为提升学院网站安全管理水平，规范学院互联网信息服务活动，维护学院网络空间形象和声誉，根据《江苏科技大学信息系统（网站）安全管理规定》及相关法律法规的规定，结合我院实际，特制定本办法。

第一条  本办法适用于学院各部门在校内外运行或使用的所有信息系统（网站）。

第二条  学院网站按照“谁主管谁负责，谁运维谁负责，谁使用谁负责”的原则，按照国家网络安全法律政策和信息安全等级保护制度要求，建立并落实安全管理制度，建设安全防护技术措施，加强身份鉴别、访问控制、安全审计、数据备份，落实网站防攻击、防篡改、防挂马等关键技术防范措施，提高网站抵御攻击破坏的能力。

第三条  任何部门或个人不得在学院信息系统（网站）发布与国家、地方和学校制定的信息安全条例相违背的信息。

第四条  任何部门或个人不得利用学院域名或IP地址从事经营性互联网信息服务。

第五条  学院信息系统（网站）管理应严格遵循审核与发布程序，严格遵照国家相关法律法规及学校相关管理文件要求，涉密信息、个人及学校敏感信息以及其他对国家及学校产生不良影响的信息，一律不得在网上发布。

第六条  学院信息系统（网站）设计应遵循学校视觉形象识别系统标准，规范校徽、中英文校名等元素的使用，形成学院与学校网站的风格统一。未通过备案审批的网站，不得使用学校、学院名称及视觉形象标识系统。

第七条  学院信息系统（网站）负责人负责网站安全检测，定期或不定期通过安全扫描或渗透测试等检测手段，排查学院网站的安全漏洞。

第八条  学院网站信息系统（网站）负责人要加强对所属信息系统（网站）的日常维护和内容管理。

第九条  学院信息系统（网站）负责人应加强日常安全监测，制定应急响应预案，发现异常及时处置、报告。

第十条  违反上述规定，造成不良后果，学院将追究部门主要领导、信息主管和直接责任人的相应责任。

第十一条  本规定自发布之日起执行，由学院信息化建设与管理部门负责解释。