第一条 为了切实加强网络安全保障工作,有效防范网络安全事件的发生,维护学校信息系统和网站安全,依据《中华人民共和国网络安全法》和教育部相关文件中对网络安全监测和预警通报工作的要求,结合学校实际情况制定本制度。
第二条 学校网络安全和信息化工作领导小组领导学校的网络安全监测和预警通报工作,网络安全和信息化工作领导小组办公室(以下简称网信办公室)负责主持日常工作开展,做好技术支撑工作,协调各单位对所负责的信息系统和网站做好漏洞整改工作。
第三条 网络安全监测和预警通报工作应遵循及时发现、科学认定、有效处置的原则,通过建立监测预警和信息通报机制,对风险进行预警,做到“早发现、早报告、早处置”,减少和防止不良信息的传播,确保信息网络的畅通和安全。
第四条 本制度中所包含的网络安全监测和预警通报工作内容 主要指信息技术安全事件和安全隐患。
第五条 网信办公室负责对全校网络环境进行实时监测,监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务等;各单位负责对本单位舆情和信息内容进行实时监测,对涉及师生思想政治和意识形态工作方面的预警性、倾向性、苗头性问题加强分析研判;如若发现异常情况,及时向网信办公室报备处理。
第六条 网信办公室通过安全设备负责对全校信息系统和网站进行安全监测及防护,监测内容主要包含恶意IP 地址、恶意电子邮件、恶意程序、应用服务器漏洞和弱密码等各类网络安全隐患。对监测中发现的安全问题及时向相关单位发送《安全漏洞整改通知书》,督促整改。
第七条 各单位按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,由各单位信息系统及网站(含微信、微博、抖音等信息网络平台)由各单位对应的管理人员负责网络安全工作,开展日常跟踪监测,监测方式包括但不限于以下六种:
(1)定期检查信息系统和网站有无异常情况;
(2)加强账号、密码管理,严格杜绝弱密码,重要业务系统要定期更换管理账号的密码;
(3)定期对重要数据进行备份;
(4)网站及信息系统发生变更时及时按照学校网站备案制度进行信息更新,对新变更的系统部分及时跟踪;
(5)确保信息先审后发;
(6)定期对服务器操作系统、杀毒软件进行升级。
第八条 信息系统与网站监测周期从系统上线开始,在系统服务期内周期进行,至系统服务期结束下线后结束。
第九条 网络安全预警信息来源以教育部、中国教育科研与计 算机网、省公安厅、省网信办等上级部门以及国内外安全组织发布的网络安全威胁信息为主。上级部门函件、邮件、系统在线通报,网信办公室应于 24 小时之内将《安全通报整改通知书》转给责任单位;责任单位应于次日 17:00 前完成安全漏洞整改或采取必要安全防护措施并将处置情况反馈网信办公室;网信办公室 3个自然日内完成审核、复查、上报工作。
第十条 各单位收到《安全漏洞整改通知书》,原则上应于1个工作日内完成漏洞整改修复工作,并反馈整改情况。因特殊原因无法按时完成整改的应向网信办公室报备并说明情况,网信办公室视具体情况采取关闭互联网访问通道、系统下线等措施保障学校网络安全。
第十一条 学校网信办公室组织对全校网络安全威胁进行监测,通过多种途径监测、汇聚漏洞、病毒、网络攻击等网络安全威胁信息。通过网站、微信公众号、网信联络群通知等形式向师生发布预警通知。
第十二条 网信办公室对监测信息进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析评估,认为需要立即采取防范措施的及时通知有关单位;认为可能发生网络安全事件的信息,立即向学校网信领导小组报告;认为可能发生较大及以上网络安全事件的信息,经学校网信领导小组批准后,立即向省教育网络安全应急办公室报告。
第十三条 各单位应落实网络安全工作责任制,明确分管领导和工作专员,建立健全网络安全工作机制。单位主要负责人、网络安全分管领导或工作专员若发生变更,应在 7日内将变更后的人员信息报送至网信办公室备案。
第十四条 信息通报实行 24 小时联络机制。各单位网络安全工作专员应保持通讯畅通,网信办公室在发现学校信息系统及网站存在安全隐患或发生安全事件后,负责通知事发单位,并协助事发单位确定事件规模和影响范围。同时根据事态的严重程度,由学校网络安全和信息化工作领导小组评估后决定是否在校内发布相应通报信息。
第十五条 发生网络安全事件的部门应当按照流程及时且如实 地报告事件的有关信息,积极完成整改工作,不得瞒报、缓报。对出现瞒报、缓报、漏报和整改不力等失职情况,学校将予以通报批评。对造成严重不良后果的,将视情节追究相关领导和责任人的行政责任。
第十六条 本制度由图文信息中心负责解释。
第十七条 本制度自发布之日起施行,原有相关文件中与本制度不一致的,以本制度为准。
