校內網站，其服務器或網站空間、數據必須托管在學校指定的 IDC 機房內，由信息與教育技術中心實施互聯網聯網安全管理職能。注冊社會域名的校內網站還須按國家有關規定履行 ICP 備案和網站聯網安全備案手續，未完成 ICP 備案和網站聯網安全備案手續的將不能獲得公網 IP 進行域名解析和互聯網聯網。校內網站服務器仍然托管在校外的，網站主管單位應盡快將服務器遷回學校；如確實無法遷回的，應履行聯系學院（中心）的校領導并網絡安全與信息化工作領導小組審批同意手續。

第十一條  滿足下列條件的校內單位，可以為本單位和本單位管理的下屬單位申請使用校內二級域名：

     1.學校機關處、部、室、中心；

     2.學校直屬各學院、中心、研究院；

    3.學校所屬國家級、部級研究機構或組織；

    4.學校所屬館、社等；

    5.管理業務信息系統、實驗教學系統、非獨立科研機構等學校部門。

第十二條  校內二級域名一般須反映相應的單位特征、服務類型、網站的主要功能，并且必須同時滿足國家有關規定。校內二級域名原則上以本單位名稱的拼音或英文縮寫命名，名稱如有重復原則上實行“先申請先注冊”；域名采用英文字母，拼寫中的大、小寫字母等價。各單位申請域名或變更域名，須依據《西南財經大學網站建站審批流程》、《網站與域名登記備案表》填寫相關表單按流程辦理。校內各單位不得申請以 www、postmaster、webmaster、webmail、mail 等已經保留用于專門用途的域名。校內任何單位不得私自設立域名解析服務器。

第十三條  原則上校內建站及二級域名申請由宣傳統戰部審核，信息與教育技術中心備案登記；社會域名申請由校長辦公室審核，信息與教育技術中心備案登記。

第十四條  各單位可以在分配的校內二級域名下按照本辦法的相關規定建立和管理子網站，且必須對自己域名下的內容合規性負責。對已申請的域名，不得進行域名重定向，不得跳轉到其他域名特別是解析到校外域名或校外網站上。

第十五條  校內各單位應本著“誰主管誰負責，誰審批誰監管，誰辦網誰管網”的原則定期對所管理的網站進行安全檢查，嚴禁將本單位申請的校內網站、校園網 IP 地址、校內域名等提供或授權給校內外其他單位或個人使用。

第十六條  因工作需要在網站中設計和開放論壇、留言、評論等互動功能的，必須落實先審后發、實名制等內容管理要求并經宣傳統戰部審核后上線運行。

第十七條 校內網站負責人、網站管理員必須為學校人力資源系統（HR 系統）里登記的校聘人員；聯系方式或人員變更的，需及時在學校協同辦公系統《網站與域名登記備案表》《統一網站管理權限申請表》中進行變更登記。原則上每學期各單位至少全面梳理、核查一次網站備案登記信息，確保緊急事件時相關人員能夠及時響應。

第十八條  校內域名注銷包括關閉網站和注銷域名，也可以只注銷域名而保留網站，保留的網站不能接入互聯網；域名必須依托網站，不可以只關閉網站而保留域名。

第十九條 域名注銷需填寫《網站與域名登記備案表》，并注意作好網站數據備份。域名注銷后，未申請保留網站的，信息與教育技術中心將收回所分配的服務器空間資源，網站數據歸檔。

第二十條  單位撤銷或更名的，由信息與教育技術中心根據學校的通知注銷該單位的校內二級域名和回收服務器空間等資源，或按新單位重新履行域名申請手續。

第二十一條  各單位要嚴格遵循《西南財經大學網絡安全責任制實施細則》的要求建立上網信息審查和更新維護責任制，網站發布、轉載其他媒體新聞應當依據國家有關規定執行。任何單位和個人不得利用網站制作、復制、發布、傳播含有下列內容的信息：

    (一)反對憲法所確定的基本原則的；

   (二)危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；

   (三)損害國家榮譽和利益的；

   (四)煽動民族仇恨、民族歧視，破壞民族團結的；

   (五)破壞國家宗教政策，宣揚邪教和封建迷信的； (六)散布謠言，擾亂社會秩序，破壞社會穩定的；

   (七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

   (八)侮辱或者誹謗他人，侵害他人合法權益的；

   (九)含有法律、行政法規禁止的其他內容的。

第二十二條  各單位網站被發現其網站傳輸的信息明顯屬于本辦法第二十一條所列內容之一的，應依《西南財經大學網絡安全事件應急預案（修訂）》規定的程序，第一時間斷開事發網站與互聯網連接，保留事件現場，保存有關日志記錄，報告學校網信辦。

第二十三條  各單位網站管理員應嚴格遵守有關網絡安全管理規定， 做好資料及數據文件等的備份及保管工作，每月至少一次全量數據備份； 妥善保管管理賬號及密碼，遵守學校保密規定，認真履行安全管理職責。

第三章 網站建設與技術保障

第二十四條  校內網站特別是使用校園網 IP 地址和域名系統的網站應使用學校統一提供的站群系統建立網站。基于業務信息系統與網站不能分離等特殊需要，經信息系統安全等級保護定級備案、與第三方公司簽訂安全維保合同落實安全責任制后，二級單位網站或信息系統主管單位可以自購服務器在學校指定的 IDC 機房托管。信息與教育技術中心有義務和責任對自購服務器托管的校內單位的技術管理人員和外包公司是否具備技術支持能力特別是安全技術能力進行評估，對托管服務器、信息系統進行滲透測試和安全漏洞掃描等安全測評，確保各項安全措施和手續完備后方能將托管設備接入網絡。已托管到 IDC 機房但不滿足上述要求的，應在本規定生效后的三個月內進行整改，整改后仍無法滿足要求的，中止有關網站和信息系統的互聯網連接。信息與教育技術中心管理的服務器僅供除網站外的校內信息系統使用，未經信息系統安全等保定級和測評的信息系統網站不得連入互聯網。

第二十五條  信息與教育技術中心在學校IDC 機房內提供統一站群管理系統供校內單位建設網站，并提供網站技術支持、數據備份和統一內容搜索服務。校內任何單位不得將單位網站交由任何無資質的公司或校內外個人承建。

第二十六條  經學校批準可以自行采購建站服務的，需按照《西南財經大學信息化建設項目管理辦法（試行）》履行安全和建設“三同步” 手續，即同步規劃、同步建設和同步驗收，驗收合格后方能接入網絡。

第二十七條  自行購買建站服務的二級單位在與公司簽訂的采購合同中應包括數據全量備份機制、日志保留不得少于 180 天、學校數據和師生個人信息保密、符合國家有關計算機信息網絡國際聯網安全管理規定、軟件登記制度、信息系統安全等級保護和超級管理員權限管理等條款。

第二十八條 學校 IDC 機房統一提供不間斷電源、精密空調、網絡接入、入侵檢測、攻擊防范、網絡監控、容災備份存儲等網絡技術服務和安全保障，在柳林校區設主機房，在光華校區設副機房，是學校的重要基礎設施。該機房及系統已納入西南財經大學網站系統并進行信息系統安全三級保護備案（證書編號：51000043007-15001），技術上達到信息系統安全三級保護所要求的物理安全、網絡安全和數據安全。

第二十九條 根據《西南財經大學網絡安全事件應急預案（修訂）》， 校內網站發生安全事件后，由校網信辦根據事件分級情況責成信息與教育技術中心分別采取斷鏈、斷網、保留現場和關閉服務器等措施，重大事件向學校網絡安全與信息化工作領導小組報告。特別重大和重大網絡安全事件需向教育部網絡安全應急辦公室報告，較重大事件由學校網絡安全與信息化工作領導小組成立應急工作小組負責處置，一般性事件由網信辦直接處置。

第三十條  本辦法由學校網絡安全與信息化工作領導小組辦公室負責解釋，自發布之日起施行。