第一章总则
第一条 为切实加强网络安全保障工作,维护学校信息系统及网站安全,依据《中华人民共和国网络安全法》和上级有关落实党委(党组)网络安全责任制工作的要求,结合学校实际,制定本制度。
第二条 网络安全监测预警和信息通报工作应遵循“及时发现、科学认定、有效处置”的原则,通过建立监测预警和信息通报机制,对风险进行预警,做到“早发现、早报告、早处置”,防止和减少不良信息的传播,确保信息网络的畅通和安全。
第三条 本制度中所包含的监测预警和信息通报工作的内容指信息网络技术安全事件和安全隐患。
第四条 网络安全监测预警和信息通报工作由网络中心负责。
第二章 监测机制
第五条 网络中心通过Zabbix系统对全校网络环境进行实时监测,监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务等,发现异常情况,及时处理。
第六条 各单位(部门)按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,由各单位(部门)信息员负责对本单位信息系统及网站开展日常安全检测。检测范围包括但不限于以下内容:
(一)信息系统和网站有无异常情况;
(二)账号密码管理是否规范,是否存在弱密码,重要业务系统是否定期更换管理账号的密码;
(三)服务器重要数据是否定期进行备份;
(四)是否定期对服务器操作系统、杀毒软件进行升级。
第三章 预警机制
第七条 网络安全预警信息来源以教育部、省教育厅等上级机关及国内外安全组织发布的网络安全威胁信息为主。
第四章 信息通报机制
第八条 各二级单位信息员为本单位信息通报联络员,负责信息的上传与下达。信息员若发生变更,应及时将变更后的人员信息报送至网络中心备案。
第九条 信息通报内容的来源主要包括上级有关部门通报的和网络中心自主监测发现的安全问题。
第十条 网络中心通过“网络信息安全工作群”将信息通报发送给责任部门信息员进行整改。
第十一条 信息通报实行24小时联络机制,各单位(部门)信息员应保持通讯畅通。发生安全事件或发现需要紧急处理的安全隐患时,可先电话通知网络中心,后通过“网络信息安全工作群”报送情况。
第十二条 发生网络安全事件的单位(部门)应当如实报告事件的有关信息,积极完成整改工作,不得瞒报、缓报、漏报。对出现瞒报、缓报、漏报和整改不力等失职情况,学校将予以通报批评;对造成严重不良后果的,将视情节追究相关领导和人员责任。
第十三条 各单位(部门)检测到本单位(部门)信息系统或网站存在安全隐患或发生安全事件时,应及时向网络中心报告,避免事态扩大。
第五章 附则
第十四条 本制度自发布之日起执行。
第十五条 本制度由网络中心负责解释。