第一章 总则
第一条 为了切实加强网络安全保障工作,有效防范网络安全事件的发生,维护学校信息系统及网站安全,依据《中华人民共和国网络安全法》和教育部关于落实教育系统党委(党组)网络安全责任制考核评价相关文件中对安全监测预警和信息通报工作的要求,结合学校实际情况,制定本办法。
第二条 网络安全监测预警和信息通报工作应遵循及时发现、科学认定、有效处置的原则,通过建立监测预警和信息通报机制,对风险进行预警,做到“早发现、早报告、早处置”,减少和防止不良信息的传播,确保信息网络的畅通和安全。
第三条 本办法中所包含的监测预警和信息通报工作内容主要指信息技术安全事件和安全隐患,不包含信息内容安全事件及网络舆情监测预警。
第二章 监测机制
第四条 教务处(信息化中心)通过网络监测设备负责对全校网络环境进行实时监测,监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务等,发现异常情况,及时处理。
第五条 教务处(信息化中心)通过安全设备负责对全校信息系统和网站进行安全监测及防护,监测内容主要包含恶意IP 地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患。对监测中发现的安全问题及时通报相关部门处置。
第六条 各部门按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,由各部门网络安全管理员负责对本部门信息系统及网站开展日常跟踪监测,监测方式包括但不限于以下六种:
(一)定期检查信息系统和网站有无异常情况;
(二)加强账号、密码管理,严格杜绝弱密码,重要业务系统要定期更换管理账号的密码;
(三)定期对服务器重要数据进行备份;
(四)网站及信息系统发生变更时,及时在教务处(信息化中心)进行备案信息更新,对新变更的系统部分及时跟踪;
(五)确保信息先审后发;
(六)定期对服务器操作系统、杀毒软件进行升级。
第七条 信息系统与网站监测时间。信息系统与网站监测从系统上线开始,在系统服务期内周期进行,至系统服务期结束下线后结束。
第三章 预警机制
第八条 网络安全预警信息来源以教育部、省教育厅等上级机关以及国内外安全组织发布的网络安全威胁信息为主。
第九条 教务处(信息化中心)负责对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测,出现异常情况时,及时发布最新网络安全威胁信息和解决方案。
第四章 信息通报机制
第十条 各部门主要负责人和网络安全管理员分别确定为本部门网络安全责任人和信息通报联络员,负责信息的上传与下达。
第十一条 部门主要负责人或网络安全管理员若发生变更,应在30日内将变更后的人员信息报送至教务处(信息化中心)备案管理。
第十二条 信息通报实行24小时联络机制。各部门网络安全管理员应保持通讯畅通,教务处(信息化中心)在发现学校信息系统及网站存在安全隐患或发生安全事件后,负责通知事发部门,并协助事发部门确定事件规模和影响范围。同时根据事态的严重程度,由学校网络安全与信息化工作领导小组评估后决定是否在校内发布相应通报信息。
第十三条 各部门在收到教务处(信息化中心)通报的网络安全事件后,应根据《伟德国际1946源于英国(黑龙江省经济管理干部学院)网络安全事件报告与处置流程(暂行)》立即进行报告与处置工作。
第十四条 发生网络安全事件的部门应当按照流程及时且如实地报告事件的有关信息,积极完成整改工作,不得瞒报、缓报。对出现瞒报、缓报、漏报和整改不力等失职情况,学校将予以通报批评。对造成严重不良后果的,将视情节追究相关责任人的行政责任。
第五章 附则
第十五条 本办法自发布之日起实施。
第十六条 本办法由伟德国际1946源于英国(黑龙江省经济管理干部学院)网络安全与信息化工作领导小组办公室负责解释。