一、总 则

第一条 为切实加强网络安全保障工作，维护学校信息系统及网站安全，依据《中华人民共和国网络安全法》和上级有关落实党委（党组）网络安全责任制工作的要求，结合学校实际，制定本办法。

第二条 网络安全监测预警和信息通报工作应遵循“及时发现、科学认定、有效处置”的原则，通过建立监测预警和信息通报机制，对风险进行预警，做到“早发现、早报告、早处置”，防止和减少不良信息的传播，确保信息网络的畅通和安全。

第三条 本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

二、适用范围

第四条 本办法适用于学校各单位网络安全事件的安全监测预警工作。

三、组织机构与职责

第五条 学校网络安全和信息化工作领导小组负责统筹协调全校网络安全监测预警工作，指导各单位网络安全事件的预警及应急处置。

第六条 现代教育技术中心负责网络安全监测预警的具体事务性工作。

第七条 建立健全网络安全监测预警通报机制，发生网络安全事件后应及时处理，并视严重程度向网络安全事件应急响应执行负责人及上级主管部门报告。

四、监测与预警机制

第八条 现代教育技术中心通过网络监测设备对全校网络环境进行实时监测，监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务等，如发现异常情况，及时处理。

第九条 现代教育技术中心通过技术手段对全校信息系统和网站进行安全监测及防护，监测内容主要包含弱口令、信息泄露、服务器及信息系统漏洞、恶意攻击等各类网络安全隐患。

第十条 各单位按照“谁主管谁负责，谁运维谁负责，谁使用谁负责”的原则，由各单位网络安全员负责对本单位信息系统及网站开展日常安全检测。检测范围包括但不限于以下内容：

（一）信息系统和网站有无异常情况；

（二）帐号密码管理是否规范，是否存在弱密码，重要业务系统是否定期更换管理帐号的密码：

（三）服务器重要数据是否定期进行备份；

（四）是否定期对服务器操作系统、杀毒软件进行升级。

第十一条 网络安全预警信息来源以教育部、省教育厅等上级机关及国内外安全组织发布的网络安全威胁信息为主。

第十二条 现代教育技术中心负责汇集可能对学校网络安全产生威胁的有关网络安全信息，在进行分析和研判的基础上制订解决方案，及时在现代教育技术中心主页“网络安全”栏目中发布。

五、信息通报机制

第十三条 各二级单位网络安全员为本单位信息通报联络员，负责信息的上传与下达。网络安全员若发生变更，应及时将变更后的人员信息报送至现代教育技术中心备案。

第十四条 信息通报内容的来源主要包括上级有关部门通报的和现代教育技术中心自主监测发现的安全问题。

第十五条 现代教育技术中心通过网络安全工作微信群将安全通报发送给责任单位网络安全员，责任单位根据通报内容在规定时间内实施整改并撰写整改报告，整改报告加盖公章后报送至现代教育技术中心，现代教育技术中心复核整改情况，向分管校领导汇报，根据需要向上级部门报送相关材料。

第十六条 信息通报实行24小时联络机制，各单位网络安全员应保持通讯畅通。发生安全事件或发现需要紧急处理的安全隐患时，现代教育技术中心可先电话通知，后通过网络安全工作微信群发送。

第十七条 发生网络安全事件的单位应当按照流程及时且如实地报告事件的有关信息，积极完成整改工作，不得瞒报、缓报。

对岀现瞒报、缓报、漏报和整改不力等失职情况，学校将予以通报批评。对造成不良后果的，将视情节严重追究相关领导和人员责任。

第十八条 各单位检测到本单位网站或信息系统存在安全隐患或发生安全事件时，应及时向现代教育技术中心报告，避免事态扩大。

六、附 则

第十九条 本办法应根据实际情况适时修订，修订工作由学校网络安全和信息化工作领导小组组织。

第二十条 本办法自发布之日起实施，具体解释工作由现代教育技术中心承担。