红虎资料论坛
网络安全监测预警通报制度
吉农院院发〔2021〕1号
第一章 总则
第一条 为切实加强网络安全保障,规范学校网络安全监测预警通报工作,根据《中华人民共和国网络安全法》《吉林省教育系统网络安全监测预警通报制度(试行)》《红虎资料论坛网络安全事件应急预案》等相关规定,结合学校网络监测预警通报工作实际,制定本制度。
第二条 网络安全监测预警通报工作应遵循及时发现、科学认定、有效处置的原则,通过建立监测预警通报机制,做到“早发现、早报告、早处置”,减少和防止不良信息传播,确保信息网络的畅通和安全。
第三条 按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和“分级负责”方式,学校各单位负责组织开展本单位网络安全日常监测通报、应急处置工作,重要监测信息上报信息化管理中心。
第二章 监测机制
第四条 监测内容主要包含恶意IP地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患。
第五条 监测方式包括但不限于以下六种:
(一)定期检查信息系统和网站有无异常情况;
(二)加强账号、密码管理,杜绝弱密码,重要业务系统定期更换管理账号的密码;
(三)定期对服务器重要数据进行备份;
(四)网站及信息系统发生变更时及时更新备案信息,对新变更的系统部分及时跟踪;
(五)确保信息先审后发;
(六)定期对服务器操作系统、杀毒软件进行升级。
第三章 预警通报机制
第六条 信息化管理中心负责对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测,出现异常情况时,及时发布最新网络安全威胁信息和解决方案。
第七条 信息化管理中心将网络安全风险和事件信息发送涉事单位,对网络安全风险防范和事件处置情况进行评估,对重大网络安全事件组织开展溯源分析。
第八条 涉事单位接到网络安全风险和事件通报后,按要求在3日内完成处置,并向信息化管理中心以书面形式反馈风险和事件处置情况。
第九条 对于造成或可能造成严重社会危害或影响的网络安全事件的处置工作,按照《红虎资料论坛网络安全事件应急预案》执行。
第十条 各单位要加强网络安全风险和事件监测与处置工作,明确分管领导、责任部门、责任人和联系人,以上人员发生变更时,应在7日内将变更后的人员信息报送至信息化管理中心。
第十一条 各单位应及时接收并处置信息化管理中心下发的网络安全风险和事件指令,对未及时接收并响应的单位,学校将进行通报。
第十二条 各单位接收到网络安全事件通报后,逾期未整改到位或未按要求书面反馈整改情况的,信息化管理中心向该单位进行督办;督办后仍未在规定时限整改到位或未反馈整改情况的,按《红虎资料论坛网络信息安全管理办法》相关条款追究相关人员责任。
第十三条 信息化管理中心对各单位网络安全风险和事件响应、处置、反馈情况建立台账,纳入各单位网络安全责任制年度考核评价。
第四章 附则
第十四条 本制度由信息化管理中心负责解释。
第十五条 本制度自发布之日起实施。
红虎资料论坛
2021年1月10日