咸职院字〔2020〕130号
关于印发《咸阳职业技术学院网络与信息安全管理办法》等五项管理制度的通知
各院、部、处、室:
现将《咸阳职业技术学院网络与信息安全管理办法》等5项管理制度予以印发,请认真执行。
咸阳职业技术学院
2020年8月20日
咸阳职业技术学院网络与信息安全管理办法
一、总则
第一条 为全面加强我院网络与信息安全管理,保证我院网络与信息系统持续稳定可靠运行,保证我院信息内容的保密和完整,防范各种网络攻击和破坏行为,根据国家有关法律法规和学院相关规定,特制订本办法。
第二条 网络与信息安全包括支持我院教学、科研、管理和服务工作的各类管理信息系统、业务应用系统、媒体资源系统、网站以及网络基础设施等所涉及的硬件、软件和信息的安全。
第三条 本管理办法适用于我院所有网络与信息系统及相关信息。
二、机构与职责
第四条 学院成立网络安全与信息化领导小组,党委书记任第一组长,院长任组长,网络安全与信息化工作分管院领导任副组长,成员由相关部门负责人组成。领导小组办公室设在党政办公室。
网络安全与信息化领导小组为我院网络信息安全和信息化建设领导决策机构,全面领导我院网络与信息安全和信息化建设工作。
第五条 信息化建设中心为我院网络与信息安全执行部门,负责学院信息化建设,学院各种信息化基础设施和业务系统的日常运行及技术支持与服务,保障学院网络技术和信息安全等工作。
第六条 学院各单位(含各院、部、处、室)负责本单位各类网络信息系统的安全。各单位主要负责人为网络与信息安全的第一责任人,主抓本单位网络信息系统的安全工作,同时选派专人在信息化建设中心的指导下负责具体网络安全工作。
第七条 网络安全由信息化建设中心总体负责,包括网络基础设计及各种应用平台的软件与硬件系统安全。学院各单位具体负责本单位自建系统的网络安全。
第八条 信息安全由信息化建设中心总体负责,包括网络与信息系统中的系统信息、业务信息和个人信息安全。学院各单位具体负责本单位自建系统的信息安全。
第九条 信息发布由宣传统战部负责管理和监督。学院层面信息由宣传统战部统一发布。学院各单位可以引用,但不得代表学院直接上网发布学院层面信息。宣传统战部负责对校内各网站和论坛(BBS)等相关系统的内容进行审核和舆情监控。学院各单位需设置专人负责本单位信息发布工作,并严格控制发布权限;各单位主要负责人对本单位发布的信息负责。
三、安全管理
第十条 设计安全
(一)网络信息系统的规划与设计必须满足安全运行和信息保密的需要。
(二)网络信息系统建设过程中,必须同步设计和实施网络与信息安全系统。
(三)学院各单位建设的网络信息系统需要在设计阶段就设计安全向信息化建设中心出具书面说明,信息化建设中心需要给出书面意见。
第十一条 系统安全
(一)信息化建设中心对全院系统安全负总责,提供学院级别总体系统安全保障,并对全院信息系统定期进行安全检查。
(二)学院各单位对其建设、管理和应用的网络信息系统安全负责,提供相关安全保障措施,并定期自查。学院各单位系统上线前必须经过系统化安全检测。
(三)网络信息系统所采用的网络和信息安全产品,必须有国家认可的相关机构的测评认证,并履行相关的审批手续。
(四)网络信息系统相关的网络设备、服务器设备、网络操作系统、数据库管理系统在安装调试完毕后,必须有准确无误的系统安装、配置文档。学院各单位负责管理相关文档,并提交信息化建设中心进行备案。
(五)学院各单位应对本单位网络信息系统的技术文档、资料、程序代码等进行集中管理,资料的内部借阅和使用要履行审批手续,并做好借阅和使用记录。
(六)学院各单位应定期修改本单位网络设备和系统的系统口令和管理口令,在修改和调整网络设备和系统的各类配置后,要及时、准确地做好操作记录,并妥善保管文档, 同时将更新文档提交信息化建设中心进行备案。
(七)学院各单位应定期检查本单位设备和系统的漏洞,及时升级系统和安装补丁程序,消除系统和设备的潜在安全隐患。
第十二条 应用安全
(一)信息化建设中心负责统一管理和分配学院网络资源,包括IP地址、域名、存储空间、虚拟服务器等。
(二)学院各单位使用网络资源需要向信息化建设中心提出申请并备案,未经授权不得私自占用相关资源。
(三)学院各单位应确保本单位系统的用户访问权限分配合理,用户账号和口令设置安全,并具有可管理性。
(四)全院师生员工不得进行任何干扰网络运行和使用的行为,包括但不限于:私自修改网络配置参数,非法访问和盗用网络系统的信息资源,利用黑客工具和其他专用工具软件对网络系统进行攻击,其他干扰网络运行的行为,国家法律、学院规章禁止的行为等。
第十三条 数据安全
(一)信息化建设中心负责制订全校数据安全的标准和规范。
(二)学院各单位负责本单位网络信息系统的数据安全,具体包括数据的存储安全和使用安全,保证数据的完整性、机密性和可用性。
(三)学院各单位要对本单位网络信息系统建立一套完善的数据备份和数据恢复整体方案。重要数据至少采用两种以上不同的数据备份方法和技术手段,对数据进行妥善备份。
(四)学院各单位要根据自身数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。使用重要数据时,应严格按国家保密规定控制转借或复制。
第十四条 内容安全
(一)涉密信息系统计算机禁止与互联网或其他公共信息网络连接。
(二)禁止使用互联网(包括但不限于邮箱、即时通信工具、社交网络工具等)处理、传递、转发涉密或敏感信息。
(三)学院各单位通过网络信息系统向网络发布信息时,应确保信息的真实有效,并采取身份鉴别、访问控制等防护技术措施。
(四)学院各单位的网络信息发布工作应由该单位主要负责人分管,专人负责执行,并做到先审查后发布。学院各单位主要负责人对本单位所发布的内容负责。
(五)全院师生员工应当遵守各种相关法律法规,不得制作、复制、发布和传播违反相关法律法规的内容。
第十五条 防病毒安全
(一)信息化建设中心负责提供全校层面的病毒防范措施。
(二)学院各单位所属网络信息系统要具备防病毒能力,保证网络杀毒软件的及时自动更新,及时检查和跟踪网络杀毒软件的运行效果。
第十六条 安全培训
(一)信息化建设中心定期开展网络安全培训,通过普及网络信息系统安全知识,提高安全防范意识。
(二)全院各单位要积极参加网络安全培训,并对本单位教职工和学生进行网络安全知识宣传,提高网络安全防护水平。
第十七条 责任追究
(一)对存在网络安全隐患和安全漏洞的网络信息系统,信息化建设中心将对其进行关停,并责令其限期整改。
(二)对于违反本管理办法的学院各单位和个人,信息化建设中心将协同学院有关部门共同查处,并由相关部门根据国家和学院相关规定做出处罚决定。
四、附则
第十八条 本办法由信息化建设中心负责解释,自发布之日起施行。
咸阳职业技术学院信息系统
建设与管理办法
第一条为推进智慧校园各信息系统建设进程,切实发挥各信息系统在教学、科研和管理等方面的作用,促进信息系统融合统一、数据共享,保障系统安全稳定运行,特制定本办法。
第二条本办法所称信息系统是指应用于教学、科研、管理及师生服务的软、硬件业务系统。
第三条信息系统建设应遵循总体规划,按照“谁需要、谁立项、谁建设、谁维护”的原则。各单位是所管辖信息系统的建设主体,负责所属信息系统的立项、建设、管理与运行维护。
第四条信息化建设中心负责向各单位征集信息系统建设需求,并组织项目论证会。通过论证的项目列入年度信息化建设内容,由信息化建设中心统一申请建设经费预算。
第五条经预算批准的信息系统项目由项目立项单位、信息化建设中心及其他相关单位共同组成项目组。项目组设双负责人,分别为立项单位的业务负责人和信息化建设中心的技术负责人。立项单位业务负责人是项目第一负责人,负责组织编写项目建设方案、制定建设计划、完成招标采购和签订合同、进行项目建设、测试、部署、组织项目验收、系统日常维护等;信息化建设中心技术负责人负责项目建设过程中的技术支持和监督,全程参与项目方案论证、招标、建设、验收。信息系统项目合同签订须经信息化建设中心会签。
第六条各类管理信息系统项目建设必须遵守统一数据标准及规范,如出现现有标准没有包括的情况,需报信息化建设中心统一制定新标准。
第七条所有新建的信息系统必须使用统一身份认证机制进行用户身份验证。
第十条各信息系统建设应保障与主数据管理平台、办事大厅、统一身份认证等公共基础信息平台顺利对接、集成和数据交换。
第八条各单位新建信息系统统一使用信息化建设中心数据中心提供的硬件资源,原则不再购买服务器。
第十条信息化建设中心会同业务部门统筹规划信息系统建设,在系统设计阶段确定系统安全保护等级,与系统建设方案一并形成安全建设方案,并与系统建设同步实施,新系统上线必须经过安全检测。通过后再组织项目验收,验收通过方可正式上线运行。实现重要信息系统安全防护设施的“同规划、同建设、同运行”。
第十一条信息系统项目通过验收后,即进入运行维护阶段。进入运行维护阶段,立项单位应收回承建方所有权限,如需承建方协助处理相关问题,需由立项单位向信息化建设中心申请,临时为承建方开通权限,问题处理完成则收回权限。
第十二条信息系统项目进入运行维护阶段以后,立项单位需安排专人在信息化建设中心指导下负责系统的日常运行维护及管理,包括业务层面的维护和管理、系统使用和推广、系统数据安全管理等。信息化建设中心负责信息系统基础平台的运行维护并对学院业务数据进行规划、组织、定义和管理等。
第十三条各单位应严格遵守网络与信息安全有关规定,在各信息系统项目建设、运维管理中实行立项单位和信息化建设中心两级安全管理机制。立项单位负责各信息系统项目应用层面安全,信息化建设中心负责各信息系统项目相关基础设施安全。
第十四条信息化建设中心负责学院各信息系统的信息安全等级保护工作,根据业务性质、重要程度等确定各信息系统的安全等级并定期进行安全检测,各单位应根据等保测评及安全检测结果完成各信息系统的安全整改工作。
第十五条信息系统项目在运行使用过程中,如出现违反国家法律、法规和学院相关规定,或出现影响学院网络与信息安全的情况,信息化建设中心有权随时停止相关服务。
第十六条各单位负责本单位主办信息系统的日常运维工作,配合信息化建设中心开展信息系统安全等级保护定级备案,按照确定的安全等级防护要求,制定信息系统安全策略并完善防护措施;做好信息技术安全事件的应急报告、处置和整改工作。
第十七条各单位要保证信息系统安全和数据安全,对所管理的信息系统进行定期更新与升级且同步更新升级安全防护措施,制定重要数据库和系统主要设备的容灾备份措施。留存相关的网络及系统日志不少于六个月。
第十八条各单位和个人,要对自己所管理的信息系统数据负责,保证数据安全,防止数据泄漏。规范用户账号管理和使用,保护用户信息及个人隐私。妥善保管好账号和密码,杜绝弱密码和明文密码,定期更新密码,防止密码外泄。
第十九条各信息系统项目立项单位获批的预算经费由信息化建设中心集中管理,专款专用。
第二十条各单位应根据需要每年申请信息系统常规预算,用于支付各项目售后安全运维服务费等。
第二十一条本办法由信息化建设中心负责解释,自发布之日起施行。
咸阳职业技术学院数据管理办法
第一条为实现信息系统数据的标准化管理,提高数据的质量和使用效率,提供安全可靠、全面灵活的数据服务,支撑与保障学院教学、科研、管理等各项业务活动,为学院发展创造价值,打造学院的信息化核心竞争力,根据《中华人民共和国网络安全法》、《十三五国家信息化规划》、《教育信息化‘十三五’规划》以及有关法律、法规和政策,特制定本办法。
第二条本办法所指的数据是指院内各类信息化基础环境设施和信息系统所产生、保存和利用的相关数据,包括但不限于:信息化公共基础服务、网上办事大厅、管理信息系统、各类网站、教学资源等数据和信息。
第三条数据管理应遵循以下原则:
(一)统一标准原则。信息系统采集和处理的数据,应遵循国家、教育部、陕西省和学院各级各类数据标准。
(二)数据共享原则。除《中华人民共和国保守国家秘密法》所规定的涉密数据外,其他数据原则上允许院内各单位在其业务和管理范围内共享,并纳入院级数据中心统一传输、存储、检索、应用、管理与分析。
(三)全程管控原则。建立数据从采集、处理到维护的全过程管控体系。相关职能部门对所管理的数据有把控质量关的责任,应定期检查、梳理业务范围内所负责的数据,确保数据质量。重点把好数据的采集关,确保源头数据真实、准确、完整、及时。
(四)归口管理原则。数据按业务属性由各单位归口管理。数据建设标准、数据融合汇聚和共享应用机制由信息化建设中心归口管理。
(五)申请数据最小化原则。数据使用者应以满足实际业务需要为前提,按最小化原则申请需要共享的数据。
第四条数据管理应达到如下目标:
(一)统一数据语言:要求数据管理有标准,即具备完善的数据标准管理规范,保证在信息系统建设过程中应用统一的数据标准;
(二)保障数据准确:在数据生命周期的各个环节建立完善的数据质量核查机制,制定完善的数据质量管理规范,确保数据的准确性;
(三)防止非法篡改和伪造:明确数据的所有权及更改权限,制定完善的数据所有权管理规范,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防止篡改和伪造;
(四)建立数据备份和恢复机制:建立数据的备份和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份,可恢复;
(五)预防信息泄漏:做好各类数据,尤其是财务数据、个人隐私数据等敏感数据的保密工作,确保数据安全;
(六)提供数据服务:制定完善的数据服务管理规范,确保公开脱敏数据对于院内单位和个人易获取、易应用,数据能够为学院各项工作提供参考和决策依据,充分发挥数据作为学院无形资产的价值。
第五条基于主题将数据划分为九大类:
(一)人力资源域:教职工基本信息管理、教职工招聘、入校离校、职称评审、职务聘任、考核管理、薪资管理、党团工作、出国管理、离退休管理等。
(二)教学资源与管理域:包括教学计划管理、开课计划管理、排课管理、选课管理、成绩管理、线上教学平台、线下教学环境等。
(三)学生管理域:包括招生管理、迎新管理、学生基本信息、学籍基本信息、学生奖惩管理、党团管理、就业管理、毕业离校管理等。
(四)科研管理域:项目管理、合同管理、成果管理、科研机构管理、科研经费管理等。
(五)财务资产域:财务管理、经费管理、固定资产管理、设备管理、招投标管理、房产管理、无形资产管理等。
(六)学院档案域:人事档案管理、学生档案管理、文件档案管理、科研档案管理等。
(七)公共服务域:上网服务、电子邮件服务、校园一卡通服务、信息门户平台、网上办事大厅、校园移动平台、教学资源类服务、大型实验仪器服务、电子图书服务、文献检索服务、电子支付平台等。
(八)系统管理域:信息系统建设、管理与维护所涉及数据的管理、包括数据标准、数据库、各类软硬件功能、表格定义、接口定义、元数据描述等系统数据。
(九)其它数据域:学院管理与发展产生的其他相关数据。
第六条学院各单位业务数据遵循产生、维护、授权的机制,本着“谁产生数据,谁负责管理”的原则,信息化数据产生单位负责本单位数据的采集、使用、维护、存储、归档和备份的全周期管理。各单位负责人为信息化数据管理第一责任人。
第七条信息化建设中心负责统筹规划全院信息化数据管理工作。包括学院信息化数据资源的总体规划,数据标准、编码标准、技术规范、管理规范的制定;学院数据中心公共数据的使用、维护、存储、备份和恢复等。
第八条学院各单位作为数据产生单位,应遵照国家、教育部、陕西省和学院各级各类数据标准,按照特定目标和业务过程产生数据及时录入系统。各单位应保证其录入系统数据的真实性、完整性、规范性、时效性和唯一性。
(一)真实性:各单位的数据必须真实,须经本单位业务人员审核。
(二)完整性:各单位须确保数据完整、齐全,避免数据缺失。
(三)规范性:各单位在进行数据采集、录入、审核时须保证数据的规范可用。
(四)时效性:各单位须在规定时间内进行数据更新,确保数据与实际业务同步,防止无效和过时数据产生。新产生的数据原则上进入系统时间不得超过3个工作日。
(五)来源唯一性:每一个数据只能有唯一产生单位,数据产生单位为权威数据单一来源单位。数据产生单位在数据提供内容确定、数据交换接口完成后,如果用于交换的源数据结构或内容要发生变更,需提前向信息化建设中心提出变更申请,以避免发生数据混乱,造成数据使用单位的服务异常。
第九条信息化建设中心负责数据中心管理和服务,有义务组织各业务单位进行业务数据的需求分析,各单位根据实际情况,制定和执行数据质量管理规范,规范数据产生过程,并安排专人定期对数据质量进行审核,如发现问题,应及时向数据中心报告情况。
第十条为了保证数据管理的科学性,保证数据提供的准确性、及时性、便利性,并符合安全、保密要求,必须建立、健全数据质量反馈制度,以保证数据的质量。信息化建设中心是数据质量的考核单位,将数据质量反馈纳入各单位信息化建设考核中,各业务单位有义务监督其它业务单位所提供数据的质量是否符合准确、及时和规范性要求。
第十一条出于对数据质量和完整性的要求,学院各单位新建软件业务系统的前期项目立项以及后期项目验收,需要由信息化建设中心审核批准,以确保新系统在建设之初就能符合学院的数据标准,并可以顺利接入学院的智慧校园平台。
第十二条信息化建设中心负责组织有关数据质量反馈意见的收集,数据使用单位负责提出关于数据准确性、时效操作性和一致性的意见,由信息化建设中心汇总并分别送达各数据提供单位,协助和督促数据提供单位不断提高共享数据的质量,同时不断完善数据平台的性能和功能,并定期检查跟踪反馈记录。
第十三条学院各数据产生单位负责本单位数据使用与管理。
第十四条信息化建设中心负责数据中心中学院公共数据的使用与管理。学院各单位向信息化建设中心申请信息化数据需经相关单位审核通过后,信息化建设中心通过数据接口或数据导出等形式提供数据。申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。凡是在院级数据中心涵盖了的数据,申请者不能直接向数据提供单位直接索取批量数据,以确保数据的一致性和规范性。
第十五条各单位要采取必要的措施保证信息化数据不因偶然或恶意的原因而丢失或被破坏、更改和泄露。单位信息化负责人要定期对数据进行检查,以确保安全,并且做好检查记录。
第十六条各单位必须确保数据的采集遵循知情同意原则且具有明确的使用用途,并不得私自采集超出本单位业务范围之外的数据。在数据应用时应注意保护个人隐私。任何单位和个人未经授权不得将采集的数据公开、转给他人使用,不得在本单位业务活动外使用。
第十七条各单位在业务系统开发、升级维护等与业务数据有关的操作过程中,应与本单位外的参与单位、人员签署数据保密协议,并有严格的防数据泄漏、被破坏措施。
第十八条各单位应建立数据安全应急机制和逆向追踪、查询机制,对于数据泄露和破坏行为能够查询、定位到责任人。
第十九条各单位应对本单位涉及信息化数据的工作人员进行数据安全教育,杜绝从内部泄露数据的风险。
第二十条本办法由信息化建设中心负责解释,自发布之日起施行。
咸阳职业技术学院校园网络
基础设施建设与管理办法
第一条为进一步规范校园网基础设施的建设和管理,保证校园网正常运行,推动智慧校园建设有序进行,根据国家有关法规,结合我院实际,特制定本办法。
第二条校园网基础设施是校园网的重要组成部分,主要包括:楼宇之间的光缆通信线路和设施、楼宇内的网络综合布线系统和网络设备等。
第三条校园网基础设施建设实行统筹规划、统一建设和统一管理。主干通信线路应与道路和其他管网统一规划建设。楼宇内综合布线系统应与楼宇统一规划建设。
第四条网络基础设施是新建、扩建和改建楼宇必备的公共基础设施之一。建设费用纳入基本建设或大型维修预算,信息化建设中心参与方案审核。
第五条信息化建设中心是校园网基础设施建设和管理的技术支撑部门,负责校园网基础设施的标准制定、规划、技术论证和审核,具体负责校园网的建设和管理,负责机房、设备间、通信线路等的日常管理工作。
第六条校园网基础设施建设应符合国家的有关标准规定,保证工程质量。
第七条校园网基础设施施工过程中如遇实际情况变化需修改设计或施工方案,应事先以书面形式征得信息化建设中心的同意。
第八条校园网基础设施建设完成后,由建设单位会同信息化建设中心组织验收,并出具经各方(设计、施工、使用方等)代表会同签字认可合格的验收报告。未经验收合格的校园网基础设施不得交付使用。
第九条新建的校园网基础设施经验收合格,在投入开通使用前,施工单位应向信息化建设中心完成移交。
第十条校园网基础设施完工后应向信息化建设中心移交布线系统竣工图纸等文档资料,经验收合格后方可投入使用。
第十一条校园网基础设施的施工单位应承诺3年的免费服务期及质保期。其提供的质保范围、内容、响应时间、服务形式等应事先在签约时以合同形式予以明确。
第十二条校园内每栋楼宇都应配置独立的网络布线及设备间。网络布线及设备间由信息化建设中心负责使用和管理,为保证设备运行环境的安全、整洁和通风,网络布线及设备间不得挪作它用。
第十三条各单位需要对楼宇进行内部装修、改扩建、重建等工程时,应保护好楼宇已有的校园网基础设施。对楼宇已有校园网基础设施有影响的工程,需向信息化建设中心提出书面报告,对校园网基础设施改动或重建的设计和施工方案,经审核同意后方能投入施工。
第十四条对道路施工等涉及到地下网络通讯光缆的工程,主管部门和施工单位需提前通知信息化建设中心,施工过程中应采取必要的措施保护网络通讯光缆。
第十五条外部网络光缆进入校园,须得到相关部门的同意,信息化建设中心负责监督管理工作,按国家相关标准和学院相关规定进行施工,不得影响校园环境及原有的综合布线系统。
第十六条本办法由信息化建设中心负责解释,自发布之日起施行。
咸阳职业技术学院校园网用户管理办法
第一条校园网是为了实现校园内计算机联网、信息资源共享,以及连接互联网而建立的计算机信息网络;是学院信息化的重要基础设施。为加强校园网的管理,根据国家有关法律、法规,特制定本办法。
第二条根据用户身份的不同,将校园网用户分为五类:在编教职工,外聘教职工,在校学生,临时来访人员和驻院外单位办公人员。
教职工数据以组织人事处所提供的数据为准。学生数据以教务处提供的数据为准。临时来访人员数据以相关部门提供的数据为准。驻院外单位办公人员数据以对口联络部门提供的数据为准。
第三条所有校园网用户在接入互联网前都需经过认证系统的认证,即需要申请实名认证账号。实施实名认证管理,有利于提高我院校园网出口带宽的利用效率、有利于网络的规范化管理。
在编教职工实名认证账号为教工号,初始密码为身份证号后六位。在校学生实名认证账号为学号,初始密码为身份证号后六位。外聘教师申请开通上网实名认证账号需由所在单位开出证明,提交信息化建设中心开通网络服务。临时来访人员申请开通上网实名认证账号由相关部门向信息化建设中心提出申请。驻院外单位办公人员,需要通过学院网络访问互联网的,必须经对口联络部门审批,由对口联络部门向信息化建设中心提交申请,信息化建设中心开通网络服务。
第四条实名认证账号作为我院校园网用户上网的唯一凭证,用户应妥善保管,及时修改初始密码,不得转借使用。每个实名制账号上网所发生的一切网络行为,均由账号所有人负责。
第五条校园网用户账号锁定、解锁账号、更改账号密码(忘记密码后),需持本人有效证件(身份证、学生证、工作证,或其它相关证明)原件到信息化建设中心办理。
第六条校园网用户在使用校园网时,应遵守国家的有关法律、法规和行政规章制度,遵守学院的有关规定,文明上网。
第七条校园网用户在使用校园网时,应遵守Internet的国际惯例,不得向他人发送恶意的、挑衅性的文件,不得制作和传播计算机病毒。
第八条校园网用户不得利用校园网从事危害国家安全、泄露国家机密等犯罪活动。不得利用网络浏览、复制、传播有损国家形象、危害国家安全、妨碍社会治安和淫秽黄色的信息。若发现此类信息,有义务向信息化建设中心报告。
第九条校园网的软硬件资源仅允许用于与教学、科研、行政管理及与学院专业技术有关的活动,凡通过计算机网络系统进行数据传输、电子邮件通讯、新闻发布信息,其内容必须属于上述性质和范围,不得利用网络从事商业活动。
第十条校园网用户不得擅自删除、修改不属于自己的信息,不得访问未经授权的不公开信息。
第十一条校园网用户不得擅自更改、变动校园网网络设备和线路,如确定需要,应经信息化建设中心同意方可进行。
第十二条校园网用户不得以各种方式对所在网络或其它联网计算机进行网络地址扫描或端口扫描。
第十三条严禁在校园网上进行大量消耗资源且无意义的操作,如游戏、赌博等,以避免浪费通信资源,感染病毒。
第十四条校园网用户必须接受并配合国家有关部门依法进行的监督检查。
第十五条校园网用户必须严格使用信息化建设中心为其分配的IP地址,不以非真实身份使用网络资源,不向他人提供IP地址、上网认证账号、电子邮箱等信息。
第十六条在编教职工注销实名认证账号,需持本人身份证原件到信息化建设中心办理。外聘教师实名认证账号由信息化建设中心按学期自动注销。来访人员认证账号按申请开通的时间,到期自动注销。校企合作办公人员注销实名认证账号需由合作部门相关人员到信息化建设中心办理。
第十七条如果在编教职工不使用校园网络后,没有注销实名认证账号,因该账号上网引起的法律纠纷由本人负责。如果外聘教师、来访人员和校企合作办公人员离开学院后,没有注销实名认证账号,因该账号上网引起的法律纠纷由相关部门负责。
第十八条对于违反上述任何规定者,视情节轻重和所造成的影响、损失程度,给予警告、关闭账号、直至追究法律责任。
第十九条本办法由信息化建设中心负责解释,自发布之日起施行。
抄送:院级各领导。
咸阳职业技术学院党政办公室 2020年8月20日印发
