开启无感认证后，用户只需要首次接入校园网时到认证页面填写用户名和密码，后续再次入网，认证系统会根据设备硬件地址进行自动认证。因此校园网用户如需开启无感认证功能，需要将设备硬件地址由使用随机MAC地址改为使用设备MAC地址入网。否则任然会出现每次认证，以及位置迁移认证的情况。

一、安卓及华为鸿蒙设备

1、连接到“GZSZXY”名称的wifi信号。

2、进入设置页面，长按该wifi名称，选择修改网络。并选择隐私，修改为使用设备MAC，并保存。

二、苹果IOS设备

1、选择设置-无线局域网

2、选择该网络后面的感叹号，进入网络详细设置，关闭“私有无线局域网地址”即可。

信息中心

2024年6月21日

第二条 信息技术安全事件定义。根据《信息安全事件分类分级指南》（GB/T20986-2007，以下简称《指南》），本流程中所称的信息技术安全事件（以下简称安全事件）是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件（详见附件1）。

第三条 适用范围。本流程适用于我校各单位、部门信息技术安全事件的报告与处置工作，涉及信息内容安全事件的报告与处置工作仍按相关规定执行。

第四条 安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件（I级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）和一般事件（Ⅳ级）（详见附件1）。

第五条 安全事件判定。一旦发生安全事件，应根据《指南》，视网络与信息系统重要程度、损失情况以及对工作和社会造成的影响由信息中心判定安全事件等级。

第六条 I至Ⅲ级安全事件的报告与处置。报告与处置分为三个步骤：事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置。

（一）事发紧急报告与处置

1.发现安全事件，网络与信息系统运维操作人员或个人应根据实际情况第一时间主动采取断网等有效措施进行先期处置，将损害和影响降到最小范围，保留现场，并报告本单位信息技术安全分管责任人、主要负责人和信息中心。

2.信息中心接到报告后，应立即组织技术人员进行紧急处置，并进一步判定安全事件等级，并报告网络安全与信息化工作领导小组（以下简称领导小组）。涉及人为主观破坏事件应同时报告公安机关。对确认属 I 至III 级安全事件的，领导小组应上报有关部门并与公安等部门联系。

3.紧急报告内容包括：（1）时间地点；（2）简要经过；（3）事件类型与分级；（4）影响范围；（5）危害程度；（6）初步原因分析；（7）已采取的应急措施。

（二）事中情况报告与处置

1.事中情况报告应在安全事件发现后8小时内以书面报告的形式进行报送领导小组，报送内容和格式见附件2。

2.事中情况报告由部门安全负责人组织管理和运维人员编写，信息中心配合，部门主要负责人审核后，签字并加盖公章报送领导小组办公室。领导小组办公室依据报告上报相关部门。

3.安全事件的事中处置包括：及时掌握损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。

（三）事后整改报告与处置

1.事后整改报告应在安全事件处置完毕后3个工作日内以书面报告的形式进行报送整改报告，报送内容和格式见附件3。

2.事后情况报告由部门安全负责人组织管理和运维人员编写，信息中心配合，部门主要负责人审核后，签字并加盖公章报送领导小组办公室。领导小组办公室依据报告上报相关部门。

3.安全事件事后处置包括：进一步总结事件教训，研判安全现状、排查安全隐患，进一步加强制度建设，提升安全防护能力。

第七条 一般安全事件报告与处置。网络与信息系统发生一般安全事件，应及时、自主组织应急处置工作，在事件处置完毕后7天内将整改报告报送领导小组办公室，报告内容和格式见附件3。

第八条 人事变更报告。各单位的信息技术安全工作主管领导、管理员、联络方式发生变更的，应及时报送领导小组办公室。

第九条 相关配套机制。

1.信息中心应每天登录上级主管部门、行业等安全平台，及时发现和处置上级主管部门、行业通报的信息技术安全事件，并根据主管部门、行业要求进行反馈。

2.信息中心定期对全校网站、信息系统进行漏洞扫描，向网站、信息系统主管部门发放扫描报告，并要求收到通报的主管部门进行整改、填写反馈表（详见附件4）。

（1）对既不整改又不反馈的部门主管的网站、信息系统，经领导小组同意，信息中心对其采取限制访问、关闭等措施。

（2）对无法整改又必须开放网站、信息系统，按照“尽职免责、失职追责”的基本原则，主管部门应妥善做好系统的管理工作，并签署责任知晓确认书（详见附件5），经领导小组同意，可以继续开放使用。

3.信息中心通过安全态势感知平台监测全校网络终端、服务器信息技术安全事件，向有关单位、部门或个人发放安全通报（详见附件6），通报1次/2周，要求收到通报的单位、部门或个人限期整改、填写反馈表（详见附件4）。为防止信息技术安全事件扩散，以下情况对涉事账号采取断网措施，并向当事单位发出bwin必赢上网账号断网通报（附件7）：

（1）未能按照上级主管部门、行业安全通报的整改限期内完成整改的；

（2）接到校内通报，未整改、未反馈且安全事件持续一周及以上的；

（3）因同一安全事件被连续通报三次及以上的。

4.断网账号线下完成整改后，填写bwin必赢上网账号复通申请表（附件8），可申请账号复通。是否可以予以复通，由领导小组主要成员单位（信息中心、宣传部、党办校办、保卫处）在每月安全研判会上讨论确定。特殊情况下，可经当事人所在部门及部门分管校领导审批后进行账号复通。

第十条 各单位、部门应按照学校信息技术安全事件报告与处置流程，建立值守制度，做好事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置工作。做到安全事件早发现、早报告、早控制、早解决。

第十一条 问责制度。各单位应按照流程及时、如实地报告和妥善处置安全事件。如有瞒报、缓报、处置和整改不力等情况，将对相关单位进行约谈或通报。

第十二条  本流程自发布之日起开始施行。

第十三条  本流程由学校网络安全与信息化工作领导小组办公室负责解释并根据实际情况做适当修订。

第一条  为提高学校应对网络与信息安全突发事件的能力，建立健全科学、有效、反应迅速的网络信息安全监测和应急工作机制，预防和减少网络与信息安全突发事件的危害，维护学校安全稳定和教学工作秩序，特制定本预案。

第二条  根据《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《中华人民共和国计算机信息系统安全保护条例》《信息安全事件分类分级指南》（GB/T 20986-2007）及教育部《信息技术安全事件报告与处置流程》（教技厅函[2014]75号）等有关法律法规文件，结合学校实际情况，特制定本预案。

第三条  本预案适用于学校网络与信息安全事件的应对与处置工作。本预案所称网络与信息安全事件是指指导全校网络与信息安全突发事件的应对处置工作。由于自然灾害、设备软硬件故障、人为失误、黑客攻击，以及敌对势力破坏等原因，对网络信息系统造成危害，对学校正常教学、管理工作和声誉造成不利影响的信息安全事件。

第四条  应急处置遵循“统一领导、预防为本、快速反应、科学处置”的原则获取充分准确的信息，跟踪研判，果断决策，迅速处置，尽快控制局面；按照“谁主管谁负责，谁使用谁负责，谁运维谁负责”的原则，各司其职，各尽其力，共同履行应急处置工作的管理职责。规范应急处置措施与操作流程，定期进行预案演练，确保应急预案发挥重要作用。

第二章  安全事件分类与分级

第五条  安全事件依据发生过程、性质和特征不同，可分为以下六类：

（1）有害程序事件：指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等。

（2）网络攻击事件：指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等。

（3）信息破坏事件：指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等。

（4）设备设施故障：指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障等。

（5）灾害性事件 ：指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。

（6）其它事件：指不能归为以上基本分类的信息技术安全事件。

第六条  安全事件按照可控性、严重程度和影响范围不同,可划分为四级：

（1）特别重大事件（Ⅰ级）：

导致校园网全局性瘫痪、校级业务系统中断，学校主页被篡改以及网站、论坛、自媒体等非法信息引发学校大规模群体性事件，对学校正常工作造成特别严重损害，事态发展超出学校控制能力。

（2）重大事件（Ⅱ级）：

导致校园网发生大规模瘫痪、校级业务系统中断，学校主页被篡改以及网站、论坛、自媒体等非法信息引发师生反应强烈，对学校正常工作造成严重损害。

（3）较大事件（Ⅲ级）：

校园网某一区域网络或某一校级业务系统瘫痪，或由于网站敏感信息、谣言等，对学校正常工作造成一定损害。

（4）一般事件（Ⅳ级）：

校园网某一局部网络或二级单位自建网站、信息应用系统受到一定程度损坏，但不危害学校整体工作。

第三章  组织机构职责

第七条  成立学校网络与信息安全领导小组

由党委书记、校长为组长，各分管校领导为副组长，各职能部门主要负责人组成的bwin必赢突网络与信息安全应急领导小组，统筹协调学校网络安全事件应急工作，负责指挥和协调事件处置，并根据实际情况吸纳相关部门参加应对工作，其主要职责：

（一）对学校各单位贯彻执行应急处置预案、应急处置准备情况进行监督与检查；

（二）根据安全事件程度决定相应级别应急预案的启动，组织协调相关单位落实应急预案，共同做好处置工作；

（三）负责及时通报和上报安全事件应急处置的有关情况；

（四）负责审定应急预案的更新及修订。

第八条  bwin必赢网络与信息安全应急领导小组成员：

组  长：陈龙斌 胡绍波

副组长：田  丹 戴德铸 梅国海 马四补 白宗新 肖义虎

领导小组成员：由全校各单位主要负责人组成。

上述人员因职务变动，有关部门可做自动更替，不再另外发文。  

第九条  各成员单位职责包括：

党委办公室：根据安全事件的程度向领导小组建议启动相应级别预案工作，组织协调相关单位落实应急预案，共同做好处置工作，负责及时收集、通报、上报事件处置的有关情况和整改方案与事件的处置工作。

党委宣传部：负责学校舆情监测和信息内容安全类事件的处置，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题，加强分析研判，妥善有效应对。

保卫处：负责涉及人为破坏类安全事件的处置，配合重大安全事件的处置，联系公安部门。

信息中心：负责校园网网络与信息系统安全，保证校园网网络服务不中断；负责处理网络攻击、设备故障类事件，第一时间关闭被攻击主机的网络出口，查找病毒源，修补系统漏洞，查看日志寻找入侵源头，完善防火墙等网络安全设备的防范措施；负责学校安全事件处置的技术支持工作；对应急处置工作进行有针对性的培训和应急演练。

其它各单位：负责本单位网站和信息系统安全事件的处置工作。

第四章  应急响应处置

第十条  发生安全事件后，信息中心和涉事单位第一时间采取断网等有效措施，将损害和影响降低到最小范围，保留现场，并报告本单位分管校领导和党委办公室负责人。

第十一条  党委办公室组织有关单位，全面收集安全相关信息，鉴别性质，确定来源，弄清范围，评估事件带来的影响和损失，确认安全事件的类别和等级。

第十二条  根据安全事件等级采取不同的应急处置方式。

特别重大事件（Ⅰ级）：党委办公室立即上报领导小组，并由学校报告上级主管部门和公安部门，公安部门指挥协调校外有关单位和学校协同进行应急处置。

重大事件（Ⅱ级）、较大事件（Ⅲ级）：党委办公室立即上报领导小组，由领导小组指挥、协调成员单位进行应急处置。涉及人为主观破坏事件时视情节严重程度由学校保卫处报告当地公安部门。

一般事件（Ⅳ级）：党委办公室组织相关单位及时、自主进行应急处置，做好处置记录。

第十三条  根据安全事件分类采取不同的应急处置方式。

有害程序事件：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时进行杀毒处理。

网络攻击事件：判断攻击的来源与性质，关闭影响安全的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。

信息破坏事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息传播，查找信息发布人并做好善后处理。对公安机关要求学校协查的校外论坛或自媒体的不良信息事件，根据校园网上网相关记录查找信息发布人。

设备设施故障：判断故障发生点和故障原因，迅速联系IT运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

其它事件：可根据总的安全原则，结合具体情况，做出相应处理，不能处理的及时咨询上级信息安全机构。

第五章  调查总结

第十四条  系统恢复运行后，党委办公室组织对事件造成的损失、事件处理流程等进行分析评估，总结经验教训，撰写事件处理报告。

发生Ⅰ至Ⅲ级事件，在报告学校的同时，应按照教育部办公厅《信息技术安全事件报告与处置流程》报告上级主管部门。属于重大事件或存在非法犯罪行为的，还须第一时间向公安机关报案。应按照以下流程报告：

事发紧急报告：事件发生后立即以口头通讯方式报上级主管部门，涉及人为主观破坏事件应同时报当地公安机关。报告内容包括：时间地点，简要经过，事件类型与分级，影响范围，危害程度，初步原因分析，已采取的紧急措施。

事中处置报告：应在事件发生后8小时内以书面报告形式报送。

事后整改报告：应在时间处置完毕后5个工作日内以书面报告形式报送。

第六章  预防保障

第十五条  做好网络安全事件日常预防工作，健全应急预案和配套管理制度，建立预报预警检测体系，避免和减少网络和信息安全事件发生。

第十六条  加强技术储备与保障工作，不断完善技术防护体系，确保网络和信息系统的稳定与安全。适时组织有关专家和机构分析当前网络状况，对网络应急预案及实施情况进行评估，开展现场研究。

第十七条  党委宣传部及各单位网站管理员应随时监控网站内容；信息中心应严格执行值班制度，做好校园网络与信息安全的日常巡查及日志保存工作，保障发现灾害及时处置突发性事件。

第十八条  信息中心组织有关单位相关人员进行安全知识培训，增强防范意识和应急处置能力。开展应急处置演练，确保相关措施的有效落实。

第十九条  领导小组应根据网络和信息安全防护应急处置工作实际需要，保障用于安全防护的软硬件设备及运行维护经费的落实。

第七章  附  则

第二十条  本预案由领导小组负责解释。

第二十一条  本预案自发布之日起施行。

1. 教务管理系统
   该系统是信息中心的核心业务之一，涵盖了课程管理、选课报名、成绩管理、学籍管理、考试安排等多个模块，实现教学活动的信息化管理。它简化了教务工作的流程，提高了工作效率，同时也为师生提供了查询课程信息、成绩等服务的便捷途径。
2. 学生信息系统
   为学生提供从入学到毕业全周期的信息服务，包括个人信息管理、学费缴纳、奖学金申请、实习就业指导等。该系统通过集成多种功能，帮助学生更好地规划学业和职业发展路径，同时保障学生信息的安全与隐私。
3. 图书馆管理系统
   实现了图书资源的数字化管理，包括图书采购、编目、流通、预约、电子资源访问等功能。该系统不仅方便读者查询、借阅图书，还促进了信息资源的共享与利用，支持远程访问，满足师生多元化、个性化的学习需求。
4. 人力资源管理系统
   针对教职工的人事管理，涵盖招聘管理、薪酬福利、绩效考核、培训发展等方面，优化人力资源配置，提升管理效率，确保教职工信息的准确性和安全性。
5. 智能化校园安防系统
   结合视频监控、入侵报警、消防联动等技术，构建全方位的校园安全防护网，确保校园环境的安全稳定，同时通过大数据分析提升校园安全管理的智能化水平。

信息中心通过这些系统的建设和运维，不仅极大地提升了学校的管理效率和服务质量，也为师生创造了更加智慧、便捷的校园生活体验，是推动高等教育现代化进程的重要力量。