附件1
榆林学院网络安全监测预警和信息通报
实施办法(暂行)
第一章 总则
第一条 为了切实加强网络安全保障工作,有效防范网络安全事件的发生,维护学校信息系统及网站安全,依据《中华人民共和国网络安全法》和教育部关于落实教育系统党委网络安全责任制考核评价相关文件中对安全监测预警和信息通报工作的要求,结合学校实际情况制定本办法。
第二条 网络安全监测预警和信息通报工作应遵循及时发现、科学认定、有效处置的原则,通过建立监测预警和信息通报机制,对风险进行预警,做到“早发现、早报告、早处置 ”,减少和防止不良信息的传播,确保信息网络的畅通和安全。
第三条 本办法中所包含的监测预警和信息通报工作内容主要指信息技术安全事件和安全隐患,不包含信息内容安全事件及网络舆情监测预警。
第二章 监测机制
第四条 网络信息中心通过网络监测设备负责对全校网络环境进行实时监测,监测内容主要包含通信线路状态、网络设备运行状况、网络流量和网络基础服务等,发现异常情况,及时处理。
第五条 网络信息中心通过安全设备负责对全校信息系统和网站进行安全监测及防护,监测内容主要包含恶意IP地址、恶意电子邮件、恶意程序、应用服务器高危漏洞和弱密码等各类网络安全隐患,对监测中发现的安全问题及时通报相关部门处置。
第六条 各部门按照“谁主管谁负责,谁运维谁负责,谁使用谁负责 ”的原则,由各部门对本部门信息系统及网站开展日常跟踪监测,监测方式包括但不限于以下六种:
(一)定期检查信息系统和网站有无异常情况;
(二)加强账号、密码管理,严格杜绝弱密码,重要业务系统要定期更换管理账号的密码;
(三)定期对服务器重要数据进行备份;
(四)网站及信息系统发生变更时及时在学校网站备案管理系统内进行信息更新,对新变更的系统部分及时跟踪;
(五)确保信息先审后发;
(六)定期对服务器操作系统、杀毒软件进行升级。
第七条 信息系统与网站监测时间。信息系统与网站监测从系统上线开始,在系统服务期内周期进行,至系统服务期结束下线后结束。
第三章 预警机制
第八条 网络安全预警信息来源以教育部、省教育厅等上级机关以及国内外安全组织发布的网络安全威胁信息为主。
第九条 网络信息中心负责对各类突发网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测,出现异常情况时,及时在网络信息中心主页安全预警栏目发布最新网络安全威胁信息和解决方案。
第四章 信息通报机制
第十条 各部门(院系)主要负责人和信息通报联络员分别确定为本部门网络安全责任人和网站安全管理员,负责信息的上传与下达。
第十一条 信息通报实行24小时联络机制。各部门网站安全管理员应保持通讯畅通,网络信息中心在发现学校信息系统及网站存在安全隐患或发生安全事件后,负责通知事发部门,并协助事发部门确定事件规模和影响范围。同时根据事态的严重程度,由学校网络安全和信息化工作领导小组评估后决定是否在校内发布相应通报信息。
第十二条 各部门在收到网络信息中心通报的网络安全事件后,应立即处置,并将结果报告学校。
第十三条 发生网络安全事件的部门应当按照流程及时且如实地报告事件的有关信息,积极完成整改工作,不得瞒报、缓报。对出现瞒报、缓报、漏报和整改不力等失职情况,学校将予以通报批评。对造成不良后果的,将视情节追究相关责任人的责任。
第五章 附则
第十四条 本办法自发布之日起执行,解释权归网络信息中心。
附件2
网络安全事件应急实施措施
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我校预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合我校实际,制定本措施。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、二、应急处置工作组人员组成
应急处置工作组人员由网络安全与信息化领导小组成员组成。技术人员由网络信息中心技术人员组成。
三、应急预案启动时的应急处理措施
1.网站、网页出现违法犯罪行为和有害的、不健康信息
(1)网站、网页由各相关使用部门的具体负责人员密切监测信息内容,重保时期,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置技术人员应在接到通知后立即进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置技术人员应妥善保存有关记录及日志或审计记录。
(5)应急处置技术人员应立即追查非法信息来源,若非法信息来源于校内,则由本校保卫处和网络技术人员进行处理,同时报告网络安全与信息化领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于校外,则立即报告上级公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门调用。
2.计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络信息中心技术人员要针对该款病毒做好相应的消除病毒解决方案。
3.软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统必须存有备份,与软件系统相对应的数据必须有周期性备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统使用。
(3)网络技术人员负责软件系统和数据的恢复。
(4)网络技术人员检查日志等资料,确认攻击来源。
(5)由技术人员和安全领导小组共同对攻击事件做出安全等级评判,如事件造成严重影响,应立即向公安部门报告。
4.数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(3)系统修复启动后,将数据库备份取出,按照要求将其恢复到主机系统中。
(4)如果备份数据也遭到破坏,应立即向有关厂商请求紧急支援,并向网络安全与信息化领导小组汇报。
5.局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络物理设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络安全与信息化领导小组领导汇报。
6.服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修,同时向网络安全与信息化领导小组汇报。
7.学校重大网络事件处理预案
(1)对学校重大事件(如校庆、审核评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,提前准备好备用设备,在事件过程中出现任何问题应立刻向领导小组组长汇报。
8.网络信息中心机房外电中断后的处置措施
(1)检查断电原因,如因内部线路故障,请后勤处协助迅速恢复。
(2)如果供电局告知需长时间停电,应做如下安排:
a)预计停电2小时以内,由UPS供电。
b)预计停电超过2小时,启用发电机,安排人员值守,确保校园内网络设备正常。
四、保障措施
1.人员保障
重视网络管理人员队伍的建设与保障,加强技术人员力量,确保在灾害发生前的人员值班、处置过程和灾后重建人员在岗战斗力。
2.技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,作好灾害处置过程中和灾后重建中的相关技术支撑。在重大会议、重大活动、重要事件期间,可以聘请其他专业技术人员来校协助处理网络安全相关事件。
3.物资保障
应急处置工作组,报请学校批准后,根据校财力情况及网络管理的实际需要,适当购入相关网络与信息安全保障设备。
附件3
榆林学院网络安全责任制自查考核实施办法
根据省委教育工委、省教育厅有关网络安全责任制实施办法要求,为加快我校网络安全责任制考核评价的落实,现制定榆林学院网络安全责任制考核实施办法。
一、领导责任制建立
各部门(处室)、各院系(以下统称各部门)主要负责人签订《网络安全承诺书》。主要负责人未变更时,签过的承诺书一直有效,无需重新签订。主要负责人变更,需重新签订承诺书。
二、网络安全工作研究部署
学校定期召开网络安全工作专题会议。每年至少召开一次网络安全工作专题会议。
三、网络安全基础信息完善
明确各部门网络安全基础信息。
四、网络安全威胁监测预警
1.网络信息中心开展安全监测预警通报。由网络信息中心对各部门的信息系统进行监测并制定监测预警通报工作制度,含监测预警方式,监测内容,监测类别,预警内容,预警响应及解除等。
2.及时处置通报的安全威胁。各部门应安排专人负责接收来自网络信息中心安全威胁通报,并在接到通报起的3个工作日内完成处置工作并反馈处置结果、上传处置报告。
五、网络安全检查
1.组织开展网络安全自查工作。由网络信息中心每年开展多种形式的网络安全检查工作,各部门需积极配合。
2.配合各级网信办网络安全检查工作。在各级网信办每年不定期对学校开展多种形式的网络安全检查工作中,各部门需积极配合。
六、重要时期网络安全保障
重要时期履行报平安制度。按照重要时期保障通知要求,学校需履行报平安制度,有事件的及时上报事件,没有事件报平安。
七、网络安全应急管理
1.制定应急预案。网络信息中心应参照《教育系统网络安全事件应急预案》和《陕西省教育系统网络安全事件应急预案》并结合校园网络实际情况制定应急预案。
2.网络安全事件应急处置。网络信息中心应安排专人负责接收来自省委教育工委、教育厅的安全威胁通报,并在接到通报起的3个工作日内完成处置工作并反馈处置结果、上传处置报告。
八、网络安全经费保障
切实保障网络安全经费。涉及相关实际支出费用为:
网络安全等级保护测评;
网络安全监测和检测评估;
信息系统安全升级改造和防护加固;
网络安全教育培训;
网络安全事件处置和安全运维。
九、网络安全宣传教育
1.网络信息中心在职技术人员安全培训。网络信息中心安全支撑技术人员应按照规定积极参与网络安全相关培训课程,年度人均不少于8个学时。
2.组织网络安全宣传周活动。网络信息中心在网络安全宣传周活动以及国家安全宣传日期间积极组织形式多样的相关活动,各部门应动员全校教职工和学生积极参与。
附件4
关于调整《榆林学院软件正版化工作
领导小组》成员的通知
按照省教育厅《关于进一步做好软件正版化工作的通知》的要求,我校将在全校范围内开展软件正版化调查和普及工作,从源头上减少信息安全事件的发生。为确保此项工作顺利进行,学校调整“榆林学院软件正版化工作领导小组”成员,具体内容如下:
一、组成人员
组 长:康 伟
副组长:姜劲波 闫 龙
成 员:崔少波 李夏隆 尚 莹 袁飞云 高平强
卜耀军 张 雄 吴喜军 延江波 薛成虎
加建斌 叶宝宏 王 刚 董建刚 吴 疆
尤 飞 张 玲 蹇攀峰 张 峰 张敬全等
领导小组下设办公室,办公室设在网络信息中心,承担领导小组的日常工作,办公室主任由袁飞云兼任。
二、工作职责
贯彻落实上级有关部门关于软件正版化工作的决策部署,研究制定学校软件正版化工作的发展规划、工作计划、政策规定和工作标准,督促全校各部门落实软件正版化工作的政策规定,逐步完成软件正版化工作。
1.落实正版软件使用计划、资金预算、软件采购和升级维护等工作,按照计划将正版软件购置经费提交学校并列入年度工作经费预算。
2.落实好软件配置管理规定和软件合法性管理规定,对各部门使用的商业软件、OEM软件、免费软件均需纳入管理。
3.落实软件台账管理,全面掌握学校软件使用情况。
4.做好软件维护和管理工作,提高软件资源使用效率,保障信息系统高效运行。
5.做好正版软件的宣传和培训工作,提升个人正版化意识,有效推进软件正版化工作。
附件5
关于调整《榆林学院网络安全和信息化
领导小组》成员的通知
为贯彻落实《陕西省教育系统落实党委网络安全责任制的实施细则》(陕教工【2018】1号)文件精神,全面统筹我校网络安全和信息化建设工作,提升网络安全保障能力,对原“榆林学院网络安全和信息化领导小组”(以下简称网信领导小组)进行调整,调整后通知如下:
一、网络安全与信息化领导小组成员
组 长:张新柱 康 伟
副组长:张 晓 姜劲波 闫 龙 马亚军
成 员:崔少波 李夏隆 尚 莹 袁飞云 高平强
卜耀军 张 雄 吴喜军 延江波 薛成虎
加建斌 叶宝宏 王 刚 董建刚 吴 疆
尤 飞 张 玲 蹇攀峰 张 峰 张敬全等
网络安全与信息化领导小组下设办公室(以下简称网信办),负责网信办领导小组日常事务工作,网信办设在网络信息中心,网信办主任由网络信息中心负责人袁飞云兼任。
二、网络安全与信息化领导小组工作职责
贯彻落实习近平关于网络安全工作的重要指示精神和中省决策部署,贯彻落实网络安全法律法规和政策文件。统筹协调、研究榆林学院网络安全和信息化发展战略、规划和政策。制定学校信息化及校园网建设的管理规范;推进学校信息化建设;监督各部门信息化工作实施;统筹横向、纵向以及校内跨部门的信息化平台与数据的互联互通与共享;负责信息化建设项目经费管理。
三、网信办工作职责:
1.组织起草学校网络安全和信息化工作的规划和实施方案,完成网络安全与信息化领导小组布置的日常工作。
2.统筹学校各部门信息化建设项目的需求和技术审定,指导、监督、检查网络安全工作的实施。
3.建立网络安全联络机制和通报机制,及时上报网络安全工作进度和网络安全重大事件,如期完成年度工作和专项工作总结。
4.吸收其他高校专家成立信息化建设咨询组,充分发挥知名高校信息化专家的作用和优势,为网络安全与信息化工作提供决策。
四、成员单位工作职责
1.网络信息中心统筹学校信息化工作。负责学校网络基础设施、数据共享、统一认证、一卡通、网络教学平台等公共服务平台的建设、运维与安全等工作。配合业务单位推进业务系统建设、集成、运维。
2.宣传部负责学校门户网站的管理和网络信息内容安全,审核监管各部门网站的信息内容;监控新媒体内容及网络舆情;组织开展网络安全宣传教育等工作。
3.办公室负责协调网络信息安全事件的报告、处置,保障电子校务、互联网+校务服务、信息公开、办公信息化建设的保密工作。
4.学生处负责推进学生事务管理服务信息化及相关学工、迎新、离校等业务系统的信息安全工作。
5.发展规划处负责将学校网络安全与信息化建设纳入学校建设标准。
6.教务处负责推进教育教学信息化及相关教务、数据采集等业务系统的信息安全工作。
7.研究生院负责推进研究生教育教学信息化及相关业务信息系统的信息安全工作
8.科研处负责推进科研管理、科研协作信息化及相关业务信息系统的信息安全工作。
9.人事处负责推进人事管理信息化及相关业务信息系统的信息安全工作;负责推进教师信息化素养、信息技术能力提升、信息化教学水平提升等培训工作。
10.财务处负责推进财务信息化安全工作;保障信息化专项资金的管理、监督检查等工作。
11.国资处负责推进学校各类资产管理的信息化及相关业务信息系统的设备保障工作。
12.后勤处负责推进后勤管理服务信息化,保障校网络信息安全建设实施。
13.保卫处负责网络设备的保卫和消防工作。
14.团委负责学生相关的思想政治教育和校园网络文化建设工作。
15.图书馆负责电子文献资源建设,推进图书馆信息化管理系统及相关业务信息系统的信息安全工作。
16.组织部负责推进组织信息化及相关业务的信息安全工作。
17.信息工程学院负责提供网络安全与信息化技术支持。
18.基建处负责协助网络安全与信息化设备安装和部署工作。
19.国际交流处负责境外师生的网络安全意识工作。
20.绥德师范校区管委会负责推进绥德校区的信息化管理及相关业务信息系统的信息安全工作,按照校本部的规范进行网络安全与信息化建设和管理,消除网络安全隐患,发生安全事件要及时处置并上报校本部。
各部门根据工作职责,负责相关业务管理信息系统建设、运行、服务、维护,负责系统安全和系统数据的安全与管理。
