吉林工商学院网络安全监测预警通报制度(试行)

第一条 总则

一、为切实加强网络安全保障，规范学校网络安全监测预警通报工作，按照吉林省教育厅《关于印发<吉林省教育系统网络安全监测预警通报制度（试行）>的通知》(吉教规划〔2020〕20号) 文件要求，根据《吉林省教育系统网络安全监测预警通报制度（试行）》，《吉林工商学院网络安全事件应急预案》等相关规定，结合学校网络监测预警通报工作实际，特制定本制度。

二、网络安全监测预警通报工作应遵循及时发现、科学认定、有效处置的原则，通过建立监测预警通报机制，做到“早发现、早报告、早处置”，减少和防止不良信息传播，确保信息网络的畅通和安全。

三、按照“谁主管谁负责、谁运行谁负责、谁使用谁负责和分级负责”方式，网络建设与信息管理中心负责学校的网络安全应急处置工作，重要监测信息上报省教育厅，各教学单位、部门负责本单位网络安全应急处置工作。

第二条 监测机制

一、网络建设与信息管理中心负责监测校级网络安全隐患，监测内容主要包含恶意IP地址、恶意电子邮件、恶意程序、公共应用系统服务器高危漏洞和弱密码等各类网络安全隐患。各教学单位、部门负责监测本单位自建网络的安全隐患，监测主要包括恶意IP地址、恶意程序、自建应用系统服务器高危漏洞和弱密码等各类网络安全隐患。

二、监测方式包括但不限于以下六种：

（一）定期检查信息系统和网站有无异常情况；

（二）加强账号、密码管理，杜绝弱密码，重要业务系统定期更换管理账号的密码；

（三）定期对服务器重要数据进行备份；

（四）网站及信息系统发生变更时及时更新备案信息，对新变更的系统部分及时跟踪；

（五）确保信息先审后发；

（六）定期对服务器操作系统、杀毒软件进行升级。

第三条 预警通报机制

一、网络建设与信息管理中心负责对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测，出现异常情况时，及时发布最新网络安全威胁信息和解决方案。

二、网络建设与信息管理中心接到省教育厅发送的网络安全风险和事件信息立刻发送给涉事单位，并配合省教育厅对网络安全风险防范和事件处置情况进行评估,对重大网络安全事件组织开展溯源分析。

三、涉事单位接到网络安全风险和事件通报后，按要求在2日内完成处置，向网络建设与信息管理中心反馈风险和事件处置情况并递交相关处置材料。网络建设与信息管理中心负责上报相关处理材料。

四、对于造成或可能造成严重社会危害或影响的网络安全事件的处置工作，按照《吉林工商学院网络安全事件应急预案》执行。

五、学校网络安全风险和事件监测与处置工作由主管网络安全副院长分管，责任部门为网络建设与信息管理中心，责任人为网络建设与信息管理中心主任。

六、各教学单位、部门应及时接收并处置网络建设与信息管理中心下发的网络安全风险和事件指令，对未及时接收并响应的单位，网络建设与信息管理中心将进行通报。

七、各教学单位、部门接收到网络安全事件通报后，逾期未整改到位或未按要求书面反馈整改情况的，网络建设与信息管理中心向该单位进行督办；督办后仍未在规定时限整改到位或未反馈整改情况的，按照相关规定追究相关人员责任。

八、网络建设与信息管理中心对各教学单位、部门网络安全风险和事件响应、处置、反馈情况建立台账,纳入领导班子和相关领导干部年度考核评价。

第四条 附则

一、本制度由吉林工商学院网络安全和信息化工作领导小组负责解释。

二、本制度自发布之日起实施。

吉林工商学院网络安全和信息化工作领导小组

2021年11月11日