第一条 依据上级各项落实网络安全工作责任制文件及《武汉科技大学网络安全事件应急预案》(武科大办发〔2022〕18号)相关要求,结合我校实际制定本细则。
第二条 实施网络安全监测预警与信息通报制度是网络安全事件预防工作的重要部分。加强网络安全监测预警建设,实施安全隐患定期排查,健全网络安全监测预警和通报机制,及时发现并修复安全隐患和威胁,避免网络安全事件的发生。
第三条 网络安全监测信息包括网络安全事件监测信息和网络安全隐患监测信息。对网络安全事件监测信息的研判、预警,以及已发生的网络安全事件的应急处置工作,按《武汉科技大学网络安全事件应急预案》(武科大办发〔2022〕18号)规定执行;对网络安全隐患监测信息的通报、处置和整改,按本细则规定执行。
第四条 责任体系。学校网络信息中心负责网络安全监测及网络安全监测信息的汇集、调查、通报和督促整改工作,为学校各单位提供技术支撑;学校各单位负责本单位所管理、运维、使用的各类校内联网软硬件系统、终端及校内外网络应用安全隐患的自查、整改、复查及情况报告等,负有接受学校对网络安全监测信息进行深入调查的义务。
第五条 网络安全隐患的发现。网络安全隐患监测信息来源主要包含:(1)教育部、教育厅、网信部门、公安部门等上级有关部门的通报;(2)国内外安全组织发布的网络安全威胁信息;(3)学校网络信息中心通过网络安全扫描、网络安全检查及调查所发现的技术安全隐患和管理安全隐患;(4)学校各单位自行发现的安全隐患。
第六条 网络安全隐患的等级划分。安全隐患等级根据上级部门、国内外安全组织或相关安全软件的明确定义和标准确定;没有明确等级定义的,由学校网络信息中心综合访问路径、利用复杂程度和影响程度等三方面要素,经评估后确定安全隐患等级,学校自定义等级划分为三个等级,从低至高依次为低危、中危、高危。
第七条 网络安全隐患的通报。学校建设网络安全隐患通报与整改网上流程,由网络信息中心根据登记备案信息,向隐患责任单位发出《网络安全隐患整改通知》,紧急情况下可先电话通报再进行网上通报。通报信息包括隐患详情、整改建议及整改时限。通报对象包括单位主要领导及网信管理员。各单位自行检测到本单位存在网络安全隐患时,应及时向学校网络信息中心报告,做到早发现、早报告、早控制、早解决,避免事态扩大导致发生网络安全事件。
第八条 网络安全隐患的整改。网络安全隐患整改时限一般为三天。各隐患责任单位需对网络安全隐患按照时限要求进行整改,对有厂商和安全机构公开发布修复方案的,应严格按照公开方案开展整改,单位完成隐患整改后,通过网络安全隐患通报与整改网上流程进行回复,网络信息中心对整改结果进行检查,确认是否确已完成整改。
网络信息中心对未按期完成整改或对通报不予理会、响应的,采取停止网络连接措施,同时再次向责任单位发出整改通知。特殊时期禁止网站、信息系统和联网终端带病运行,一律先停止网络连接,隐患责任单位如有评审等工作需要要求继续运行,应提出申请,由网络信息中心会同相关部门研究决定是否开放网络连接。
第九条 提高网络安全监测能力。网络信息中心对学校全网运行安全状态进行实时监测和定期扫描,实施安全隐患定期排查,加大网络安全隐患分析的人员投入力度,做到第一时间发现问题;加强防火墙配置能力、日志分析能力、态势感知处理能力及安全防护联动处置建设,按网络安全行业规范架构配备设备;加强信息资产管理建设,提高网络安全监测预警通报自动化效率。
网络信息中心应向校内及时发布最新网络安全威胁信息和解决方案;加强与相关学会、机构的合作,建立网络安全漏洞和威胁共享机制。
各单位加强对本单位的常规网络安全隐患监测,对发生的隐患及时进行处置和报送。
各隐患责任单位坚持做到查清隐患发生原因,采取有效措施,杜绝类似隐患再次发生。
第十条 通报机制工作人员变更。为保障联络通畅,各单位网络安全分管负责人、网信管理员、系统管理员及其联络方式发生变更的,应及时向网络信息中心报备。
第十一条 责任追究。发现各级党组织或党政领导班子对本细则落实不严、措施不力,导致发生网络安全事件的,根据造成的后果,按照各级各类相关规定进行责任追究。
第十二条 本细则自印发之日起实施,由学校网络安全和信息化领导小组办公室负责解释。
