学院网络安全监测预警和信息通报工作管理办法.docx

学院网络安全监测预警和信息通报工作管理办法第一章总则第一条为切实加强网络安全保障工作，有效防范网络安全事件发生，维护学校网络、信息系统及网站安全，依据网络安全法教育系统网络安全事件应急预案等有关规定，结合学校实际情况，制定本办法。第二条网络安全监测预警和信息通报工作应遵循及时发现、科学认定、有效处置的原则，通过建立监测预警和信息通报机制，对风险进行预警，做到“早发现、早报告、早处置”，减少和防止不良信息的传播，确保信息网络的畅通和安全。第三条本办法中所包含的监测预警和信息通报工作内容主要指信息技术、信息内容的安全事件和安全隐患。舆情监测预警按学院突发公共事件应急预案（修订）规定的预防和预制处理。第二章监测机制第四条学校信息化建设与管理处（网络安全与信息化小组办公室，下同）通过网络监测设备等技术手段负责对全校网络环境进行实时监测，监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务等，发现异常情况，及时处理。第五条学校信息化建设与管理处通过安全设备负责对全校信息系统和网站进行安全监测及防护，监测内容主要包含恶意IP地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患。对监测中发现的安全问题及时通报相关单位（部门）处置。第六条学校有关单位（部门）按照“谁主管谁负责，谁运维谁负责，谁使用谁负责”的原则，由各单位（部门）网络安全管理人员负责对本单位信息系统及网站开展日常跟踪监测，监测方式包括但不限于以下六种：（一）定期检查信息系统和网站有无异常情况；（二）加强账号、密码管理，严格杜绝弱密码，重要业务系统要定期更换管理账号的密码；（三）定期对服务器重要数据进行备份；（四）网站及信息系统发生变更时及时报送信息化建设与管理处备案管理，对新变更的系统部分及时跟踪；（五）确保信息先审后发；（六）定期对服务器操作系统、杀毒软件进行升级。第三章预制第七条网络安全预警信息来源以、网信部门等上级或主管机关以及国内外安全组织发布的网络安全威胁信息为主。第八条学校信息化建设与管理处负责对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测，出现异常情况时，及时发布最新网络安全威胁信息和解决方案。第四章信息通报机制第九条学校各单位（部门）主要负责人和网络安全管理人员分别确定为本单位（部门）网络安全责任人和信息通报联络人员，负责信息的上传与下达。第十条单位主要负责人或网络安全管理人员若发生变更，应在30日内将变更后的人员信息报送信息化建设与管理处备案管理。第十一条信息通报实行24小时联络机制。各单位（部门）网络安全管理人员应保持通讯畅通，信息化建设与管理处在发现学校信息系统及网站存在安全隐患或发生安全事件后，负责通知事发单位（部门），并协助事发单位（部门）确定事件规模和影响范围。同时根据事态的严重程度,由学校网络安全与信息化领导小组评估后决定是否在校内发布相应通报信息。第十二条有关单位（部门）在收到信息化建设与管理处通报的网络安全事件后，应遵照学院网络安全事件应急预案学院网络信息安全管理办法进行处置。第十三条发生网络安全事件的单位（部门）应当按照流程及时且如实地报告事件的有关信息，积极完成整改工作,不得瞒报、缓报。对出现瞒报、缓报、漏报和整改不力等失职情况，学校将予以通报批评。对造成严重不良后果的，将视情节追究相关领导和责任人的行政责任。第五章附则第十四条本办法自发布之日起执行，由学院信息化建设与管理处负责解释。