一、网站是学校向校内外传递信息的重要窗口，为加强对学校网站的管理，确保其安全、可靠地运行，结合本校实际，特制定本制度。

二、党委宣传部是学校网站的安全管理领导机构，负责指导、协调、督查、审核、监控网站的运行和管理；网络中心是学校网站的安全管理机构；在学校网站上建立链接栏目的各处（室）、系（部）是学校网站安全管理分站点。

三、学校网站的主要任务在于宣传党和国家方针政策，宣传学校的建设和发展，提高教学信息的传播与交流，展示学校形象，加强内部沟通，资源共享，促进医教研交流,服务全校师生教育教学工作，推动学校工作的信息化进程。

四、信息发布、审核、登记制度。学校各部门基本信息由各部门负责提供。校内各教学单位，教辅单位负责本部门网站的结构设计及内容安排，业务工作范围的信息内容由单位负责人和主管领导审批，网络管理员发布。涉及学校全局、对外宣传、政治性和政策性的内容，由党委宣传部审批后，交由网络管理员发布。

五、定期备份制度。指定专人负责学校网站数据备份工作，落实到人，定期、定时对操作系统、应用软件、系统数据及应用数据备份，以便应急恢复。

六、密码、口令管理制度。学校网站应当设置后台管理及上传信息的登录账户和密码，严禁将个人登录口令泄露给他人。对于调离人员严格办理调离手续，交回所有钥匙，退还全部技术手册、软件及其它相关资料。及时更新网站有关网络管理的口令，撤销其用过的所有账号，立即撤销其接触敏感信息的授权。

七、网站安全漏洞检测和系统升级制度。及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

八、建立和完善信息安全监控体系。加强对网站安全隐患的日常监测，重点监控网页是否被篡改、信息发布是否异常、网站运行是否异常等问题。

九、安全事件报告及处理制度。在发生网站安全突发事件后，除在第一时间组织人员进行解决外，应当及时向领导进行报告，并由其给予及时的指导，并视安全突发事件的严重程度，及时协调公安、电信等部门进行处理。

十、安全教育和培训制度。不定期举行网站安全培训班，开展有关网站安全方面的法律、法规培训，进行网站安全教育，强化网站安全意识。

十二、南阳医专网站各站点违反本制度的，将予以通报批评并责令改正；违反国家和本市法律、法规和规章的，有关部门将依法追究相应法律责任。

十三、本制度由南阳医专网络中心负责解释。

十四、本制度自发布之日起实施。