海南热带海洋学院网络安全监测预警通报实施办法

                                               第一章 总则

　　第一条 为深入贯彻落实国家网络安全法规和网络安全等级保护政策要求，规范学校网络安全监测预警通报工作，根据《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《国家网络安全事件应急预案》等法律、法规，结合学校工作实际，特制定本实施办法。 

　　第二条 本实施办法适用于对海南热带海洋学院信息系统及网站相关各要素的网络安全管理，各二级单位（部门）在涉及到网络安全事件时应遵照执行。 

　　第三条 网络安全监测预警通报工作遵循及时发现、科学认定、有效处置的原则，通过建立监测预警通报机制，做到“早发现、早报告、早处置”，减少和防止不良信息传播，确保信息网络的畅通和安全。 

　　                                            第二章 责任分工 

　　第四条 学校网络安全和信息化领导小组办公室（以下简称“网信办”）对学校信息系统运行情况进行常态化监测，组织定期对学校信息系统进行安全扫描，将所发现问题通报相关单位（部门）。 

　　第五条 按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”“统一管理”和“分级负责”方式，学校各单位（部门）在网信办指导下组织开展本单位（部门）网络安全日常监测通报、应急处置工作，重要监测信息应及时上报网信办。 

　　第六条 网信办负责接收上级有关单位下发的网络安全漏洞、隐患、事件通报，通报相关单位（部门），协助完成整改并上报整改结果。 

　　第七条 各信息系统责任单位（部门）在通报规定期限内实施信息系统漏洞、隐患整改，并撰写整改报告。 

　　第八条 各信息系统责任单位（部门）应设立网络安全管理员，对本单位（部门）信息系统及网站开展日常跟踪监测，监测方式包括但不限于以下六种： 

　　（一）定期检查信息系统及网站有无异常情况； 

　　（二）加强账号、密码管理，严格杜绝弱密码，重要业务系统要定期更换管理账号的密码； 

　　（三）定期对服务器重要数据进行备份； 

　　（四）网站及信息系统发生变更时及时在学校网站备案 

　　管理系统内进行信息更新，对新变更的系统部分及时跟踪； 

　　（五）确保信息先审后发； 

　　（六）定期对服务器操作系统、杀毒软件进行升级。 

　　第九条 信息系统与网站监测时间。信息系统与网站监测从系统上线开始，在系统服务期内周期进行，至系统服务期结束下线后结束。 

　　                                            第三章 通报处置程序 

　　第十条 网信办将网络安全风险和事件信息发送相关责任单位（部门），对网络安全风险防范和事件处置情况进行评估，对重大网络安全事件组织开展溯源分析。 

　　第十一条 安全事件处置过程中要及时掌握损失情况，查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。 

　　第十二条 相关责任单位（部门）接到网络安全风险和事件通报后，按要求在3日内完成处置，以书面形式向网信办反馈风险和事件处置情况。网信办及时将相关处置材料上报上级有关单位。 

　　第十三条 相关责任单位（部门）接收到网络安全事件通报后，逾期未整改到位或未按要求书面反馈整改情况的，给予通报批评；玩忽职守、失职、渎职造成严重后果的，依纪依法追究相关人员的责任。 

　　                                             第四章 附则 

　　第十四条 本实施办法由学校网络安全和信息化领导小组办公室负责解释。 

　　第十五条 本实施办法自发布之日起实施。