第二条 信息技术安全事件定义。根据《信息安全事件分类分级指南》（GB/T20986-2007，以下简称《指南》），本流程中所称的信息技术安全事件（以下简称安全事件）是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件（详见附件1）。

第三条 适用范围。本流程适用于我校各单位、部门信息技术安全事件的报告与处置工作，涉及信息内容安全事件的报告与处置工作仍按相关规定执行。

第四条 安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件（I级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）和一般事件（Ⅳ级）（详见附件1）。

第五条 安全事件判定。一旦发生安全事件，应根据《指南》，视网络与信息系统重要程度、损失情况以及对工作和社会造成的影响由信息中心判定安全事件等级。

第六条 I至Ⅲ级安全事件的报告与处置。报告与处置分为三个步骤：事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。

（一）事发紧急报告与处置

1.发现安全事件，网络与信息系统运维操作人员或个人应根据实际情况第一时间主动采取断网等有效措施进行先期处置，将损害和影响降到最小范围，保留现场，并报告本单位信息技术安全分管责任人、主要负责人和信息中心。

2.信息中心接到报告后，应立即组织技术人员进行紧急处置，并进一步判定安全事件等级，并报告网络安全与信息化工作领导小组（以下简称领导小组）。涉及人为主观破坏事件应同时报告公安机关。对确认属 I 至III 级安全事件的，领导小组应上报有关部门并与公安等部门联系。

3.紧急报告内容包括：（1）时间地点；（2）简要经过；（3）事件类型与分级；（4）影响范围；（5）危害程度；（6）初步原因分析；（7）已采取的应急措施。

（二）事中情况报告与处置

1.事中情况报告应在安全事件发现后8小时内以书面报告的形式进行报送领导小组，报送内容和格式见附件2。

2.事中情况报告由部门安全负责人组织管理和运维人员编写，信息中心配合，部门主要负责人审核后，签字并加盖公章报送领导小组办公室。领导小组办公室依据报告上报相关部门。

3.安全事件的事中处置包括：及时掌握损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。

（三）事后整改报告与处置

1.事后整改报告应在安全事件处置完毕后3个工作日内以书面报告的形式进行报送整改报告，报送内容和格式见附件3。

2.事后情况报告由部门安全负责人组织管理和运维人员编写，信息中心配合，部门主要负责人审核后，签字并加盖公章报送领导小组办公室。领导小组办公室依据报告上报相关部门。

3.安全事件事后处置包括：进一步总结事件教训，研判安全现状、排查安全隐患，进一步加强制度建设，提升安全防护能力。

第七条 一般安全事件报告与处置。网络与信息系统发生一般安全事件，应及时、自主组织应急处置工作，在事件处置完毕后7天内将整改报告报送领导小组办公室，报告内容和格式见附件3。

第八条 人事变更报告。各单位的信息技术安全工作主管领导、管理员、联络方式发生变更的，应及时报送领导小组办公室。

第九条 相关配套机制。

1.信息中心应每天登录上级主管部门、行业等安全平台，及时发现和处置上级主管部门、行业通报的信息技术安全事件，并根据主管部门、行业要求进行反馈。

2.信息中心定期对全校网站、信息系统进行漏洞扫描，向网站、信息系统主管部门发放扫描报告，并要求收到通报的主管部门进行整改、填写反馈表（详见附件4）。

（1）对既不整改又不反馈的部门主管的网站、信息系统，经领导小组同意，信息中心对其采取限制访问、关闭等措施。

（2）对无法整改又必须开放网站、信息系统，按照“尽职免责、失职追责”的基本原则，主管部门应妥善做好系统的管理工作，并签署责任知晓确认书（详见附件5），经领导小组同意，可以继续开放使用。

3.信息中心通过安全态势感知平台监测全校网络终端、服务器信息技术安全事件，向有关单位、部门或个人发放安全通报（详见附件6），通报1次/2周，要求收到通报的单位、部门或个人限期整改、填写反馈表（详见附件4）。为防止信息技术安全事件扩散，以下情况对涉事账号采取断网措施，并向当事单位发出bwin必赢上网账号断网通报（附件7）：

（1）未能按照上级主管部门、行业安全通报的整改限期内完成整改的；

（2）接到校内通报，未整改、未反馈且安全事件持续一周及以上的；

（3）因同一安全事件被连续通报三次及以上的。

4.断网账号线下完成整改后，填写bwin必赢上网账号复通申请表（附件8），可申请账号复通。是否可以予以复通，由领导小组主要成员单位（信息中心、宣传部、党办校办、保卫处）在每月安全研判会上讨论确定。特殊情况下，可经当事人所在部门及部门分管校领导审批后进行账号复通。

第十条 各单位、部门应按照学校信息技术安全事件报告与处置流程，建立值守制度，做好事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置工作。做到安全事件早发现、早报告、早控制、早解决。

第十一条 问责制度。各单位应按照流程及时、如实地报告和妥善处置安全事件。如有瞒报、缓报、处置和整改不力等情况，将对相关单位进行约谈或通报。

第十二条  本流程自发布之日起开始施行。

第十三条  本流程由学校网络安全与信息化工作领导小组办公室负责解释并根据实际情况做适当修订。

第一条  为提高学校应对网络与信息安全突发事件的能力，建立健全科学、有效、反应迅速的网络信息安全监测和应急工作机制，预防和减少网络与信息安全突发事件的危害，维护学校安全稳定和教学工作秩序，特制定本预案。

第二条  根据《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《中华人民共和国计算机信息系统安全保护条例》《信息安全事件分类分级指南》（GB/T 20986-2007）及教育部《信息技术安全事件报告与处置流程》（教技厅函[2014]75号）等有关法律法规文件，结合学校实际情况，特制定本预案。

第三条  本预案适用于学校网络与信息安全事件的应对与处置工作。本预案所称网络与信息安全事件是指指导全校网络与信息安全突发事件的应对处置工作。由于自然灾害、设备软硬件故障、人为失误、黑客攻击，以及敌对势力破坏等原因，对网络信息系统造成危害，对学校正常教学、管理工作和声誉造成不利影响的信息安全事件。

第四条  应急处置遵循“统一领导、预防为本、快速反应、科学处置”的原则获取充分准确的信息，跟踪研判，果断决策，迅速处置，尽快控制局面；按照“谁主管谁负责，谁使用谁负责，谁运维谁负责”的原则，各司其职，各尽其力，共同履行应急处置工作的管理职责。规范应急处置措施与操作流程，定期进行预案演练，确保应急预案发挥重要作用。

第二章  安全事件分类与分级

第五条  安全事件依据发生过程、性质和特征不同，可分为以下六类：

（1）有害程序事件：指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等。

（2）网络攻击事件：指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等。

（3）信息破坏事件：指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等。

（4）设备设施故障：指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障等。

（5）灾害性事件 ：指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。

（6）其它事件：指不能归为以上基本分类的信息技术安全事件。

第六条  安全事件按照可控性、严重程度和影响范围不同,可划分为四级：

（1）特别重大事件（Ⅰ级）：

导致校园网全局性瘫痪、校级业务系统中断，学校主页被篡改以及网站、论坛、自媒体等非法信息引发学校大规模群体性事件，对学校正常工作造成特别严重损害，事态发展超出学校控制能力。

（2）重大事件（Ⅱ级）：

导致校园网发生大规模瘫痪、校级业务系统中断，学校主页被篡改以及网站、论坛、自媒体等非法信息引发师生反应强烈，对学校正常工作造成严重损害。

（3）较大事件（Ⅲ级）：

校园网某一区域网络或某一校级业务系统瘫痪，或由于网站敏感信息、谣言等，对学校正常工作造成一定损害。

（4）一般事件（Ⅳ级）：

校园网某一局部网络或二级单位自建网站、信息应用系统受到一定程度损坏，但不危害学校整体工作。

第三章  组织机构职责

第七条  成立学校网络与信息安全领导小组

由党委书记、校长为组长，各分管校领导为副组长，各职能部门主要负责人组成的bwin必赢突网络与信息安全应急领导小组，统筹协调学校网络安全事件应急工作，负责指挥和协调事件处置，并根据实际情况吸纳相关部门参加应对工作，其主要职责：

（一）对学校各单位贯彻执行应急处置预案、应急处置准备情况进行监督与检查；

（二）根据安全事件程度决定相应级别应急预案的启动，组织协调相关单位落实应急预案，共同做好处置工作；

（三）负责及时通报和上报安全事件应急处置的有关情况；

（四）负责审定应急预案的更新及修订。

第八条  bwin必赢网络与信息安全应急领导小组成员：

组  长：陈龙斌 胡绍波

副组长：田  丹 戴德铸 梅国海 马四补 白宗新 肖义虎

领导小组成员：由全校各单位主要负责人组成。

上述人员因职务变动，有关部门可做自动更替，不再另外发文。  

第九条  各成员单位职责包括：

党委办公室：根据安全事件的程度向领导小组建议启动相应级别预案工作，组织协调相关单位落实应急预案，共同做好处置工作，负责及时收集、通报、上报事件处置的有关情况和整改方案与事件的处置工作。

党委宣传部：负责学校舆情监测和信息内容安全类事件的处置，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题，加强分析研判，妥善有效应对。

保卫处：负责涉及人为破坏类安全事件的处置，配合重大安全事件的处置，联系公安部门。

信息中心：负责校园网网络与信息系统安全，保证校园网网络服务不中断；负责处理网络攻击、设备故障类事件，第一时间关闭被攻击主机的网络出口，查找病毒源，修补系统漏洞，查看日志寻找入侵源头，完善防火墙等网络安全设备的防范措施；负责学校安全事件处置的技术支持工作；对应急处置工作进行有针对性的培训和应急演练。

其它各单位：负责本单位网站和信息系统安全事件的处置工作。

第四章  应急响应处置

第十条  发生安全事件后，信息中心和涉事单位第一时间采取断网等有效措施，将损害和影响降低到最小范围，保留现场，并报告本单位分管校领导和党委办公室负责人。

第十一条  党委办公室组织有关单位，全面收集安全相关信息，鉴别性质，确定来源，弄清范围，评估事件带来的影响和损失，确认安全事件的类别和等级。

第十二条  根据安全事件等级采取不同的应急处置方式。

特别重大事件（Ⅰ级）：党委办公室立即上报领导小组，并由学校报告上级主管部门和公安部门，公安部门指挥协调校外有关单位和学校协同进行应急处置。

重大事件（Ⅱ级）、较大事件（Ⅲ级）：党委办公室立即上报领导小组，由领导小组指挥、协调成员单位进行应急处置。涉及人为主观破坏事件时视情节严重程度由学校保卫处报告当地公安部门。

一般事件（Ⅳ级）：党委办公室组织相关单位及时、自主进行应急处置，做好处置记录。

第十三条  根据安全事件分类采取不同的应急处置方式。

有害程序事件：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时进行杀毒处理。

网络攻击事件：判断攻击的来源与性质，关闭影响安全的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。

信息破坏事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息传播，查找信息发布人并做好善后处理。对公安机关要求学校协查的校外论坛或自媒体的不良信息事件，根据校园网上网相关记录查找信息发布人。

设备设施故障：判断故障发生点和故障原因，迅速联系IT运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

其它事件：可根据总的安全原则，结合具体情况，做出相应处理，不能处理的及时咨询上级信息安全机构。

第五章  调查总结

第十四条  系统恢复运行后，党委办公室组织对事件造成的损失、事件处理流程等进行分析评估，总结经验教训，撰写事件处理报告。

发生Ⅰ至Ⅲ级事件，在报告学校的同时，应按照教育部办公厅《信息技术安全事件报告与处置流程》报告上级主管部门。属于重大事件或存在非法犯罪行为的，还须第一时间向公安机关报案。应按照以下流程报告：

事发紧急报告：事件发生后立即以口头通讯方式报上级主管部门，涉及人为主观破坏事件应同时报当地公安机关。报告内容包括：时间地点，简要经过，事件类型与分级，影响范围，危害程度，初步原因分析，已采取的紧急措施。

事中处置报告：应在事件发生后8小时内以书面报告形式报送。

事后整改报告：应在时间处置完毕后5个工作日内以书面报告形式报送。

第六章  预防保障

第十五条  做好网络安全事件日常预防工作，健全应急预案和配套管理制度，建立预报预警检测体系，避免和减少网络和信息安全事件发生。

第十六条  加强技术储备与保障工作，不断完善技术防护体系，确保网络和信息系统的稳定与安全。适时组织有关专家和机构分析当前网络状况，对网络应急预案及实施情况进行评估，开展现场研究。

第十七条  党委宣传部及各单位网站管理员应随时监控网站内容；信息中心应严格执行值班制度，做好校园网络与信息安全的日常巡查及日志保存工作，保障发现灾害及时处置突发性事件。

第十八条  信息中心组织有关单位相关人员进行安全知识培训，增强防范意识和应急处置能力。开展应急处置演练，确保相关措施的有效落实。

第十九条  领导小组应根据网络和信息安全防护应急处置工作实际需要，保障用于安全防护的软硬件设备及运行维护经费的落实。

第七章  附  则

第二十条  本预案由领导小组负责解释。

第二十一条  本预案自发布之日起施行。

一、人脸识别通行权限的办理范围

1．第一类：全校教职工、在读学生；

2．第二类：校内工勤人员；

3．第三类：相对固定的对外合作单位工作人员；

4．第四类：其它特殊情况人员。

二、人脸识别通行权限的办理流程

第一类人员由本部门负责人统计，自助提交信息，信息中心和学部审核后办理；

第二类人员由物业管理中心等相关管理部门提交信息后，信息中心审核后办理；

第三类人员由合作单位审核后，报信息中心审核办理；

第四类人员持相关部门签字、盖章的《人脸识别通行权限申请表》，信息中心审核办理。

三、人脸信息采集要求

1．本人近期、清晰的人脸正面免冠照（露出额头及双耳，不得美颜、遮挡眉眼部位等），不采用证件照等修饰后的照片。

2．上传照片格式为jpg格式，采用竖版照片。

3．照片像素不低于竖向800*1000像素，不高于竖向1200*1400像素。

四、门岗管理要求

1．门岗保安要热情服务、履职尽责做好进出人员的管控，进出人员须积极配合工作。

2．校外无关人员不得进入校园，确需临时进入校园的应持本人身份证在保安指导下进行信息登记、校内联系人确认后进校。

3．所有进入校园人员应遵守学校各项管理规定，严格按进出口分道通行，严禁翻越，一人一闸，进出门自动识别感应开闸。因个人违规行为造成设备损坏将照价赔偿。

4．进校人员违反相关安全管理规定且拒不配合工作的将列入黑名单，禁止其进入校园，有违法行为将根据相关法律法规移送公安机关处置。

五、门禁系统相关管理要求

 1．各学部、各部门主要负责人要认真审核所属部门教职工信息，不得为无关人员办理通行权限，若发现提供 虚假信息将通报批评和取消权限的处理。

2．教职工及工勤人员可办理校区长期通行权限；所有学生通行时限均按毕业时限截止；第三、四类人员按对接部门规定办理通行权限，通行时限截至合同终止期。

3．人脸信息的统一采集和办理时间。工作日上午采集人脸信息，下午录入信息。寒暑假采集和办理时间另行通知。

4．若相关院、部需办理批量或临时出入人员授权，请提前联系信息中心做好对接工作。

5．人脸信息的采集和审批流程。

人脸信息采集：

第一步、连接校园网WIFI，校园网WIFI名称为“GZSZXY”

第二步、用手机自拍一张本人近期、清晰的人脸正面免冠照，存放于手机相册内（不要选择像素太大的照片），详细照片要求如下：

第三步、扫描门禁自助注册二维码登记详细信息

人员编号：教职工请填写完整的教工号，学生请填写完整的学号，其他人员请填写本人手机号。

姓名：完整填写本人姓名。

手机号码：完整填写本人手机号。

审核流程：

 六、本办法自 2023 年 7 月 5 日起开始实施，若有其他未尽事宜将另行补充。本办法最终解释权网络信息中心。

第一条 虚拟服务器资源的服务对象为我校编制内的各级部门，只能作为部门相关业务和信息发布应用服务器使用，不得用于个人或其他商业活动。

第二章 申请流程

第二条 填写《虚拟服务器资源申请表》，注明申请事由，由本部门领导签字确认提交信息中心审核。

第三章 服务条款

第三条 申请部门使用网络资源须遵守国家相关法律法规和学校相关规则。

第四条 信息中心负责虚拟资源的划分、IP地址分配、网段划分、网络流量监控和校园网的正常运行，保证设备物理安全、网络畅通。

第五条 用户需指定虚拟资源管理员，保管好虚拟平台管理员分配的操作员账号和密码。

第六条 用户自行负责虚拟服务器操作系统和其它软件的安装、配置等。申请部门自行解决服务器上所有版权（许可/使用权）问题以及由此造成的法律纠纷，并负责服务器上数据的完整性、安全性和保密性，做好数据备份工作。不得私自卸载网络中心分配的主机安全管理软件。

第七条 信息中心有权对虚拟机资源进行必要的安全监控，以保障学校网络资源的安全性、合规性。

第八条 禁止在虚拟服务器上安装与所提供的服务无关的软件:如向日葵、QQ、TeamViewer等软件。如需远程调试，请使用学校提供的堡垒机进行管理。

第九条 虚拟平台硬件更换、系统升级时，虚拟服务器管理员应积极配合，及时做好开机和关机操作。

第十条 使用虚拟主机必须遵守国家相关法律法规和学校的相关规定，禁止私设代理服务器、使用P2P软件、黑客扫描工具等，不得发布含有色情、赌博、反动内容的信息。

第十一条 虚拟主机服务资源变更时，需要到信息中心办理变更手续。如果不再使用虚拟主机，应当及时向中心申请注销。

第十二条 信息中心不定期对虚拟机系统进行漏洞扫描，各单位管理员要根据信息中心提供的漏洞扫描报告及时对系统进行加固。使用单位管理员要经常检查主机系统的漏洞和补丁，及时更新。当该主机系统发现存在严重问题，使用部门不能及时处理时，中心有权停止其对外服务。

第一条 网络信息中心提供服务器托管服务，可以为校内各单位提供空间放置教学、科研、工作相关的公共服务器。校内各系、处等均可提出申请，不接受个人服务器申请。

第二章 申请流程

第二条 填写《服务器托管申请表》，所在单位领导签字盖章。

第三条 网络信息中心审核用户申请表，审批通过后通知托管单位。

第四条 托管单位将服务器安装在机房指定位置，网络信息中心分配IP地址并确认服务器网络连通。

第三章 信息中心权责

第五条 网络信息中心提供所需机柜空间、电力、空调、不间断电源系统等基础环境。

第六条 网络信息中心为服务器分配IP地址和网络端口，并保障服务器网络正常。

第七条 信息中心对托管设备负有保管责任，未经委托方许可，不擅自更改托管主机的硬件和软件配置及数据。

第八条 信息中心有权在托管服务器上安装网络信息安全类监控软件，如检测到系统存在安全威胁或漏洞，有权要求委托方进行整改。

第九条 信息中心保留监督托管主机内容的权利，如果托管方发布的信息违反国家有关部门规定，信息中心有权关闭托管的主机，直至托管方改善为止。如触犯国家有关法律法规，将转交有关部门处理。

第十条 如遇信息中心机房临时停电或其他不可预测的情况，信息中心负责通知委托方联系人，如在联系不到托管主机负责人的情况下，可以自行关闭托管服务器。

第十一条 由于不可抗力因素引起供电和通信不稳定造成的网络故障及设备问题，信息中心不承担责任。

第四章 委托方权责

第十二条 托管部门须遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网管理暂行办法》等相关国家法律法规和学校相关规定。

第十三条 托管服务器服务内容须与教学、科研、工作相关，严禁服务器上存在任何商业行为和违反国家有关政策、规定的内容，一经发现，网络信息中心有权利暂停服务器的网络连接。

第十四条 网络信息中心不参与服务器上的内容管理，托管单位应自行做好相关维护，对帐号安全、数据备份、信息安全等负责。

第十五条 托管单位应对服务器做好相应的主机安全措施，做好操作系统补丁和防病毒软件的及时更新。

第十六条 托管单位对服务器管理一般应为远程管理，如需进入信息中心机房现场维护，需事先与网络信息中心联系并获得批准，进入机房后不可擅自改变联网配置和服务器位置，如委托外校人员维护时，需出具委托单位的介绍信及维护人的身份证明，由信息中心人员陪同进入机房，遵守《信息中心机房管理制度》。

第十七条 托管单位必须有专人负责托管服务器相关事宜，保证联系通畅。

第一条  为保障学校网络安全，保护学校师生合法权益，促进校园网健康发展，根据《中华人民共和国网络安全法》、《互联网用户账号信息管理规定》等国家有关法律法规和学校相关规定，结合学校工作实际，特制定本办法。

第二条  校园网是由学校统一建设与管理，并为师生提供教学、科研、管理、生活等信息服务的局域网络。校园网实行实名注册准入机制，未经实名认证的用户一律不予接入。校园网用户使用计算机信息网络必须严格遵守国家法律、法规和学校的有关规定，不得侵犯国家、社会、集体和个人的合法权益。

校园网用户不得利用计算机信息网络制作、复制、查阅和传播下列信息：

1、煽动抗拒和破坏法律、法规实施；煽动颠覆国家政权，推翻社会主义制度；煽动民族仇恨、民族歧视，破坏民族团结以及煽动分裂国家、破坏国家统一的信息；

2、危害国家安全、泄露国家秘密的信息；

3、捏造或者歪曲事实，散布谣言，损害国家机关声誉或扰乱社会秩序的信息；

4、宣扬封建迷信、淫秽、色情、赌博、暴力、恐怖，教唆犯罪的信息；

5、不健康信息，不文明或不真实的言论；

6、其他违反宪法和法律、行政法规的信息。

第三条  本办法适用于接入校园网的所有用户。校园网用户必须遵守国家和地方的相关法律法规及管理条例，并认真履行本办法的相关规定。

第二章  用户类型

第四条  按用网场景和使用权限分为教工用户、学生用户、合作单位用户、临时用户、设备用户和其他用户六类。

（一）教工用户：指我校正式在编教职工及与学校签订劳动合同（一年以上）的非在编人员。

（二）学生用户：指我校普通全日制本科生、继续教育学院学生和其他二级学院学生等。

（三）合作单位用户：指与学校合作单位人员，包括教学科研类合作单位和经营类合作单位。教学科研合作单位指与学校开展教学科研合作、由学校提供相关配套资源和经费的单位，经营类合作单位指向学校缴纳培训费、租赁费、水电费、资源占用费或管理费等的单位。

（四）临时用户：指校属各单位（部门）自聘人员、社会用工、来校培训学员、来访学习交流人员以及为学校师生提供服务需在校内驻场的人员等。

（五）设备用户：指校属各单位（部门）须访问校园网的各类服务器、物联网设备等。

（六）其他用户：指为满足会议室网络需求、大型活动网络需求以及直播网络需求等短暂使用的账户。

第三章  账号开通与销户

第五条  信息中心负责校园网账号管理，具体职责是：

（一）制定并组织实施校园网账号管理有关制度及技术规范；

（二）校园网账号的开户、销户、停用、延期、密码重置等；

（三）协助上级单位及学校相关部门开展网络安全检查及违规事件调查处理。

第六条  教工用户账号、学生用户账号采用自助开通的方式，教工用户账号为工号，学生用户账号为学号。

第七条  合作单位用户、临时用户和其他用户账号提交《校园网账号申请表》（附件1），经所属责任单位领导签字盖章后报送信息中心，由信息中心审核后于一个工作日内开通。用户名根据申请单位实际业务需求由信息中心统一编制。

第八条  设备用户账号开通，由使用单位根据业务需求提交申请，经所属使用单位领导签字并盖章后报信息中心，由信息中心审核后于3个工作日内开通。如需对互联网提供访问服务还应提供《信息系统安全等级保护备案证明》（二级及以上）。

第九条  校园网账号销户：教职工退休、离职或去世的，其账号进行销户处理；学生账号在其毕业后自动销户；其他用户有效期到期后自动销户。

第四章  账号管理与使用

第十条  校园网用户在全校不同区域使用统一账号，每个用户原则上只开通一个账号。其中教工用户账号开通3个终端连接，学生用户账号开通2个终端连接，合作单位用户、临时用户、设备用户和其他用户根据申请情况开通终端连接数。

第十一条  教工用户、教学科研合作单位用户、临时用户、设备用户和其他用户的账号，全校范围内免费使用。学生用户账号全校范围内免费访问校内资源，访问互联网需自行办理运营商套餐。经营类合作单位参照学生账号管理。

第十二条  校园网用户应妥善保存校园网账号和密码，对其开通帐号的网络行为承担相应的责任。同时应自觉维护校园网运行安全，接受并积极配合国家有关部门及学校依法依规进行的网络安全监督检查、调查取证等工作。

第十三条 不得从事下列危害计算机信息网络安全的活动：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源；

2、未经允许，对计算机信息网络功能以及计算机信息网络中储存、处理或者传输的数据和应用程序进行删除、修改或者增加；

3、制作、传播计算机病毒和黑客程序等破坏性程序；

4、其他危害计算机信息网络安全的活动。

第十四条 校园网用户宿舍内每个网络端口只允许按学校规定开户的用户使用，没有办理开户上网手续者，不得擅自使用网络端口；不得在宿舍内和宿舍之间擅自拉线安装路由器等设备；学生宿舍的网络仅适用于科研、教学、学习和个人日常事务使用，未经允许不得向其它商业用户提供商务服务；不得以虚假身份使用校园网网络资源、随意将校园网上登记的用户帐号和电子信箱让给他人使用。禁止设置代理服务器供别人上网。

不得利用网络恶意诽谤攻击他人；不得违规使用、发布或下载网上文献、数据等电子资源。

 不得解密网上用户口令，盗用他人网上用户帐号或IP地址；发送邮件炸弹，扫描网络端口，通过网络窃取他人信息，采用黑客技术非法进入任何计算机网络系统；不得擅自开设电子公告牌和新闻工作组或未经授权更改他人网页内容。

所有宿舍楼内的网络设备（包括光纤、交换机、设备箱、网络插口等）均属学校所有，其安装、维护等操作由信息中心工作人员和学生区网络维护小组进行，其他任何人不得打开，不准擅自拆卸或增加修改。如出现网络故障，应报告信息中心管理员，请求修理，不得自行处理，否则按人为损坏处理。

 每个校园网用户只限使用一个IP地址（由信息中心按不同策略分配），不得乱设乱用IP地址，扰乱网络资源的正常分配和使用。毕业离校时必须注销帐号。

校园网用户均应按照收费标准的规定，按时缴交费用，对逾期不缴费者，将停止使用网络。

第五章  账号停用与延期

第十五条  存在以下情形之一的，其账号予以停用。情节严重者，报上级有关主管部门予以处理。

（一）违反国家法律法规，从事网上违法违纪活动；

（二）私自使用代理方式上网或者盗用他人账号；

（三）私自转借、转让、出租校园网账号；

（四）合作单位用户、临时用户、设备用户、其他用户到期；

（五）所使用账号主机存在传播病毒、挖矿、攻击网络等行为；

（六）半年以上未使用；

（七）其它违反相关管理规定。

第六章  附  则

第十二条  本办法未尽事宜，按国家法律法规和学校有关规定执行。

第十二条  本办法自公布之日起施行，由信息中心负责解释。

第一条 为进一步规范我校信息化建设工作，避免重复建设造成的资源浪费，避免无序建设造成信息化资源无法得到有效利用、信息化系统或设备运行效率低下，确保信息化建设科学、规范、合理、有序实施，全面提高信息化建设水平和质量，实现信息化建设可持续发展的目标，根据学校实际制定本办法。

第二条 信息化建设工作遵循“整体规划、统一标准、分步推进、明确职责、统筹管理”的总体原则。

第三条 本办法所称“信息化建设项目”包括：校园网络基础设施设备、信息化基础平台、信息技术安全体系、通用硬件设备（服务器、存储）、通用软件、为学校提供公共服务的管理信息系统和信息化集成系统等相关项目；不包括：各类电子资源、教学和科研专业软件、具有保密要求等的相关项目。

第二章 信息化建设职责

第四条 我校信息化建设工作由学校网络和信息化建设领导小组全面统筹领导。信息化项目按照“谁使用、谁建设、谁运维”或“谁管理、谁建设、谁运维”的原则组织实施。

第五条 互联网与信息中心承担的信息化建设工作职责包括：

（一）组织编制学校信息化建设发展规划；

（二）  负责组织制定学校信息化建设工作的各项管理制度及信息化建设技术标准和规范；

（三）负责组织审批学校信息化建设项目的立项，会同相关部门对学校信息化建设立项项目进行统筹管理，同时为项目的建设、技术安全和运行维护提供技术与服务支持；

（四）负责校园基础网络设施设备建设和运行维护管理；

（五）负责学校信息化基础性平台建设和运行维护管理；

（六）负责学校基础数据库的建设与管理；

（七）负责学校信息化系统的综合集成；

（八）负责学校信息技术安全体系的建设与管理；

（九）负责学校软件正版化及通用软件的建设与管理。

第六条 校属各单位承担的信息化建设工作职责包括：

（一）设置本单位信息化工作管理机构、明确分管领导及工作人员，以推进和保障本单位的信息化建设与管理工作；

（二）按照学校信息化建设规划，负责本单位信息化系统的建设、运行维护、使用培训和应用推广；

（三）负责本单位的信息安全工作；

（四）积极配合学校信息化建设的相关工作。

第三章 信息化建设项目的审批与立项

第七条 信息化建设项目需纳入学校信息化建设项目库。各单位申报信息化建设项目时，应根据本单位业务范围、业务需求，提交项目建设方案和预算。互联网与信息中心按照学校信息化建设发展规划及避免重复建设、符合学校信息化技术标准原则，组织对申报项目进行立项审批。

第八条 为提高设备利用率，节省资源，便于管理，网络服务器、存储系统、网络安全等通用设备，由互联网与信息中心统一规划，实行集中管理和维护，原则上各单位不再自行采购。

第九条 批准立项的信息化建设项目，纳入到学校各相关部门进行统筹管理，其采购由学校归口管理单位根据有关规定组织实施。

第十条 批准立项的信息化建设项目，其申报单位即为项目负责单位。项目负责单位负责项目的需求分析、建设方案设计、财评材料编制、项目建设实施、组织验收项目及运行维护管理，同时对项目的建设质量、投资效益、运行维护质量和信息安全等问题负责；互联网与信息中心负责审核项目的信息系统对接技术要求和网络建设接入方案,并参与项目验收， 为项目建设、信息安全和运行维护提供技术与服务支持。

第四章 信息化建设项目实施的统筹管理

第十一条 已批准实施的信息化建设项目，在项目招标和项目验收环节中，互联网与信息中心负责审核项目建设的信息化技术指标。

第十二条 信息化建设项目在采购前，项目负责单位需向互联网与信息中心提交采购技术文件以进行审核，审核主要针对项目所采用的网络及信息技术方案是否符合学校的有关技术标准和规范（如：数据标准、编码标准、对接标准、认证标准、网络接入标准、网络安全规范及布线规范等），以保证信息化系统之间能有效实现数据信息交换和共享，使信息化资源得到有效利用，同时保证信息化系统或设备的运行能充分发挥效率。对技术审核获得通过的信息化建设项目，学校采购归口管理单位方可予以项目登记并进入采购流程。

第十三条 项目负责单位要切实负责，加强项目建设的组织保障工作，加强项目建设的过程文档管理，规范过程管理文档符合信息化项目建设管理标准。项目建设的所有过程文档一式两份，分别由项目负责单位和互联网与信息中心分别保管。

第十四条 项目负责单位在进行项目建设时，原则上应同步落实信息系统安全等级保护要求及对IPv6 网络协议的支持。

第十五条 信息化建设项目招标文件和合同中必须有明确符合我校有关规定的信息系统对接和网络建设接入方面的技术要求协议条款，合同中必须有明确的数据保密条款或签订独立的数据保密协议，项目中包含的软件(系统)必须明确其知识产权归属。

第十六条 学校将信息化工作纳入各单位工作目标考核，各业务单位实施建设的信息化系统不仅要符合系统数据对接、安全、入网、管理规范和系统功能设计要求，还需符合学校财务、招标、审计和验收等工作要求及相关规范。

第五章 附 则

第十七条 本办法自颁发之日起施行。

第十八条 本办法由网络和信息化建设领导小组办公室负责解释，学校以往有关规定若与本办法不一致的，以本办法为准。

第一条 为适应我校网络安全和信息化发展需要，进一步加强学校各级网站的管理、维护和监督，规范网站管理人员行为，保障学校各级网站的正常运  行，依据《中华人民共和国网络安全法》《互联网信息服务管理办法》《高等学校信息公开办法》、教育部、国信办《关于进一步加强高等学校网络建设和管理工作的意见》等相关法律和法规，结合我校实际，制定本办法。

第二条 bwin必赢网站群管理平台（简称网站群）是按照“统一规划、按需建设、分级管理、各负其责”原则建设的校内网站内容管理系统，具有网络安全整体防护和信息安全保障能力。

第三条 本办法适用范围为在bwin必赢网站群平台上建设的所有网站。

第四条 我校网站群由主站和若干子站构成，实行主站、子站分级授权管理、逐级分工负责。主站为bwin必赢官方网站（http:），子站为校内各二级单位网站及专题网站。

第五条 按照“应迁入全迁入”原则，各二级单位所属网站原则上须迁入到网站群接受统一管理、统一运维。应迁入而未迁入的网站，学校将停止其通过校园网络接入互联网服务。

第二章 管理体制与职责

第六条 bwin必赢网络与信息化建设领导小组是网站群建设和管理工作的领导机构。

第七条 党委宣传部负责督促二级单位建立和完善网站内容发布的审核与管理制度，指导各网站内容发布；统筹网站的内容安全巡查和舆情监管，将其纳入意识形态工作考核范畴；组织主站版面设计、内容规划、信息发布等工作。

第八条 学校办公室负责学校信息的网上公开以及对可能涉密的信息进行监督和处置。

第九条 信息中心负责制定网站群总体建设规划以及相关的管理制度；负责网站群的建设和运维管理，提供网站建设与使用的技术咨询、技术支持和培训服务，确保网站群安全、稳定、可靠运行。

第十条 各二级单位负责本单位网站的页面设计、内容发布与维护。各单位负责人是本单位网站安全的第一责任人，全面负责对本单位网站内容安全和技术安全，确保本单位入站网站发布内容合法合规、真实有效。各二级单位须设单位网站管理员，由第一责任人指定专人担任，为网站安全的直接责任人，并按照学校统一的要求和规范，负责设计网站的页面样式、内容规划、信息发布、日常维护等工作。

第三章 网站群建设与管理

第十一条 入驻网站群（简称入站）实施申报制，网站在入站前须完成申报手续，提交《网站群入驻网站申请表》启动入站申请流程，本单位第一责任人签批后，需经党委宣传部审核，由信息中心办理报备和入站手续。

第十二条 网站群的建设、质保、等级保护测评、升级以及内容安全扫描经费纳入学校年度经费预算。

第十三条 在入站的网站上发布内容应。违反上述规定，互联网与信息中心立即关停该网站。

第十四条 信息中心定期检查网站群内各网站运行状况，将关停年访问量在500人次以下或180天无更新的网站、生命周期结束或无人运维的专题网站等僵尸网站。

第十五条 网站安全责任应遵循“谁主管谁负责，谁运营谁负责，谁使用谁负责”的原则，各单位应落实到具体岗位和具体人员。

第四章 安全管理

第十六条 技术安全。信息中心为网站群及其运行环境提供技术安全支持与管理服务，包括系统配置、用户授权管理、数据备份及安全技术防护等，并采用技术手段监控与检测网络攻击、系统漏洞及网站内容，做出相应处置，保障网站群稳定、安全、高效运行。

第十七条 人员管理。网站群采用分级授权管理模式，网站管理必须是学校在岗人员。网站第一责任人和网站管理员须报备信息中心，如发生人员变动或联系方式变更，应及时报备变更信息。

第十八条 用户安全。网站管理员须妥善保管其用户名及其登录密码，定期修改登录密码，严禁使用弱密码。互联网与信息中心负责管理网站群系统用户和用户权限维护，定期清理僵尸用户和弱密码用户。

第十九条 信息发布。信息发布严格遵守“涉密不上网，上网不涉密”和“谁发布、谁负责”的原则，严格执行国家个人信息保护相关规定，不得泄露个人敏感信息（身份证号、银行卡号、个人生物识别信息等），如确需要应进行脱敏处理，确保发布的信息合法合规、真实有效。

第二十条 信息审核。各二级单位应制定本单位的信息发布管理办法和流程，严格信息发布审核程序，未经审核的信息一律不得上网发布。

第二十一条 学校实施网站群运维监控机制，通过网站群运维监控平台，对各站点运行状况、信息维护情况进行实时监控。

第二十二条 生命周期结束的网站，各二级单位应及时报信息中心做出“关、停、销”等相应处置，不得因弃之不管而形成僵尸网站。

第二十三条 网站出现不良信息或遭遇网络攻击，将按照《bwin必赢网络安全事件应急处置预案》的相关办法处置。

第二十四条 未遵照本办法管理和维护的网站，学校将责令相关责任单位限期整改；因疏于管理造成严重后果的、被上级部门或被网络安全部门通报批评的，学校将按照有关规定追究相关单位及责任人的责任。

第五章 附则

第二十五条 本办法由bwin必赢网络与信息化建设领导小组负责解释，自印发之日起施行。