第一章 总则

第一条 为切实加强网络安全保障工作，有效防范网络安全事件的发生，维护学校网络安全，依据《中华人民共和国网络安全法》及《国家网络安全事件应急预案》中对网络安全监测预警和信息通报工作的要求，结合学校实际，制定本办法。

第二条 网络安全监测预警和信息通报工作应遵循“及时发现、科学认定、有效处置”原则，通过建立监测预警和信息通报机制，对风险进行预警，做到“早发现、早报告、早控制、早解决”，减少和防止不良信息的传播，确保信息网络的畅通和安全。

第二章 管理机构与职责

第三条 学校网络安全与信息化领导小组为网络安全监测和信息通报工作的领导机构，教学与研究部信息化建设办公室（以下简称“信息办”）根据领导小组的各项决定和指示，开展学校网络安全检查、常态化监测和信息通报工作。

第四条 各部门信息员配合信息办开展日常网络安全检查等工作，具体负责对本部门网站、业务系统、服务器及电脑等网络终端的管理和常态维护，被通报的内容按时完成整改。

第三章 监测机制

第五条 信息办利用网络监测系统对全校网络环境进行实时监测，监测内容主要包括通信链路状态、网络设备运行状况、设备接口流量等，发现异常情况及时处理。

第六条 信息办利用网络安全设备对全校网络信息系统进行安全监测及防护，监测内容主要包括：恶意IP地址、恶意电子邮件、恶意程序、僵尸主机、应用服务器高危漏洞和弱密码等各类网络安全隐患，并对监测中发现的问题及时通报相关部门处置。

第七条 各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，由各部门信息员联系本部门网络信息系统责任人开展日常跟踪监测，监测内容包括：

（一）定期检查网站和信息系统有无异常情况（如页面内容异常、页面跳转异常等）；

（二）加强账号、密码管理，坚决杜绝弱密码，定期更换管理员账号的密码；

（三）定期对服务器更新系统补丁，升级安全软件，备份重要数据；

（四）加强本部门办公、教学、科研电脑管理，检查杀毒软件及其病毒库更新情况，发现电脑运行异常及时处理。

第四章 预警机制

第八条 网络安全预警信息来源包括：教育部、各级网信机关、各级公安机关、省教育厅等上级部门通报的威胁信息、国内外安全组织发布的网络安全威胁信息，以及学校部署的网络安全监测和防护设备发现的各类安全威胁和漏洞等。

第九条 信息办负责对各类突发网络安全事件和可能引起突发事件的有关威胁信息进行收集、分析、判断和持续监测，出现异常情况时，及时通告有关部门，并提供处理建议。

第五章 信息通报机制

第十条 信息办每月发布《校园网运维报告》，通过校内OA系统发送至各二级学院、工作部、直属部门。

第十一条 信息办负责接收上级有关单位下发的网络安全漏洞、隐患等事件通报，第一时间将其通告到有关责任部门，协助完成整改并上报整改情况。

第十二条 各部门信息员为本部门信息通报联络员，负责信息通报的上传下达。

第十三条 各部门信息员若发生变更，应在3个工作日内将变更后的人员信息报送至信息办进行备案。

第十四条 各部门信息员应保持通讯畅通，信息办在发现学校网络信息系统存在安全隐患或发生网络安全事件后，应即时按照《西安外事学院网络与信息安全突发事件应急预案》要求，通过OA系统风险告知单将通报内容下发至相关部门信息员，并协助相关部门确定事件规模和影响范围，同时根据事态的严重程度启动分级响应机制，报告学校网络安全和信息化领导小组。

第十五条 各部门信息员在收到信息通报后，应立即联系本部门网络信息系统责任人对事件进行处置，并及时反馈处置过程和结果。

第十六条 收到信息通报的部门应当及时且如实报告事件的有关信息，积极完成整改工作。对出现瞒报、缓报、漏报和整改不力等情况的，学校将按照《西安外事学院信息安全管理办法》追究相关人员责任。

第十七条 本办法自发布之日起试行。未尽事项，按照国家相关法律法规及上级规定执行。

第十八条 本办法由教学与研究部信息化建设办公室负责解释。