校内各单位:
学校域名是校园信息化建设、对外宣传及办公教学的重要官方网络标识,关乎学校办学形象与校园网络安全。为规范全校域名全流程管理,整治私自注册、违规使用、闲置废弃域名等问题,防范网络安全风险,依据《中华人民共和国网络安全法》《中国互联网络域名管理办法》等法律法规及学校相关管理规定,现就规范学校域名注册、使用、变更、注销等管理事项通知如下:
一、总体管理原则
1.统一归口管理。学校所有官方域名、二级子域名及校内业务专用域名实行统一审批、统一注册、统一备案、统一监管制度。学校信息中心为全校域名资源唯一归口管理部门,负责域名的注册申请、审核备案、运维管理、注销回收等工作。
2.合规合法使用。所有域名注册、使用必须严格遵守国家网络安全、域名管理相关法律法规及教育领域专项规定,仅限用于学校教学、科研、管理、公共服务等合规业务场景,严禁用于商业运营、违规宣传、私服搭建等非官方、非合规用途。
3.统筹集约高效。坚持按需申请、合理规划、集约使用原则,杜绝盲目注册、重复注册域名,定期清理闲置、失效、废弃域名,优化学校域名资源配置,提升域名资源利用效率。
4.安全权责明晰。域名使用单位为网络安全第一责任人,需严格落实网络安全主体责任,做好域名对应站点、系统的安全防护、日常运维及风险排查工作。
二、域名使用范围及类型界定
1.学校主域名。学校主域名为hbust.edu.cn,是学校唯一官方顶级教育域名,由信息中心统一管理、运维,仅限学校官方门户、校级核心业务系统使用。
2.二级子域名。二级子域名是指依托学校主域名派生的细分域名,主要用于各二级学院、职能部门、校级科研平台、学校专项业务平台等合规校内主体,用于搭建部门官网、业务管理系统、教学科研服务平台等。
3.禁止情形。严禁任何单位和个人以学校名义私自注册独立顶级域名和第三方商用域名;二级子域名原则上不允许解析到学校校园网之外的IP地址,严禁私自解析、绑定非学校备案IP地址;严禁转借、出租、售卖学校各类域名资源。
三、域名注册申请流程
凡需申请学校二级子域名、专项业务域名的单位,须严格按照以下流程提交申请,未经审批、备案的域名一律禁止使用。
1.OA提交申请。申请单位据实填写《湖北科技学院域名注册使用申请表》,单位负责人签字审批后,提交学校党委宣传部审核,申请单位分管领导审批同意后由信息中心审核备案。申请内容必须真实、准确、完整,不得虚报用途、隐瞒使用场景。
2.部门合规审核。信息中心重点审核域名命名规范性、网络安全适配性,以及是否符合学校域名整体规划、是否存在安全风险,宣传部重点审核使用用途合规性、业务必要性。
3.统一注册配置。通过审批的域名,由信息中心完成注册、解析、绑定等相关操作。
四、域名动态管理要求
1.变更程序。域名使用期间,若出现使用单位调整、业务功能变更等情况,使用单位须在3个工作日内向信息中心提交变更申请,由信息中心统一完成域名信息变更备案与配置调整,严禁私自变更域名解析信息。
2.续期程序。学校所有域名由信息中心统筹续期管理,建立域名到期预警机制。使用单位需长期使用域名的,无需办理续期,配合信息中心完成年度核验即可;临时专项域名到期前15个工作日,需继续使用的,须提交续期申请,未提交续期申请的,到期自动终止使用。
3.注销回收。域名对应业务终止、系统下线或机构撤销而不再使用的,使用单位须在业务停用后7个工作日内主动向信息中心提交注销申请。信息中心核查无遗留业务、无安全隐患后,及时办理域名注销、释放、回收手续,清理相关解析配置,杜绝闲置域名长期挂存引发安全风险。
五、域名使用规范与责任追究
1.规范使用管理。域名仅限申报备案的业务场景使用,不得超范围使用、不得转借外单位及个人使用、不得租用第三方服务器使用;域名命名需简洁规范、贴合单位职能与业务属性,不得使用低俗、违规、歧义词汇,不得仿冒校外机构域名标识。
2.安全运维责任。使用单位负责域名对应网站、系统的日常运维、内容审核、漏洞修复、风险防控工作,严格落实信息发布审核制度,杜绝违规内容、不良信息、违法信息上线。定期开展安全自查,及时整改网络安全隐患。
3.违规责任追究。对私自注册、违规变更、超范围使用、转借售卖域名,以及运维不当引发网络安全事故、舆情风险的单位和个人,学校将责令限期整改、停用注销违规域名;情节严重的予以通报批评,依规追责问责,涉嫌违法的移交司法机关处理,相关问题责任由申请单位负责人承担。
六、工作要求
1.全面自查整改。各单位须立即开展本单位域名使用自查工作,对私自注册、违规使用、闲置废弃、信息不符的域名,于本通知发布之日起15个工作日内完成自查整改,主动报备信息中心,统一纳入规范管理或注销回收。
2.严格落实流程。自本通知发布之日起,所有新增、变更、续期、注销域名业务,必须严格执行本通知规定流程,杜绝各类违规操作。信息中心需优化服务流程,提升审批、运维效率,做好域名管理指导与技术支撑工作。
3.强化日常监管。各单位要树立网络安全主体意识,明确专人负责域名运维管理,健全内部域名与网络资源管理制度,常态化开展风险排查,切实筑牢校园网络安全防线。
本通知自发布之日起施行,此前学校有关域名管理相关规定与本通知不一致的,以本通知为准。
党委宣传部 信息中心
2026年6月4日