吉铁职院发〔2021〕6 号
吉林铁道职业技术学院
网络安全监测预警通报制度(试行)
第一章 总则
第一条 为切实加强网络安全保障,规范我校网络安全监测预警通报工作,根据《中华人民共和国网络安全法》《教育系统网络安全事件应急预案》《吉林省教育系统网络安全事件应急预案(试行)》《吉林铁道职业技术学院网络与信息安全应急处置预案》等相关规定,结合我校网络监测预警通报工作实际,特制定本制度。
第二条 网络安全监测预警通报工作应遵循及时发现、科学认定、有效处置的原则,通过建立监测预警通报机制,做到“早发现、早报告、早处置”,减少和防止不良信息传播,确保信息网络的畅通和安全。
第三条 按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和“分级负责”方式。各个部门(分院)负责组织开展本部门网络安全日常监测通报、应急处置工作、重要监测信息在规定时间内上报信息化中心。
第二章监测机制
第四条 监测内容主要包含恶意IP地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各关网络安全隐患。
第五条 监测方式包括但不限于以下六种:
(一)定期检查信息系统和网站有无异常情况;
(二)加强账号、密码管理,杜绝弱密码,重要业务系统定期更换管理账号的密码;
(三)定期对服务器重要数据进行备份;
(四)网站及信息系统发生变更时及时更新备案信息,对新变更的系统部分及时跟踪;
(五)确保信息先审后发;
(六)定期对服务器操作系统、杀毒软件进行升级。
第三章 预警通报机制
第六条 信息化中心负责对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测,按照《网络与信息安全应急处置预案》进行初步处置后,由信息化中心主任向分管校领导(首席信息官)汇报,由分管领导向网络安全和信息化领导小组报告,经同意后向省教育厅信息办汇报。
第七条 信息化中心对网络安全风险防范和事件处置置情况进行评估、通告,协助其他部门对有可能波及的信息系统进行预防。
第八条 对于由上级部门发现的信息系统漏洞等,通知该系统使用部门,由使用部门联系生产厂商在3日内完成处置,由信息化中心向省教育厅反馈风险和事件处置情况并在相应的平台上传相关处置材料。
第九条 对于造成或可能造成严重社会危害或影响的网络安全事件的处置工作,向省教育厅信息办汇报,按照《吉林省教育系统网络安全事件应急预案(试行)》执行。
第十条 明确各部门负责人为各部门网络安全责任人负责网络安全风险和事件监测与处置初步工作,并指定1-2名信息员作为部门联系人,通报信息化中心。
第十一条 各部门在接到网络安全事件通报后,逾期未整改到位或未接要求书面反馈整改情况的,由信息化中心上报网络安全和信息化领导小组,对相关负责人、关联人进行通报。
第十二条 有信息化中心建立网络安全风险和事件响应、处置、反馈情况台账,并向组织人事部报告,纳入年度考核部门和先进个人考核管理。
第四章 附则
第十三条 本制度由网络安全和信息化领导小组办公室(信息化中心)解释。
第十四条 本制度自发布之日起实施。