第一章 总则

第一条 为切实加强网络安全保障，规范我校网络安全监测预警通报工作，根据《中华人民共和国网络安全法》《教育系统网络安全事件应急预案》《吉林省教育系统网络安全事件应急预案（试行）》《吉林省教育系统网络安全监测预警通报制度（试行）》等相关规定，结合我校网络监测预警通报工作实际，特制定本制度。

第二条 网络安全监测预警通报工作应遵循及时发现、科学认定、有效处置的原则，通过建立监测预警通报机制，做到“早发现、早报告、早处置”，减少和防止不良信息传播，确保信息网络的畅通和安全。

第三条 按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”方式，由信息化办公室负责组织我校网络安全日常监测通报、应急处置工作，重要监测信息上报信息化办公室。

第二章 监测机制

第四条 监测内容主要包含恶意IP地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患。

第五条 监测方式包括但不限于以下六种：

（一）定期检查信息系统和网站有无异常情况；

（二）加强账号、密码管理，杜绝弱密码，重要业务系统定期更换管理账号的密码；

（三）定期对服务器重要数据进行备份；

（四）网站及信息系统发生变更时及时更新备案信息，对新变更的系统部分及时跟踪；

（五）确保信息先审后发；

（六）定期对服务器操作系统、杀毒软件进行升级。

第三章 预警通报机制

第六条 信息化办公室负责对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测，出现异常情况时，及时发布最新网络安全威胁信息和解决方案。

第七条 信息化办公室将网络安全风险和事件信息发送涉事部门或学院，对网络安全风险防范和事件处置情况进行评估，对重大网络安全事件组织开展溯源分析。

第八条 涉事部门或学院接到网络安全风险和事件通报后，按要求在2日内完成处置，向信息化办公室反馈风险和事件处置情况并通过OA上传相关处置材料。

第九条 对于造成或可能造成严重社会危害或影响的网络安全事件的处置工作，按照《东北电力大学网络安全事件应急预案（试行）》执行。

第十条 各部门各学院要加强网络安全风险和事件监测与处置工作，明确分管领导、责任人和联系人，以上人员发生变更时，应在30日内将变更后的人员信息报送至信息化办公室备案管理。

第十一条 信息化办公室应及时接收并处置省教育厅下发的网络安全风险和事件指令。

第十二条 涉事部门或学院接收到网络安全事件通报后，逾期未整改到位或未按要求书面反馈整改情况的，信息化办公室向该单位进行督办；督办后仍未在规定时限整改到位或未反馈整改情况的，按照《中共东北电力大学委员会网络安全工作责任制实施细则》等规定追究相关人员责任。

第十三条 信息化办公室对各单位网络安全风险和事件响应、处置、反馈情况建立台账，纳入部门网络安全责任制年度考核评价。

第四章 附则

第十四条 本制度由网络安全与信息化领导小组负责解释。

第十五条 本制度自发布之日起实施。

东北电力大学党政办公室 2021年1月3日印发