辽宁师范大学网络安全监测预警通报制度(试行)
第一章 总则
第一条 为切实提升网络安全保障能力与水平,加强和规范网络安全监测预警通报工作,依据《中华人民共和国网络安全法》《信息安全技术 网络安全监测基本要求与实施指南》《教育系统网络安全事件应急预案》以及《辽宁师范大学网络安全管理办法》《辽宁师范大学网络安全事件应急处置工作预案(试行)》等相关法律法规与校内规章制度,结合学校实际情况,制定本制度。
第二条 网络安全监测预警通报工作应坚持及时发现、科学认定、有效处置的原则,通过建立健全监测预警通报机制,实现“早发现、早报告、早处置”,有效减少和防止不良信息的传播,确保信息网络的安全畅通,切实维护师生网络安全权益。
第三条 本制度适用范围包括校园网络及其主管单位、运维者和使用者。其中,校园网络指由学校建设、运行、维护或管理的,由计算机或者其他信息终端及相关设备组成的,按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括基础网络、信息系统、云计算平台(系统)、大数据应用(平台、资源)、物联网、工业控制系统和采用移动互联技术的系统等。
第二章 监测机制
第四条 学校网络安全和信息化领导小组办公室(以下称信息化办公室)通过网络监测设备等技术手段负责对全校网络环境进行实时监测,监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务等,发现异常情况,及时处理。
第五条 学校信息化办公室负责对全校网络和信息系统进行安全监测,监测内容包括但不限于恶意 IP 地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患。
第六条 学校坚持统一领导、分级负责、密切协同,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,学校各单位负责组织对本单位建设运行的网络和信息系统开展网络安全监测、预警通报及应急处置工作。重要监测信息应及时汇报至信息化办公室。
第五条 按照监测目标的不同,网络安全监测分为以下四类:
(一)信息安全事件监测:对可能或正在损害监测对象正常运行或产生信息安全损害的事情,按照信息安全事件分类、分级要求,进行分析和识别。
(二)运行状态监测:对监测对象的运行状态进行实时监测,包括网络流量、各类设备和系统的可用性状态信息等,从运行状态方面判断监测对象信息安全事态。
(三)威胁监测:对监测对象的安全威胁进行评估分析,发现资产所面临的信息安全风险。
(四)策略与配置监测:按照监测对象既定的安全策略与相关设备或系统的配置信息进行核查分析,并评估其安全性。
第六条 监测手段应多样化,具体包括但不限于:
(一)常态化监测:定期检查信息系统和网站的运行状况,服务器操作系统、杀毒软件升级情况,日志及重要数据备份情况等。
(二)流量监测:通过对网络流量的实时监控和分析,可以掌握网络的使用情况,检测异常流量和潜在的攻击行为。
(三)日志分析:系统日志中记录了网络设备和系统的运行情况和事件,通过对这些日志的分析,可以发现异常行为和潜在的安全问题。
(四)用户行为监控:对用户在网络中的行为进行监控,包括登录、访问、操作等,可以及时发现异常行为,如非法访问、敏感操作等。
(五)扫描监测:对信息系统进行web漏洞、主机漏洞、暗链、挂马、黑页、敏感词汇、信息泄露等安全事件扫描。
第三章 预警通报机制
第七条 信息化办公室依据上级主管部门、第三方网络安全平台发布的权威信息和学校监测中发现的网络安全事件和风险隐患问题,向相关单位和个人发布预警,并对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测。
第八条 对于造成或可能造成严重社会危害或影响的网络安全事件,应严格按照《辽宁师范大学网络安全事件应急处置工作预案》要求,及时通报和处置网络安全事件。信息化办公室应协调学校涉事部门开展重大网络安全事件的溯源分析工作,并配合上级相关单位对网络安全风险防范和事件处置情况进行评估。
第九条 涉事部门在接到网络安全风险预警和信息技术安全事件通报后,须在规定时间内(最长不超过3日)完成处置工作,并向信息化办公室上报处理情况。信息化办公室负责向上级主管部门反馈风险和事件处置情况,并在相关平台上传处置材料。
第十条 学校各部门应明确网络安全风险和事件监测与处置工作的分管领导、责任人和联系人,并在人员信息发生变更时,于10日内将变更后的人员信息报送至信息化办公室备案。
第十一条 学校各部门应及时接收并响应信息化办公室下发的网络安全风险提示和信息安全事件整改指令。对于未及时接收并响应的部门,学校将在一定范围内进行通报。
第十二条 对于接收到网络安全事件通报后,逾期未整改到位或未按要求书面反馈整改情况的部门,信息化办公室将向学校网络安全和信息化领导小组反馈,并继续督促整改。若因网络安全事件整改不到位、反馈不及时、整改逾期等造成不良影响,将依据《辽宁师范大学网络安全管理办法》等规定追究相关人员责任。
第十三条 信息化办公室应建立学校各部门网络安全风险和事件响应、处置、反馈情况的工作台账,并将其纳入网络安全责任制年度考核评价体系。
第四章 附则
第十四条 本制度由信息化办公室负责解释。
第十五条 本制度自发布之日起实施。
第一章 总则
第一条 为切实提升网络安全保障能力与水平,加强和规范网络安全监测预警通报工作,依据《中华人民共和国网络安全法》《信息安全技术 网络安全监测基本要求与实施指南》《教育系统网络安全事件应急预案》以及《辽宁师范大学网络安全管理办法》《辽宁师范大学网络安全事件应急处置工作预案(试行)》等相关法律法规与校内规章制度,结合学校实际情况,制定本制度。
第二条 网络安全监测预警通报工作应坚持及时发现、科学认定、有效处置的原则,通过建立健全监测预警通报机制,实现“早发现、早报告、早处置”,有效减少和防止不良信息的传播,确保信息网络的安全畅通,切实维护师生网络安全权益。
第三条 本制度适用范围包括校园网络及其主管单位、运维者和使用者。其中,校园网络指由学校建设、运行、维护或管理的,由计算机或者其他信息终端及相关设备组成的,按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括基础网络、信息系统、云计算平台(系统)、大数据应用(平台、资源)、物联网、工业控制系统和采用移动互联技术的系统等。
第二章 监测机制
第四条 学校网络安全和信息化领导小组办公室(以下称信息化办公室)通过网络监测设备等技术手段负责对全校网络环境进行实时监测,监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务等,发现异常情况,及时处理。
第五条 学校信息化办公室负责对全校网络和信息系统进行安全监测,监测内容包括但不限于恶意 IP 地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患。
第六条 学校坚持统一领导、分级负责、密切协同,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,学校各单位负责组织对本单位建设运行的网络和信息系统开展网络安全监测、预警通报及应急处置工作。重要监测信息应及时汇报至信息化办公室。
第五条 按照监测目标的不同,网络安全监测分为以下四类:
(一)信息安全事件监测:对可能或正在损害监测对象正常运行或产生信息安全损害的事情,按照信息安全事件分类、分级要求,进行分析和识别。
(二)运行状态监测:对监测对象的运行状态进行实时监测,包括网络流量、各类设备和系统的可用性状态信息等,从运行状态方面判断监测对象信息安全事态。
(三)威胁监测:对监测对象的安全威胁进行评估分析,发现资产所面临的信息安全风险。
(四)策略与配置监测:按照监测对象既定的安全策略与相关设备或系统的配置信息进行核查分析,并评估其安全性。
第六条 监测手段应多样化,具体包括但不限于:
(一)常态化监测:定期检查信息系统和网站的运行状况,服务器操作系统、杀毒软件升级情况,日志及重要数据备份情况等。
(二)流量监测:通过对网络流量的实时监控和分析,可以掌握网络的使用情况,检测异常流量和潜在的攻击行为。
(三)日志分析:系统日志中记录了网络设备和系统的运行情况和事件,通过对这些日志的分析,可以发现异常行为和潜在的安全问题。
(四)用户行为监控:对用户在网络中的行为进行监控,包括登录、访问、操作等,可以及时发现异常行为,如非法访问、敏感操作等。
(五)扫描监测:对信息系统进行web漏洞、主机漏洞、暗链、挂马、黑页、敏感词汇、信息泄露等安全事件扫描。
第三章 预警通报机制
第七条 信息化办公室依据上级主管部门、第三方网络安全平台发布的权威信息和学校监测中发现的网络安全事件和风险隐患问题,向相关单位和个人发布预警,并对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测。
第八条 对于造成或可能造成严重社会危害或影响的网络安全事件,应严格按照《辽宁师范大学网络安全事件应急处置工作预案》要求,及时通报和处置网络安全事件。信息化办公室应协调学校涉事部门开展重大网络安全事件的溯源分析工作,并配合上级相关单位对网络安全风险防范和事件处置情况进行评估。
第九条 涉事部门在接到网络安全风险预警和信息技术安全事件通报后,须在规定时间内(最长不超过3日)完成处置工作,并向信息化办公室上报处理情况。信息化办公室负责向上级主管部门反馈风险和事件处置情况,并在相关平台上传处置材料。
第十条 学校各部门应明确网络安全风险和事件监测与处置工作的分管领导、责任人和联系人,并在人员信息发生变更时,于10日内将变更后的人员信息报送至信息化办公室备案。
第十一条 学校各部门应及时接收并响应信息化办公室下发的网络安全风险提示和信息安全事件整改指令。对于未及时接收并响应的部门,学校将在一定范围内进行通报。
第十二条 对于接收到网络安全事件通报后,逾期未整改到位或未按要求书面反馈整改情况的部门,信息化办公室将向学校网络安全和信息化领导小组反馈,并继续督促整改。若因网络安全事件整改不到位、反馈不及时、整改逾期等造成不良影响,将依据《辽宁师范大学网络安全管理办法》等规定追究相关人员责任。
第十三条 信息化办公室应建立学校各部门网络安全风险和事件响应、处置、反馈情况的工作台账,并将其纳入网络安全责任制年度考核评价体系。
第四章 附则
第十四条 本制度由信息化办公室负责解释。
第十五条 本制度自发布之日起实施。
上一篇:没有了
下一篇: 网络信息管理中心机房环境监控管理办法
