关于印发《18新利luck菲律宾 网络安全监测预警实施办法》的通知

宿院委〔2022〕93号

各基层党委（党总支、直属党支部），各部门、各单位：

《18新利luck菲律宾 网络安全监测预警实施办法》经校党委常委会研究讨论通过，现予以印发，请遵照执行。

中共18新利luck菲律宾 委员会

2022年9月26日

18新利luck菲律宾 网络安全监测预警实施办法

第一章总则

第一条为切实加强网络安全保障工作，有效防范网络安全事件发生，维护学校网络和信息系统安全，依据《中华人民共和国网络安全法》、《江苏省教育系统网络安全事件应急预案》等有关规定要求，结合学校实际情况，制定本办法。

第二条网络安全监测预警和信息通报工作应遵循及时发现、科学认定、有效处置的原则，通过建立监测预警和信息通报机制，对风险进行预警，做到“早发现、早报告、早处置”，减少和防止不良信息的传播，确保信息网络的畅通和安全。

第三条本办法中所包含的监测预警和信息通报工作内容主要指信息技术、信息内容的安全事件和安全隐患，不包含网络舆情监测预警。

第二章监测机制

第四条学校信息化建设与管理中心通过网络监测设备等技术手段负责对全校网络环境进行实时监测，监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务等，发现异常情况，及时处理。

第五条学校信息化建设与管理中心通过安全设备负责对全校信息系统和网站进行安全监测及防护，监测内容主要包含恶意IP地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患。对监测中发现的安全问题及时通报相关单位（部门）处置。

第六条学校有关单位（部门）按照“谁主管谁负责，谁运维谁负责，谁使用谁负责”的原则，由各单位（部门）网络安全管理人员负责对本单位（部门）信息系统及网站开展日常跟踪监测，监测方式包括但不限于以下六种：

（一）定期检查信息系统和网站有无异常情况；

（二）加强账号、密码管理，严格杜绝弱密码，重要业务系统要定期更换管理账号的密码；

（三）定期对服务器重要数据进行备份；

（四）网站及信息系统发生变更时及时报送信息化建设与管理中心备案管理，对新变更的系统及时跟踪；

（五）确保信息先审后发；

（六）定期对服务器操作系统、杀毒软件进行升级。

第三章预警机制

第七条网络安全预警信息来源以教育部、省教育厅、网信办、公安局等主管机关以及国内外安全组织发布的网络安全威胁信息、学校网络安全服务商的监测预警信息为主。

第八条学校信息化建设与管理中心负责对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、研判和持续监测，出现异常情况时，及时发布最新网络安全威胁信息和解决方案。

第四章信息通报机制

第九条学校各单位（部门）主要负责人和网络安全管理人员分别确定为本单位（部门）网络安全责任人和信息化联络员，负责信息的上传与下达。

第十条单位主要负责人或网络安全管理人员若发生变更，应在30日内将变更后的人员信息报送信息化建设与管理中心备案管理。

第十一条信息通报实行24小时联络机制。各单位（部门）信息化联络员应保持通讯畅通，信息化建设与管理中心在发现学校信息系统及网站存在安全隐患或发生安全事件，负责通知事发单位（部门），并协助事发单位（部门）确定事件规模和影响范围。同时根据事态的严重程度，由学校网络安全工作小组评估后决定是否在校内发布相应通报信息。

第十二条有关单位（部门）在收到信息化建设与管理中心通报的网络安全事件后，应按照《18新利luck菲律宾 校园网络与信息安全应急工作预案》进行处置。

第十三条发生网络安全事件的单位（部门）应当按照流程及时且如实地报告事件的有关信息，积极完成整改工作，不得瞒报、缓报。对出现瞒报、缓报、漏报和整改不力等失职情况，学校将予以通报批评。对造成严重不良后果的，将视情节追究相关领导和责任人的行政责任。

第五章附则

第十四条本办法自发布之日起执行，由信息化建设与管理中心负责解释。