下面是小编为大家整理的2023年度X大学网络安全监测预警和信息通报实施办法【优秀范文】,供大家参考。
X大学网络安全监测预警和信息通报实施办法
第一章 总则
第一条为了切实加强网络安全保障工作,维护学校信息系统及网站安全,依据《中华人民共和国网络安全法》和上级有关落实党委信息系统和网站有无异常情况;
(二)账号密码管理是否规范,是否存在弱密码,重要业务系统是否定期更换管理账号的密码:
(三)服务器重要数据是否定期进行备份;
(四)是否定期对服务器操作系统、杀毒软件进行升级。
第三章预警机制
第八条网络安全预警信息来源以教育部、省教育厅等上级机关以及国内外安全组织发布的网络安全威胁信息为主。
第九条网络与教育技术中心负责汇集可能对我校网络安全产生威胁的有关网络安全信息,在进行分析和研判的基础上制定解决方案,及时在网络与教育技术中心主页“网络安全”栏目中发布。
第四章信息通报机制
第十条各二级单位网络安全员为本单位信息通报联络员,负责信息的上传与下达。网络安全员若发生变更,应及时将变更后的人员信息报送至网络与教育技术中心备案。
第十一条信息通报内容的来源主要包括上级有关部门通报的和网络与教育技术中心自主监测发现的安全问题。
第十二条网络与教育技术中心通过协同办公将安全通报发送给责任部门网络安全员,责任部门根据通报内容在规定时间内实施整改并撰写整改报告,整改报告加盖公章后报送至网络与教育技术中心,网络与教育技术中心复核整改情况,向分管校领导汇报,根据需要向上级部门报送相关材料。
第十三条信息通报实行24小时联络机制,各单位网络安全员应保持通讯畅通。发生安全事件或发现需要紧急处理的安全隐患时,网络与教育技术中心可先电话通知,后通过协同办公发送。
第十四条发生网络安全事件的部门应当按照流程及时且如实地报告事件的有关信息,积极完成整改工作,不得瞒报、缓报。
对岀现瞒报、缓报、漏报和整改不力等失职情况,学校将予以通报批评。对造成严重不良后果的,将视情节追究相关领导和人员责任。
第十五条各单位检测到本单位网站或信息系统存在安全隐患或发生安全事件时,应及时向网络与教育技术中心报告,避免事态扩大。
第五章附则
第十六条本办法自发布之日起执行。
第十七条本办法由网络安全与信息化领导小组办公室负责
解释。
查看全文
false