第一章 總則
第一條 為了切實(shí)加強(qiáng)網(wǎng)絡(luò)安全保障工作,有效防范網(wǎng)絡(luò)安全事件的發(fā)生,維護(hù)學(xué)校信息系統(tǒng)及網(wǎng)站安全,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和教育部關(guān)于落實(shí)教育系統(tǒng)黨委(黨組)網(wǎng)絡(luò)安全責(zé)任制考核評價(jià)相關(guān)文件中對安全監(jiān)測預(yù)警和信息通報(bào)工作的要求,結(jié)合學(xué)校實(shí)際情況,制定本辦法。
第二條 網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)工作應(yīng)遵循及時(shí)發(fā)現(xiàn)、科學(xué)認(rèn)定、有效處置的原則,通過建立監(jiān)測預(yù)警和信息通報(bào)機(jī)制,對風(fēng)險(xiǎn)進(jìn)行預(yù)警,做到“早發(fā)現(xiàn)、早報(bào)告、早處置”,減少和防止不良信息的傳播,確保信息網(wǎng)絡(luò)的暢通和安全。
第三條 本辦法中所包含的監(jiān)測預(yù)警和信息通報(bào)工作內(nèi)容主要指信息技術(shù)安全事件和安全隱患,不包含信息內(nèi)容安全事件及網(wǎng)絡(luò)輿情監(jiān)測預(yù)警。
第二章 監(jiān)測機(jī)制
第四條 教務(wù)處(信息化中心)通過網(wǎng)絡(luò)監(jiān)測設(shè)備負(fù)責(zé)對全校網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)監(jiān)測,監(jiān)測內(nèi)容主要包含通信線路狀態(tài)、網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量和網(wǎng)絡(luò)基礎(chǔ)服務(wù)等,發(fā)現(xiàn)異常情況,及時(shí)處理。
第五條 教務(wù)處(信息化中心)通過安全設(shè)備負(fù)責(zé)對全校信息系統(tǒng)和網(wǎng)站進(jìn)行安全監(jiān)測及防護(hù),監(jiān)測內(nèi)容主要包含惡意IP 地址、惡意電子郵件、惡意程序、應(yīng)用服務(wù)器高危漏洞和弱密碼等各類網(wǎng)絡(luò)安全隱患。對監(jiān)測中發(fā)現(xiàn)的安全問題及時(shí)通報(bào)相關(guān)部門處置。
第六條 各部門按照“誰主管誰負(fù)責(zé),誰運(yùn)維誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,由各部門網(wǎng)絡(luò)安全管理員負(fù)責(zé)對本部門信息系統(tǒng)及網(wǎng)站開展日常跟蹤監(jiān)測,監(jiān)測方式包括但不限于以下六種:
(一)定期檢查信息系統(tǒng)和網(wǎng)站有無異常情況;
(二)加強(qiáng)賬號、密碼管理,嚴(yán)格杜絕弱密碼,重要業(yè)務(wù)系統(tǒng)要定期更換管理賬號的密碼;
(三)定期對服務(wù)器重要數(shù)據(jù)進(jìn)行備份;
(四)網(wǎng)站及信息系統(tǒng)發(fā)生變更時(shí),及時(shí)在教務(wù)處(信息化中心)進(jìn)行備案信息更新,對新變更的系統(tǒng)部分及時(shí)跟蹤;
(五)確保信息先審后發(fā);
(六)定期對服務(wù)器操作系統(tǒng)、殺毒軟件進(jìn)行升級。
第七條 信息系統(tǒng)與網(wǎng)站監(jiān)測時(shí)間。信息系統(tǒng)與網(wǎng)站監(jiān)測從系統(tǒng)上線開始,在系統(tǒng)服務(wù)期內(nèi)周期進(jìn)行,至系統(tǒng)服務(wù)期結(jié)束下線后結(jié)束。
第三章 預(yù)警機(jī)制
第八條 網(wǎng)絡(luò)安全預(yù)警信息來源以教育部、省教育廳等上級機(jī)關(guān)以及國內(nèi)外安全組織發(fā)布的網(wǎng)絡(luò)安全威脅信息為主。
第九條 教務(wù)處(信息化中心)負(fù)責(zé)對各類突發(fā)網(wǎng)絡(luò)安全事件和可能引發(fā)突發(fā)事件的有關(guān)信息進(jìn)行收集、分析、判斷和持續(xù)監(jiān)測,出現(xiàn)異常情況時(shí),及時(shí)發(fā)布最新網(wǎng)絡(luò)安全威脅信息和解決方案。
第四章 信息通報(bào)機(jī)制
第十條 各部門主要負(fù)責(zé)人和網(wǎng)絡(luò)安全管理員分別確定為本部門網(wǎng)絡(luò)安全責(zé)任人和信息通報(bào)聯(lián)絡(luò)員,負(fù)責(zé)信息的上傳與下達(dá)。
第十一條 部門主要負(fù)責(zé)人或網(wǎng)絡(luò)安全管理員若發(fā)生變更,應(yīng)在30日內(nèi)將變更后的人員信息報(bào)送至教務(wù)處(信息化中心)備案管理。
第十二條 信息通報(bào)實(shí)行24小時(shí)聯(lián)絡(luò)機(jī)制。各部門網(wǎng)絡(luò)安全管理員應(yīng)保持通訊暢通,教務(wù)處(信息化中心)在發(fā)現(xiàn)學(xué)校信息系統(tǒng)及網(wǎng)站存在安全隱患或發(fā)生安全事件后,負(fù)責(zé)通知事發(fā)部門,并協(xié)助事發(fā)部門確定事件規(guī)模和影響范圍。同時(shí)根據(jù)事態(tài)的嚴(yán)重程度,由學(xué)校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組評估后決定是否在校內(nèi)發(fā)布相應(yīng)通報(bào)信息。
第十三條 各部門在收到教務(wù)處(信息化中心)通報(bào)的網(wǎng)絡(luò)安全事件后,應(yīng)根據(jù)《黑龍江職業(yè)學(xué)院(黑龍江省經(jīng)濟(jì)管理干部學(xué)院)網(wǎng)絡(luò)安全事件報(bào)告與處置流程(暫行)》立即進(jìn)行報(bào)告與處置工作。
第十四條 發(fā)生網(wǎng)絡(luò)安全事件的部門應(yīng)當(dāng)按照流程及時(shí)且如實(shí)地報(bào)告事件的有關(guān)信息,積極完成整改工作,不得瞞報(bào)、緩報(bào)。對出現(xiàn)瞞報(bào)、緩報(bào)、漏報(bào)和整改不力等失職情況,學(xué)校將予以通報(bào)批評。對造成嚴(yán)重不良后果的,將視情節(jié)追究相關(guān)責(zé)任人的行政責(zé)任。
第五章 附則
第十五條 本辦法自發(fā)布之日起實(shí)施。
第十六條 本辦法由黑龍江職業(yè)學(xué)院(黑龍江省經(jīng)濟(jì)管理干部學(xué)院)網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。
