学校网络安全监测预警制度.docx

学校网络安全监测预警制度 为深入贯彻落实国家网络安全法规和网络安全等级保 护政策要求， 规范网络安全管理工作， 提高学校信息系统(网 站)的网络安全监测预警和防护能力，根据《中华人民共和 国网络安全法》、 《网络安全技术网络安全等级保护基本要求 GB/T22239-2019》、 《国家网络安全事件应急预案》等法律、 法规，结合学校工作实际，特制定本制度。 本制度适用于对 ***大学信息系统(网站)相关各要素 的网络安全管理，各二级部门在涉及到网络安全时应遵照执 行。 网络安全监测预警工作由学校信息中心管理部负责。 网络安全监测预警内容主要包括： 1.网络突然发生中断，如停电、线路故障、网络通信设 备损坏等。 2.学校信息系统(网站)的主机漏洞和网站漏洞。 3.网络异常，系统遭到恶意攻击和破坏，内容被删改或 者出现不良、反动等信息迹象。 4.高风险客户端以及各类风险高危漏洞等内容。 5.操作系统、防病毒系统进行升级、打补丁。 6.加强密码设置和保护， 设置复杂密码， 经常修改密码， 经常进行数据备份。 7.网络安全监测预警手段主要借助于学校部署的安全设 - 1 - / 3 - 1 - 备，如漏洞扫描设备、防火墙、 web 应用防火墙、态势感知 平台、网站安全监测平台以及上级单位及安全厂商通报的各 类安全漏洞等。 8.网络安全监测预警周期为网站系统实时监测、每日查 看各类安全设备告警信息，每周进行告警信息的汇总，每月 至少对所有安全设备进行一次全面巡检，每季度对各类终端 进行全面检查，并对发现的各类安全隐患做好记录。 9.网络安全检测预警结果以邮件或学校内部通信方式进 行下发，结果包括漏洞详情以及修复建议，各单位要对信息 系统的风险漏洞处理限期修复。对于通用型网络产品和服务 的风险漏洞，应当在厂商和安全机构修复方案公开发布后立 即核查整改；对于上级主管部门通报的高危漏洞，应当按照 时限要求组织整改。 10.网络安全规划应当充分考虑网络安全管理建设的需 求和要求，确立安全建设目标和安全指标。必须根据信息密 级和安全等级的要求同步进行相应的安全设计。 11.信息化项目的建设施工必须符合工程规划， 必须对实 施过程进行网络安全监督。 12.应定期组织进行网络安全专项培训， 并对培训进行考 核，加强网络安全意识。 13.对信息化资产进行分类、分级、登记，指定资产责任 人，由资产责任人对所负责资产进行保护。 14.各二级单位应定期开展安全检查工作， 及时对发现的 安全风险进行整改。 - 2 - / 3 - 2 -