第一章 总 则

第一条  为加强学校网络安全管理，规范校内网站建设和运行，规范校内单位域名申请与使用，统筹制订学校网络服务和信息服务规范， 依照《中华人民共和国网络安全法》《互联网用户账号名称管理规定》《信息系统安全等级保护管理办法》，根据《西南财经大学章程》《西南财经大学无形资产管理办法》《西南财经大学网络安全责任制实施细则》和《西南财经大学网络安全事件应急预案（修订）》等规定，特制定本办法。

第二条  西南财经大学网站系统由学校网站、校园网数据中心机房（以下简称 IDC 机房）等基础设施构成。西南财经大学网站由学校官方主页网站和校内单位二级网站（以下简称校内网站）组成。西南财经大学国际互联网官方域名为“swufe.edu.cn”和“iswufe.info”，学校官方主页网站的国际互联网网址是：http://www.swufe.edu.cn。

第三条 “西南财经大学”“swufe”“iswufe”等中文或英文为名称的域名，受国家和学校有关无形资产管理办法保护。未经学校许可， 校内外任何单位或个人均不得擅自注册申请和使用上述中文或英文作为网站域名或微信微博公众号等互联网用户账号名称以及移动应用程序APP。

第四条  校内网站域名是 swufe.edu.cn 和 iswufe.info 下的二级域名，由信息与教育技术中心负责在校内设立域名解析服务器（DNS），负责 swufe.edu.cn 和 iswufe.info 域的域名解析和校内网站的域名注册管理服务 。 校内 二级 单位 可以 为所 办网 站申请一个形如“ abc.swufe.edu.cn ” 的 校 内 二 级 域 名 ， 网 址 如 ：http://abc.swufe.edu.cn。校内网站必须通过国际互联网域名形式访问。

第五条  西南财经大学网络安全与信息化工作领导小组办公室（以下简称网信办）是学校网站和域名管理的统筹协调和安全责任机构。宣传统战部为学校官方主页网站主管单位，负责网站内容审核和发布；信息与教育技术中心为学校官方主页网站技术支撑单位，负责网站技术安全和技术支持；校内网站主管单位的主要负责人为网站第一责任人，确定单位网站负责人和网站管理员，全面负责本单位网站建设、网站内容发布。

第六条  校内网站主管单位要确保网站发布信息不违反国家的有关法律法规，不得侵犯他人合法享有的知识产权，不损害学校权益和师生利益。涉及学校相关信息和数据发布应依据《西南财经大学信息公开指南》和《西南财经大学信息公开实施办法》执行。

第七条  西南财经大学网站是具有公益性质的教育行业网站，不得从事经营性活动，不得与非法网站建立超级链接，也不得从事与网站所属部门、学校身份不符的活动。

第八条  校内单位申请、注册微信微博公众号等互联网用户账号名称和 APP 的管理适用于本办法，具体管理办法依《互联网用户账号名称管理规定》和《西南财经大学新媒体联盟管理办法》等规定执行；上述两微一端引用校内网站内容，必须明确注明链接地址。

第二章 网站备案和域名管理

第九条 西南财经大学网站系统已经按照《信息系统安全等级保护管理办法》进行安全定级，实施三级信息系统保护，并已进行 ICP 备案（蜀 ICP 备 05006386 ） 和网 站 联网 安全 备案 （ 川公网安备 51010502010087）。学校网站系统（包括但不限于 swufe.edu.cn 域名下的二级域名及校内网站）也必须按照相应的安全定级水平实行网站管理员、网站负责人、网站主管单位负责人实名制，落实网络安全责任制。第十条 使用学校二级域名和经学校批准注册校外社会域名的校内网站，其服务器或网站空间、数据必须托管在学校指定的 IDC 机房内，由信息与教育技术中心实施互联网联网安全管理职能。注册社会域名的校内网站还须按国家有关规定履行 ICP 备案和网站联网安全备案手续，未完成 ICP 备案和网站联网安全备案手续的将不能获得公网 IP 进行域名解析和互联网联网。校内网站服务器仍然托管在校外的，网站主管单位应尽快将服务器迁回学校；如确实无法迁回的，应履行联系学院（中心）的校领导并网络安全与信息化工作领导小组审批同意手续。

第十一条  满足下列条件的校内单位，可以为本单位和本单位管理的下属单位申请使用校内二级域名：

     1.学校机关处、部、室、中心；

     2.学校直属各学院、中心、研究院；

    3.学校所属国家级、部级研究机构或组织；

    4.学校所属馆、社等；

    5.管理业务信息系统、实验教学系统、非独立科研机构等学校部门。

第十二条  校内二级域名一般须反映相应的单位特征、服务类型、网站的主要功能，并且必须同时满足国家有关规定。校内二级域名原则上以本单位名称的拼音或英文缩写命名，名称如有重复原则上实行“先申请先注册”；域名采用英文字母，拼写中的大、小写字母等价。各单位申请域名或变更域名，须依据《西南财经大学网站建站审批流程》、《网站与域名登记备案表》填写相关表单按流程办理。校内各单位不得申请以 www、postmaster、webmaster、webmail、mail 等已经保留用于专门用途的域名。校内任何单位不得私自设立域名解析服务器。

第十三条  原则上校内建站及二级域名申请由宣传统战部审核，信息与教育技术中心备案登记；社会域名申请由校长办公室审核，信息与教育技术中心备案登记。

第十四条  各单位可以在分配的校内二级域名下按照本办法的相关规定建立和管理子网站，且必须对自己域名下的内容合规性负责。对已申请的域名，不得进行域名重定向，不得跳转到其他域名特别是解析到校外域名或校外网站上。

第十五条  校内各单位应本着“谁主管谁负责，谁审批谁监管，谁办网谁管网”的原则定期对所管理的网站进行安全检查，严禁将本单位申请的校内网站、校园网 IP 地址、校内域名等提供或授权给校内外其他单位或个人使用。

第十六条  因工作需要在网站中设计和开放论坛、留言、评论等互动功能的，必须落实先审后发、实名制等内容管理要求并经宣传统战部审核后上线运行。

第十七条 校内网站负责人、网站管理员必须为学校人力资源系统（HR 系统）里登记的校聘人员；联系方式或人员变更的，需及时在学校协同办公系统《网站与域名登记备案表》《统一网站管理权限申请表》中进行变更登记。原则上每学期各单位至少全面梳理、核查一次网站备案登记信息，确保紧急事件时相关人员能够及时响应。

第十八条  校内域名注销包括关闭网站和注销域名，也可以只注销域名而保留网站，保留的网站不能接入互联网；域名必须依托网站，不可以只关闭网站而保留域名。

第十九条 域名注销需填写《网站与域名登记备案表》，并注意作好网站数据备份。域名注销后，未申请保留网站的，信息与教育技术中心将收回所分配的服务器空间资源，网站数据归档。

第二十条  单位撤销或更名的，由信息与教育技术中心根据学校的通知注销该单位的校内二级域名和回收服务器空间等资源，或按新单位重新履行域名申请手续。

第二十一条  各单位要严格遵循《西南财经大学网络安全责任制实施细则》的要求建立上网信息审查和更新维护责任制，网站发布、转载其他媒体新闻应当依据国家有关规定执行。任何单位和个人不得利用网站制作、复制、发布、传播含有下列内容的信息：

    (一)反对宪法所确定的基本原则的；

   (二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

   (三)损害国家荣誉和利益的；

   (四)煽动民族仇恨、民族歧视，破坏民族团结的；

   (五)破坏国家宗教政策，宣扬邪教和封建迷信的； (六)散布谣言，扰乱社会秩序，破坏社会稳定的；

   (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

   (八)侮辱或者诽谤他人，侵害他人合法权益的；

   (九)含有法律、行政法规禁止的其他内容的。

第二十二条  各单位网站被发现其网站传输的信息明显属于本办法第二十一条所列内容之一的，应依《西南财经大学网络安全事件应急预案（修订）》规定的程序，第一时间断开事发网站与互联网连接，保留事件现场，保存有关日志记录，报告学校网信办。

第二十三条  各单位网站管理员应严格遵守有关网络安全管理规定， 做好资料及数据文件等的备份及保管工作，每月至少一次全量数据备份； 妥善保管管理账号及密码，遵守学校保密规定，认真履行安全管理职责。

第三章 网站建设与技术保障

第二十四条  校内网站特别是使用校园网 IP 地址和域名系统的网站应使用学校统一提供的站群系统建立网站。基于业务信息系统与网站不能分离等特殊需要，经信息系统安全等级保护定级备案、与第三方公司签订安全维保合同落实安全责任制后，二级单位网站或信息系统主管单位可以自购服务器在学校指定的 IDC 机房托管。信息与教育技术中心有义务和责任对自购服务器托管的校内单位的技术管理人员和外包公司是否具备技术支持能力特别是安全技术能力进行评估，对托管服务器、信息系统进行渗透测试和安全漏洞扫描等安全测评，确保各项安全措施和手续完备后方能将托管设备接入网络。已托管到 IDC 机房但不满足上述要求的，应在本规定生效后的三个月内进行整改，整改后仍无法满足要求的，中止有关网站和信息系统的互联网连接。信息与教育技术中心管理的服务器仅供除网站外的校内信息系统使用，未经信息系统安全等保定级和测评的信息系统网站不得连入互联网。

第二十五条  信息与教育技术中心在学校IDC 机房内提供统一站群管理系统供校内单位建设网站，并提供网站技术支持、数据备份和统一内容搜索服务。校内任何单位不得将单位网站交由任何无资质的公司或校内外个人承建。

第二十六条  经学校批准可以自行采购建站服务的，需按照《西南财经大学信息化建设项目管理办法（试行）》履行安全和建设“三同步” 手续，即同步规划、同步建设和同步验收，验收合格后方能接入网络。

第二十七条  自行购买建站服务的二级单位在与公司签订的采购合同中应包括数据全量备份机制、日志保留不得少于 180 天、学校数据和师生个人信息保密、符合国家有关计算机信息网络国际联网安全管理规定、软件登记制度、信息系统安全等级保护和超级管理员权限管理等条款。

第二十八条 学校 IDC 机房统一提供不间断电源、精密空调、网络接入、入侵检测、攻击防范、网络监控、容灾备份存储等网络技术服务和安全保障，在柳林校区设主机房，在光华校区设副机房，是学校的重要基础设施。该机房及系统已纳入西南财经大学网站系统并进行信息系统安全三级保护备案（证书编号：51000043007-15001），技术上达到信息系统安全三级保护所要求的物理安全、网络安全和数据安全。

第二十九条 根据《西南财经大学网络安全事件应急预案（修订）》， 校内网站发生安全事件后，由校网信办根据事件分级情况责成信息与教育技术中心分别采取断链、断网、保留现场和关闭服务器等措施，重大事件向学校网络安全与信息化工作领导小组报告。特别重大和重大网络安全事件需向教育部网络安全应急办公室报告，较重大事件由学校网络安全与信息化工作领导小组成立应急工作小组负责处置，一般性事件由网信办直接处置。

第三十条  本办法由学校网络安全与信息化工作领导小组办公室负责解释，自发布之日起施行。