X大学网络安全监测预警和信息通报实施办法
第一章总则
第一条为了切实加强网络安全保障工作,维护学校信息系统及网站安全,依据
《中华人民共和国网络安全法》和上级有关落实党委(党组)网络安全责任制工作
的要求,结合我校实际,制定本办法。
第二条网络安全监测预警和信息通报工作应遵循“及时发现、科学认定、有效
处置”的原则,通过建立监测预警和信息通报机制,对风险进行预警,做到“早发
现、早报告、早处置”,防止和减少不良信息的传播,确保信息网络的畅通和安全
。
第三条本办法中所包含的监测预警和信息通报工作的内容指信息网络技术安全
事件和安全隐患。
第四条网络安全监测预警和信息通报工作由网络与教育技术中心负责。
第二章监测机制
第五条网络与教育技术中心通过网络监测设备对全校网络环境进行实时监测
,监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务
等,发现异常情况,及时处理。
第六条网络与教育技术中心通过技术手段对全校信息系统和网站进行安全监测
及防护,监测内容主要包含弱口令、信息泄露、服务器及信息系统漏洞、恶意攻击
等各类网络安全隐患。
第七条各单位按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则
,由各单位网络安全员负责对本单位信息系统及网站开展日常安全检测。检测范围
包括但不限于以下内容:
(-)信息系统和网站有无异常情况;
(二)账号密码管理是否规范,是否存在弱密码,重要业务系统是否定期更换
管理账号的密码:
(三)服务器重要数据是否定期进行备份;
(四)是否定期对服务器操作系统、杀毒软件进行升级。
第三章预警机制
第八条网络安全预警信息来源以教育部、省教育