第一章 总则

第一条 冶金减排与资源综合利用教育部重点实验室网站（以下简称实验室网站）是外界了解教育部重点实验室的一个重要窗口。为发挥实验室网站作用，保证信息的权威性、准确性和严肃性，规范信息发布程序、明确单位（部门）职责、增强网站管理员责任心、保证系统安全、可靠运行，依照《中华人民共和国网络安全法》《信息系统安全等级保护基本要求》《中华人民共和国政府信息公开条例》《高等学校信息公开办法》等法律法规和国家标准的规定，在《安徽工业大学网站建设管理办法》的基础上，结合我实验室实际，制定本管理规范。

第二条 实验室网站建设坚持统筹规划、资源共享、及时准确、公开透明、方便师生的原则。

第二章 组织管理及职责

第三条 学校网络安全与信息化工作领导小组是学校网站建设与管理工作的领导机构，统筹全校网站的规划和建设工作。信息化处是学校网站建设与管理的归口部门，实验室网站由信息化处提供技术支持。学校党委宣传部负责二级网站内容的日常监督。

第四条 根据“谁使用、谁建设、谁管理，谁负责”的原则，冶金工程学院分管领导对实验室网站的内容审核、运行安全等方面进行监督和管理。实验室严格落实学校“三审三校”等信息审查制度要求，严格按有关程序做好网站发布内容的审核把关。

第五条 网站信息发布流程：

（一）稿源准备。

（二）实验室领导审核。

（三）冶金工程学院相关领导审核。

（四）审核完成后由网站管理员发布上网。

第六条 网站发布内容须严格遵守国家法律法规，禁止发布违规违法、涉密信息，禁止发布损害他人合法权益的信息。发现有害信息应当及时向有关主管部门报告，并采取有效措施，不得使其扩散。

第七条 实验室网站原则上不得公布身份证号、工号、学号、银行卡号、手机号码、邮箱、家庭住址等个人隐私信息，对于因工作需要确实要发布的，要在个人知情且自愿的基础上，遵循合法、正当和必要的原则,对隐私信息数据进行脱敏处理后发布，保护好个人隐私安全。

第三章 安全监督职责

第八条 实验室网站管理人员应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络进行的违法犯罪行为。

第九条 实验室网站管理人员应当依法履行下列安全保护职责：

1．负责本网络的安全保护管理工作，建立健全安全保护管理制度；

2．落实安全保护技术措施，保障本网络的运行安全和信息安全；

3．发现有害信息时，应当保留有关原始记录，并在二十四小时内向有关部门报告；

4． 做好数据备份，妥善保管备份数据，确保发生意外情况时能及时恢复运行；定期做好内容审查与安全检查，防止出现暗链和不良信息。

5．监控网站的安全运营，发现网站内容有异常情况，应立即向有关领导和部门汇报，并根据指示及时作出相应处理。

第十条 网管人员不得从事下列危害计算机信息网络安全的活动：

1．未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

2．未经允许，对计算机信息网络功能进行删除、修改或者增加的；

3．未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

4．故意制作、传播计算机病毒等破坏性程序的；

5．其它危害计算机信息网络安全的。

第十一条 参照《安徽工业大学网络与信息安全应急预案》有关要求做好网站的应急响应工作，如发现网站账户登录异常，网站出现暗链等安全漏洞或受到攻击等安全问题须第一时间进行处理，并及时向信息化处报告，以最大程度预防和减少突发事件发生，并能够迅速有效处理突发事件。

第十二条 网站有关网络管理的口令为重要机密，应定期或根据情况及时更新并保证不被泄露。

第十三条 网管人员违反本规定的，网站管理单位应根据有关规定，追究相关责任。

第四章 其它

第十四条 本规定由冶金减排与资源综合利用教育部重点实验室办公室负责解释。

第十五条 本规定自发布之日起执行。