吉林建筑科技学院网络安全监测预警通报制度

第一章 总则

第一条 为切实加强学校网络安全保障，规范学校网络安全监测预警通报工作，根据《中华人民共和国网络安全法》、《教育系统网络安全事件应急预案》、《吉林省教育系统网络安全事件应急预案（试行）》、《吉林省教育系统网络安全监测预警通报制度（试行）》等相关规定，结合我校教育系统网络监测预警通报工作实际，特制定本制度。

第二条 网络安全监测预警通报工作应遵循及时发现、科学认定、有效处置的原则，通过建立监测预警通报机制，做到“早发现、早报告、早处置”，减少和防止不良信息传播，确保信息网络的畅通和安全。

第三条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”和“分级负责”方式，网络信息中心作为学校网络安全与信息化工作领导小组办公室统筹负责学校网络安全监测工作、应急处置工作、重要监测信息上报工作；各单位各部门负责组织开展本单位、本部门网络安全日常监测通报。

第二章 监测机制

第四条 监测内容主要包含恶意IP地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患。

第五条 监测方式包括但不限于以下六种：

（一）定期检查信息系统和网站有无异常情况；

（二）加强账号、密码管理，杜绝弱密码，重要业务系统定期更换管理账号和密码；

（三）定期对服务器重要数据进行备份；

（四）网站及信息系统发生变更时及时更新备案信息，对新变更的系统部分及时跟踪；

（五）确保信息先审后发；

（六）定期对服务器操作系统、杀毒软件进行升级。

第三章 预警通报机制

第六条 网络信息中心负责对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测，出现异常情况时，及时发布最新网络安全威胁信息和解决方案。

第七条 网络信息中心将网络安全风险和事件信息发送涉事各单位各部门，对网络安全风险防范和事件处置情况进行评估，对重大网络安全事件组织开展溯源分析。

第八条 涉事各单位各部门接到网络安全风险和事件通报后，按要求在3日内完成处置，及时向网络信息中心反馈风险和事件处置情况并在相应的平台上传相关处置材料。

第九条 对于造成或可能造成严重社会危害或影响的网络安全事件的处置工作，按照《吉林建筑科技学院网络安全事件应急预案》执行。

第十条 各单位各部门要加强网络安全风险和事件监测与处置工作，明确部门责任人和联系人，以上人员发生变更时，应在5日内将变更后的人员信息报送至网络信息中心。

第十一条 各单位各部门应及时接收并处置网络信息中心下发的网络安全风险和事件指令，对未及时接收并响应的单位和部门，网络信息中心将情况报送至网络安全与信息化工作领导小组决议。

第十二条 本制度自发布之日起实施。