XXXX大学网络安全监测预警和信息通报实施办法.docx

XXXX大学网络安全监测预警和信息通报实施办法第一章总则第一条为了切实加强网络安全保障工作，维护学校信息系统 及网站安全，依据中华人民共和国网络安全法和上级有关落 实党委（党组）网络安全责任制工作的要求，结合我校实际，制 定本办法。第二条网络安全监测预警和信息通报工作应遵循“及时发 现、科学认定、有效处置”的原则，通过建立监测预警和信息通 报机制，对风险进行预警，做到“早发现、早报告、早处置”，防 止和减少不良信息的传播，确保信息网络的畅通和安全。第三条 本办法中所包含的监测预警和信息通报工作的内容 指信息网络技术安全事件和安全隐患。第四条 网络安全监测预警和信息通报工作由信息中心负责。第二章监测机制第五条信息中心通过网络监测设备对全校网络环境进行实 时监测，监测内容主要包含通信线路状态、网络设备运行状况、 网络流量和网络基础服务等，发现异常情况，及时处理。第六条 信息中心通过技术手段对全校信息系统和网站进行 安全监测及防护，监测内容主要包含弱口令、信息泄露、服务器 及信息系统漏洞、恶意攻击等各类网络安全隐患。第十一条 信息 通报内容的来源主要包括上级有关部门通报的和信息中心自主监 测发现的安全问题。第十二条 信息中心通过协同办公将安全通报发送给责任 部门网络安全员，责任部门根据通报内容在规定时间内实施整改 并撰写整改报告，整改报告加盖公章后报送至网络与教育技术中 心，网络与教育技术中心复核整改情况，向分管校领导汇报，根 据需要向上级部门报送相关材料。第十三条信息通报实行24小时联络机制，各单位网络安全员 应保持通讯畅通。发生安全事件或发现需要紧急处理的安全隐患 时，信息中心可先电话通知，后通过协同办公发送。第十四条发生网络安全事件的部门应当按照流程及时且 如实地报告事件的有关信息，积极完成整改工作，不得瞒报、 缓报。对出现瞒报、缓报、漏报和整改不力等失职情况，学校将 予以通报批评。对造成严重不良后果的，将视情节追究相关领导 和人员责任。第十五条各单位检测到本单位网站或信息系统存在安全隐 患或发生安全事件时，应及时向信息中心报告，避免事态扩大。第五章附则第十六条本办法自发布之日起执行。第十七条本办法由网络安全与信息化领导小组办公室负责 解释。第七条 各单位按照“谁主管谁负责，谁运维谁负责，谁使用谁负责”的原则，由各单位网络安全员负责对本 单位信息系统及网站开展日常安全检测。检测范围 包括但不限于以下内容：（一）信息系统和网站有无异常情况；（二）账号密码管理是否规范，是否存在弱密 码，重要业务系统是否定期更换管理账号的密码；（三）服务器重要数据是否定期进行备份；（四）是否定期对服务器操作系统、杀毒软件进行 升级。第三章预警机制第八条网络安全预警信息来源以教育部、省 教育厅等上级机关以及国内外安全组织发布的网 络安全威胁信息为主。第九条信息中心负责汇集可能对我校网络安 全产生威胁的有关网络安全信息,在进行分析和研 判的基础上制定解决方案，及时在信息中心网站 （http:/nic. ahcme. edu. cn）发布。第四章信息通报机制第十条各二级单位网络安全员为本单位信息 通报联络员，负责信息的上传与下达。网络安全员若发生变更,应及时将变更后的人员信息报送至 信息中心备案。