Center for Modern Educational Technology
第一章 总则
第一条 为切实加强网络安全保障,规范长春电子科技学院网络安全监测预警通报工作,根据《中华人民共和国网络安全法》《教育系统网络安全事件应急预案》《吉林省教育系统网络安全事件应急预案(试行)》等相关规定,结合我校网络监测预警通报工作实际,特制定本制度。
第二条 网络安全监测预警通报工作应遵循及时发现、科学认定、有效处置的原则,通过建立监测预警通报机制,做到“早发现、早报告、早处置”,减少和防止不良信息传播,确保信息网络的畅通和安全。
第三条 按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”各行政部门、各教学单位负责组织开展本部门网络安全日常监测通报、应急处置工作,重要监测信息上报主管学院网络信息安全的院领导。
第二章 监测机制
第四条 监测内容主要包含恶意IP地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患。
第五条 监测方式包括但不限于以下六种:
(一)定期检查信息系统和网站有无异常情况;
(二)加强账号、密码管理,杜绝弱密码,重要业务系统定期更换管理账号的密码;
(三)定期对服务器重要数据进行备份;
(四)网站及信息系统发生变更时及时更新备案信息,对新变更的系统部分及时跟踪;
(五)确保信息先审后发;
(六)定期对服务器操作系统、杀毒软件进行升级。
第三章 预警通报机制
第六条 学院网络安全领导小组负责对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测,出现异常情况时,及时处理网络安全威胁并提出解决方案。
第七条 对省教育厅发来的关于网络安全风险和事件信息,及时处理并按照要求对网络安全风险防范和事件处置情况进行评估,对重大网络安全事件组织开展溯源分析。
第八条 如接到网络安全风险和事件通报后,在3日内完成处置,并向省教育厅反馈风险和事件处置情况,在相应的平台上传相关处置材料。
第九条 对于造成或可能造成严重社会危害或影响的网络安全事件的处置工作,按照《吉林省教育系统网络安全事件应急预案(试行)》执行。
第十条 加强网络安全风险和事件监测与处置工作,明确分管领导、责任部门、责任人和联系人。
第十一条 及时接收并处置省教育厅下发的网络安全风险和事件指令。
第十二条 接收到网络安全事件通报后,立即按照省教育厅要求整改到位,并按照要求书面反馈整改情况。
第四章 附则
第十三条 本制度由长春电子科技学院负责解释。
第十五条 本制度自发布之日起实施。
长春电子科技学院
2022年3月16日