打开微信扫一扫
第一条 为深入贯彻落实国家网络安全法规和网络安全等级保护政策要求,规范 学校 网络安全监测预警 通报工作 ,根据《中华人民共和国网络安全法》、《 信息 安全技术网络安全等级保护基本要求》、《国家网络安全事件应急预案》等法律、法规,结合 学 校工作实际,特制定本 实施办法 。
第二条 本 实施办法 适用于对 海南热带海洋学院 信息 系统 及 网站相关各要素的网络安全管理,各二级 单位 ( 部门 ) 在涉及到网络安全 事件 时应遵照执行。
第三条 网络安全监测预警通报工作遵循及时发现、科学认定、有效处置的原则,通过建立监测预警通报机制,做到“早发现、早报告、早处置”,减少和防止不良信息传播,确保信息网络的畅通和安全。
第二章 责任分工
第四条 学校 网络安全 和 信息化领导小 组 办公室(以下简称“ 网信办 ”) 对学校信息系统运行情况进行常态化监测,组织定期对学校信息系统进行安全扫描,将所发现问题通报相关 单位 ( 部门 ) 。
第五条 按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”“统一管理”和“分级负责”方式, 学校各 单位 ( 部门 ) 在网信办指导下 组织开展本 单位 ( 部门 ) 网络安全日常监测通报、应急处置工作, 重要监测信息 应及时 上报 网信办 。
第六条 网信办 负责接收上级有关单位下发的网络安全漏洞、隐患、事件通报,通报相关 单位 ( 部门 ) ,协助完成整改并上报整改结果。
第七条 各信息系统责任 单位 ( 部门 ) 在通报规定期限内实施信息系统漏洞、隐患整改,并撰写整改报告。
第八条 各信息系统责任单位 ( 部门 ) 应 设立网络安全管理员, 对 本 单位 ( 部门 ) 信息系统 及 网站 开展日常跟踪监测 ,监测方式包括但不限于以下六种:
(一)定期检查信息系统 及 网站有无异常情况;
(二)加强账号、密码管理,严格杜绝弱密码,重要业务系统要定期更换管理账号的密码;
(三)定期对服务器重要数据进行备份;
(四)网站及信息系统发生变更时及时在学校网站备案
管理系统内进行信息更新,对新变更的系统部分及时跟踪;
(五)确保信息先审后发;
(六)定期对服务器操作系统、杀毒软件进行升级。
第九条 信息系统与网站监测时间。信息系统与网站监测从系统上线开始,在系统服务期内周期进行,至系统服务期结束下线后结束。
第三章 通报处置程序
第十条 网信办 将网络安全风险和事件信息发送 相关责任单位( 部门 ) ,对网络安全风险防范和事件处置情况进行评估,对重大网络安全事件组织开展溯源分析。
第十一条 安全事件处置过程中要及时掌握损失情况,查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。
第十二条 相关责任单位( 部门 ) 接到网络安全风险和事件通报后,按要求在 3日 内完成处置,以书面形式向 网信办 反馈风险和事件处置情况。 网信办 及时将 相关处置材料 上报上级有关单位。
第十三条 相关责任单位( 部门 )接收到网络安全事件通报后,逾期未整改到位或未按要求书面反馈整改情况的 ,给予通报批评;玩忽职守、失职、渎职造成严重后果的,依纪依法追究相关人员的责任。
第四章 附则
第十四条 本 实施办法 由 学校 网络安全 和 信息化领导小 组 办公室 负责解释。
第十五条 本 实施办法 自发布之日起实施。