为规范学院网络安全管理工作，提高网络安全事件监测、预警、通报和应急响应水平，加强学院网络与信息系统的安全防护能力，有效防止网络安全事件的发生，结合学院实际情况，制定本制度。

一、责任分工

第一条 计算机管理中心对学院信息系统运行情况进行常态化监测，定期组织对学院信息系统进行安全扫描，将所发现问题通报相关单位。

第二条 计算机管理中心负责接收上级有关单位下发的网络安全漏洞、隐患、事件通报，通报相关单位，协助完成整改并上报整改结果。

第三条 各信息系统责任单位在通报规定期限内实施信息系统漏洞、隐患整改，并撰写整改报告。

第四条 各信息系统责任单位应指定专人负责每日定时对信息系统（网站）的运行情况进行检查，做到安全事件早发现、早报告、早控制、早解决。

二、通报处置程序

第五条 计算机管理中心接到上级有关部门安全事件通报或自主发现各单位信息系统发生安全事件后，第一时间以口头方式将相关情况通报相关单位主管领导，相关单位主管领导接到通知后，应立即组织技术人员赶赴现场进行紧急处置。随后计算机管理中心以书面形式，将安全事件详情、要求整改内容及时限通报给相关单位。

第六条 计算机管理中心根据发生安全事件的信息系统重要程度、损失情况以及对学院工作和社会秩序造成的影响判定安全事件等级。安全事件划分为四个等级：特别重大事件（I级，如特殊敏感时期网页被篡改）、重大事件（Ⅱ级，如网页被篡改、校内重要应用系统瘫痪）、较大事件（Ⅲ级，如上级有关部门通报的安全事件）和一般事件（Ⅳ级，如自主发现系统漏洞、但尚未被利用）。对特别重大事件和重大事件，应及时上报学院网络安全和信息化领导小组，对涉及人为故意破坏的事件应同时报告公安机关。

第七条 网络安全事件处置过程中要及时掌握损失情况，查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。

第八条 网络安全事件整改报告应在通报规定时限内以书面形式报送学院网络安全和信息化领导小组，上级有关单位没有明确时限的，一般应在事件处置完毕后2个工作日内报送。网络安全和信息化领导小组及时将整改报告上报上级有关单位。

第九条 网络安全事件相关责任单位应进一步总结事件教训，研判安全现状、排查安全隐患，加强制度建设、安全设施建设，全面提升安全防护能力。

三、通报与整改报告内容

第十条 网络安全事件通报应包含上级有关单位安全通报主要内容、漏洞详情、整改建议、整改时限与其他应当知晓的情况。

第十一条 网络安全事件整改报告应包含通报基本情况描述、针对通报漏洞所采取的整改措施，以及其他应当报告的情况。

四、附则