欢迎访问苏州科技大学信息化建设与管理中心!

苏州科技大学网络安全监测预警实施办法

发布时间:2020年12月23日

第一章 总则

第一条 为加强学校网络安全保障,规范校园网络安全监测预警工作,消除安全隐患,阻止危害发生,维护学校网站及信息系统安全。依据《中华人民共和国网络安全法》和《江苏省教育系统网络安全事件应急预案》对网络安全监测预警的相关要求,结合学校实际情况,制定本办法。

第二章 适用范围

第二条 本办法适用于学校各单位、各部门网络安全事件的安全监测预警工作。

第三章 术语定义

第三条 本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

第四条 按照网络安全事件可能造成的危害、可能发展蔓延的趋势等,将网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

第四章 组织机构与职责

第五条 学校网络安全与信息化领导小组负责统筹协调全校网络安全监测预警工作,指导校属各单位、各部门网络安全事件的预警及应急处置。

第六条 信息化建设与管理中心负责网络安全监测预警的具体事务性工作。 第七条 建立健全网络安全监测预警通报机制,发生网络安全事件后应及时处理,并视严重程度向各自网络安全事件的应急响应执行负责人、及上级主管部门报告。

第五章 监测与预警

第八条 网络安全监测包括事件监测和威胁监测。

1. 事件监测。信息化建设与管理中心通过多种渠道对学校网络进行监测,发现已经发生的学校网络安全事件,将掌握的情况立即通知事关单位。各单位、各部门对所属网站和业务信息系统的运行状态进行密切监测,一旦发生网络安全事件,应当立即报告信息化建设与管理中心。

2. 威胁监测。信息化建设与管理中心组织对全校网络安全威胁进行监测,通过多种途径监测,汇聚漏洞、病毒、网络攻击等网络安全威胁信息。各单位、各部门加强对所属网站和业务信息系统的网络安全威胁监测,对发现的威胁及时进行处置并报告信息化建设与管理中心。

第九条 建立学校网络安全事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分

别对应发生或可能发生的特别重大、重大、较大和一般网络安全事件。

第十条 预警研判和通报。信息化建设与管理中心对监测信息进行研判,对发生网络安全事件的可能性以及可能造成的影响进行分析评估,认为需要立即采取防范措施的及时通知事关单位;认为可能发生网络安全事件的信息,立即向学校网络安全与信息化领导小组报告;认为可能发生较大及以上网络与信息安全事件的信息,经学校网络安全与信息化领导小组批准后,立即向省教育网络安全应急办报告。

第十一条 预警响应。按网络安全事件预警等级分别做出响应。

1. 红色预警和橙色预警响应 由省教育网络安全应急办组织红色预警和橙色预警响应工作,信息化建设与管理中心根据上级统一部署,密切关注事态发展,做好全校范围信息搜集工作,研究制定学校防范措施和应急工作方案,协调调度各种校内资源,做好校内各项准备工作。

2. 黄色预警响应。学校网络安全与信息化领导小组组织预警响应工作,联系有关部门、专业机构和专家,研究制订防范措施和应急方案,协调调度各种所需资源,做好各项准备工作,并及时将事态发展情况报省教育网络安全应急办。信息化建设与管理中心开展预警响应工作,做好风险评估、应急准备和风险控制工作。

3. 蓝色预警响应。信息化建设与管理中心组织预警响应工作,制订防范措施和应急方案,协调调度各种所需资源,做好各项准备工作,并及时将事态发展情况报学校网络安全与信息化领导小组。

第十二条 预警解除。学校网络安全与信息化领导小组根据省教育网络安全应急办的通知,及时转发红色预警或橙色预警解除信息。信息化建设与管理中心根据实际情况,确定是否解除黄色预警或蓝色预警,并由学校网络安全与信息化领导小组发布预警解除信息。

第六章 附则

  第十三条 本办法应根据实际情况适时修订,修订工作由学校网络安全与信息化领导小组组织。 

  第十四条 本办法由信息化建设与管理中心负责解释。 

  第十五条 本办法自印发之日起实施。