窗体顶端

 

为规范沧州交通学院的网络信息安全管理工作，做好网络安全防范措施，降低学校信息安全事件发生的概率，减少信息安全事件带来的损失和影响，提高工作人员的安全预警、防范和应急水平，结合我校实际情况，制定本制度。

第一条  适用范围

适用于沧州交通学院处理来自教育部、教育厅、网信办等上级主管部门下发的网络信息安全隐患通报事宜。

第二条  网络安全事件范围

（一）网络突然发生中断，如停电、线路故障、网络通信设备损坏等。

（二）网络信息系统受到黑客攻击，数据被恶意篡改；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家声誉和稳定的谣言等。

（三）服务器及其它业务系统被非法入侵，服务器上的数据被非法拷贝、修改、删除等，或发生泄密事件。

第三条  通报处置程序

（一） 沧州交通学院联络人接收到网络信息安全通报后，第一时间要向网信办主任汇报，根据网络安全事件影响程度，确定向网络安全和信息化工作领导小组组长进行汇报。

（二）同时将通报内容转发给学校内所涉及到的单位负责人。

（三）学校网信办根据通报内容在规定时间内实施信息系统整改并撰写整改报告，经领导小组组长审核后报告上级主管部门。

第四条  网络信息安全通报内容

     （一）安全通报文件；

     （二）漏洞详情；

     （三）整改建议；

     （四）其他应当知晓的情况。

第五条  加强网络安全信息审查工作，若发现数据被恶意更改，应立即停止服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放数据服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施（如日志留存、安全认证、实时监控、防黑客、防病毒等）。

第六条  学校网络信息技术中心实行值班制度，保证与上级主管部门、当地公安机关网监的联系。若发现异常应立即向网络安全领导小组及有关部门、上级领导报告。

第七条  加强突发事件的快速反应，网络信息技术中心具体负责相应的网络信息安全工作，对突发的网络信息安全事件要做好如下工作：

（一）及时发现、及时报告，在发现后及时向网络安全领导小组及上级领导报告。

（二）保护现场，立即隔离网络，防止影响扩大。

（三）及时取证、分析、查找原因。

（四）消除有害信息，防止进一步传播，将事件的影响降到最低。

（五）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

第八条  加强网络用户的法律意识和网络安全教育，提高其安全意识和防范能力，净化网络环境。

第九条  做好网络机房及户外网络设备的防火、防盗、防雷击、防鼠害等工作。

第十条  安全事件通报可采取例行通报、紧急通报两种方式进行。例行通报为定期方式，适用于对网络安全信息的汇总分析；紧急通报为不定期方式，适用于对突发的网络安全事件或重大网络安全预警信息的发布，对具有紧急和有重要影响的网络安全事件应在当天内完成通报。

第十一条  在收到上级主管部门的网络安全事件通报或下级单位重大网络安全事件报告时，网络信息技术中心应立即对所收到的通报或报告的安全事件进行分析判断、汇总归纳整理，并根据所收到的内容对本级网络安全系统进行有针对性的整改通报。

第十二条  对一些涉及到保密内容的网络安全事件通报，应严格按照有关保密管理规定执行。

第十三条   本制度由网信办公室负责解释并组织实施，自公布之日起执行。