对外网站及管理办法
1目的和适用范围
11目的
1.2适用范围
本控制程序适用于公司总部及分公司,子公司参照执行。
2引用标准
3术语和缩略语
3.1网站:包括网页内容信息、服务,以及与网站相关的域名、IP地址等。
3.2对外网站:以“xx信息技术股份有限公司”作为主办单位,可通过因特网进行访问的站点。
3.3:以“xx信息技术股份有限公司”为账号主体登记开通的。
4管理职责
4.1对外网站管理职责
4.1.1公司领导
负责批准公司对外网站的设立、变更和关闭。
4.1.2综合管理部
负责外网域名证书的申请与维护;牵头组织与对外网站经营相关许可的申请及维护;参与公司对外网站设立、变更和关闭的审核;负责子公司对外网站的内部备案。
4.1.3党工作部(人力资源部)
发布日期: 实施日期:
xx14
共10页第1页参与公司对外网站的设立、变更和关闭的审核;参与公司各对外网站发布信息的内容审核和监督(公司意识形态、保密及企业文化的符合性);负责向上级进行对外网站的备案及报批。
4.1.4战略发展部
负责对外网站披露信息的内容审核。
4.1.5工程技术分公司
负责部署于公司网络环境的网站基础环境运行和维护;配合对外网站信息安全工作的执行和检查,并提供专业支撑;参与公司对外网站设立和关闭的技术评估和审核。
4.1.7公司各单位(网站责任单位)
负责提出对外网站设立和关闭需求申请;负责本单位对对外站的运营、维护、备案等管理,
接受监管机构和公司管理部门的监督、检查;负责建立对外站的运营机制和安全责任体系,落实相关信息安全措施;配合与对外网站经营相关许可的申请及维护。
4.2管理职责
4.2.1公司领导
负责批准公司的开通、变更和注销。
4.2.2综合管理部
负责组织公司的申请、变更、运营机制、内部备案(含子公司)及注销的审核(公司品牌和业务推广的必要性)。
4.2.3党工作部(人力资源部)
参与公司的申请、变更、运营机制及注销的审核;参与公司各发布信息的内容审核和监督(公司意识形态、保密及企业文化的符合性);负责向上级进行的备案及报批。4.2.4战略发展部
负责公司各对外发布信息的内容审核(公司信息披露的合规性)。
4.2.5公司各单位(责任单位)
负责公司相关及本单位的申请、认证、运营、维护、报备和注销等管理;接受监管机构和公司管理部门的监督、检查。5控制程序
5.1网站管理原则
5.1.1公司总部网站统一以“XX信息技术股份有限公司”作为主办单位经公司领导和上级批准后进行登记、注册、备案。
5.1.2严禁个人或未经批准,以公司名义设立网站及发布任何与公司有关信息,以及散布违法、违规、保密等信息,违者公司将责令关闭网站,情节严重者将追究其法律责任。
5.1.3对外经营性质网站,在监管部门办理相应前置审批许可后,方可开展网站及业务的运营;对外非经营性网站未经公司批准及完成工信部和公安部备案,不允许接入运营。
5.2网站管理流程
5.2.1申请管理
5.2.1.1公司各单位根据业务需要,向公司提出申请,填写《对外网站申请表》,经公司相关管理部门评审同意后,报公司审批,并向上级备案及报批。
5.2.1.2公司批准并完成上级审批后,由综合管理部负责申请注册对外域名证书。
5.2.1.3获得有效对外域名证书后,部署在公司网络资源环境的网站,由工程技术分公司(作为网络服务商)负责域名解析;部署在公司网络以外的网站,由第三方网络服务商提供域名解析服务。同时,申请单位需通过网络服务商进行网站备案,工程技术分公司负责网站安全性技术评估。
怎么申请5.2.1.4申请单位负责人签署《网站/运营承诺书》并向综合管理部备案。
5.2.1.5需前置审批的经营性网站,务必在完成经营许可的办理后方可正式对外运营;对外非经营性网站未完成工信部备案的不允许接入运营,工信部备案完成后1个月内,须完成公安部备案。
5.2.2运营管理
5.2.2.1已正式运营的网站,网站责任单位应定期维护网站内容信息,确保网站正常提供服务,及时发现不合规信息并更正,包括但不限于违法、过期、涉密、侵权等信息。
5.2.2.2网站在发布信息前,应提交党工作部(人力资源部)和战略发展部进行内容审核,确认披露信息符合公司要求。
5.2.2.3网站发布信息中不得使用无版权许可的图片、字体、音频、视频等,不得转载未经授权的内容。
5.2.2.4网站的设计和建设应满足网络安全的相关要求,并配套建立信息安全事件的应急响应机制和策略。
5.2.2.5网站责任单位应协同网络服务商定期对网站进行安全检查,防范网站被攻击、篡改、盗链、感染病毒等信息安全事件,及时发现并修补网站漏洞。
5.2.2.7网站责任单位不定期进行网站访问测试,发现访问异常网站及时反馈党工作部(人力资源部)进行处理和整改。
发布评论