延边大学网络安全监测预警通报制度(试行)
第一章 总则
第一条 为切实加强网络安全保障,规范我校网络安全监测预警通报工作,根据《中华人民共和国网络安全法》《教育系统网络安全事件应急预案》《吉林省教育系统网络安全事件应急预案(试行)》《吉林省教育系统网络安全监测预警通报制度(试行)》《延边大学校园计算机网络安全管理办法(修订)》《延边大学突发公共事件应急管理办法》等相关规定,结合我校网络监测预警通报工作实际,特制订本制度。
第二条 网络安全监测预警通报工作遵循及时发现、科学认定、有效处置的原则,通过建立监测预警通报机制,做到“早发现、早报告、早处置”,减少和防止不良信息传播,确保信息网络的畅通和安全。
第三条 按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”“统一管理”和“分级负责”方式,学校各部门负责组织开展本部门网络安全日常监测通报、应急处置工作,重要监测信息上报延边大学网络安全和信息化领导小组办公室(以下简称“领导小组办公室”)。
第二章 监测机制
第四条 监测内容主要包含恶意IP地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患。
第五条 监测方式包括但不限于以下六种:
(一)定期检查信息系统和网站有无异常情况;
(二)加强账号、密码管理,杜绝弱密码,重要业务系统定期更换管理账号的密码;
(三)定期对服务器重要数据进行备份;
(四)网站及信息系统发生变更时及时更新备案信息,对新变更的系统部分及时跟踪;
(五)确保信息先审后发;
(六)定期对服务器操作系统、杀毒软件进行升级。
第三章 预警通报机制
第六条 领导小组办公室负责向学校各部门传达上级相关部门对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测情况,并在出现异常情况时及时传达最新网络安全威胁信息和解决方案。
第七条 领导小组办公室负责协调学校涉事部门开展重大网络安全事件溯源分析,同时配合上级相关部门对网络安全风险防范和事件处置情况进行评估。
第八条 涉事部门接到网络安全风险和事件通报后,按要求在3日内完成处置,向领导小组办公室上报处理情况。由领导小组办公室向上级相关部门反馈风险和事件处置情况并在相应的平台上传相关处置材料。
第九条 对于造成或可能造成严重社会危害或影响的网络安全事件的处置工作,按照《吉林省教育系统网络安全事件应急预案(试行)》《延边大学突发公共事件应急管理办法》《延边大学校园计算机网络安全管理办法(修订)》等相关规定执行。
第十条 学校各部门要加强网络安全风险和事件监测与处置工作,明确分管领导、责任人和联系人,以上人员发生变更时,应在10日内将变更后的人员信息报送至领导小组办公室备案管理。
第十一条 学校各部门应及时接收并处置领导小组办公室下发的网络安全风险和事件指令,对未及时接收并响应的部门,学校将进行通报,造成不良影响的,按照《延边大学校园计算机网络安全管理办法(修订)》《延边大学突发公共事件应急管理办法》等相关规定追究相关人员责任。
第十二条 学校各部门接收到网络安全事件通报后,逾期未整改到位或未按要求书面反馈整改情况的,领导小组办公室向该部门反馈进一步整改要求;未在规定时限整改到位或未反馈整改情况的,按照《延边大学校园计算机网络安全管理办法(修订)》《延边大学突发公共事件应急管理办法》等相关规定追究相关人员责任。
第十三条 领导小组办公室对学校各部门网络安全风险和事件响应、处置、反馈情况建立台账,纳入网络安全责任制年度考核评价。
第四章 附则
第十四条 本制度由延边大学网络安全和信息化领导小组办公室负责解释。
第十五条 本制度自发布之日起实施。