关于印发《上海海事职业技术学院网络安全威胁监测预警通报实施办法》的通知

各部门：

为加强学院网络安全管理工作，《上海海事职业技术学院网络安全威胁监测预警通报实施办法》经上海海事职业技术学院2024年11月18日第29次院长办公会审议通过，现予以发布，本办法自发布之日起施行。

附件：上海海事职业技术学院网络安全威胁监测预警

      通报实施办法

上海海事职业技术学院

2024年11月18日 

上海海事职业技术学院行政事务部        2024年11月21日印发

上海海事职业技术学院

网络安全威胁监测预警通报实施办法

第一章  总则

第一条  为切实加强上海海事职业技术学院（以下简称“学院”）校园网络安全保障，规范学院网络安全监测预警通报工作，维护校园网络安全，根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《中国远洋海运人才发展院网络安全管理规定》《上海海事职业技术学院网络与信息安全事件应急处置管理办法》等相关规定，结合学院实际，制定本办法。

第二条  网络安全监测预警和信息通报工作应遵循“及时发现、科学认定、有效处置”原则，通过建立监测预警和信息通报机制，对风险进行预警，做到“早发现、早报告、早控制、早解决”，减少和防止不良信息的传播，确保信息网络的畅通和安全。

第二章  管理机构与职责

第三条  学院网络安全与信息化领导小组为网络安全威胁监测预警和信息通报工作的领导机构，行政事务部根据领导小组对学院网络安全工作的统筹部署，开展校园网络安全检查、常态化信息威胁监测和信息通报工作。

第四条  各部门应积极配合行政事务部开展日常网络安全检查等工作，按时完成通报内容的整改。

第三章  监测机制

第五条  行政事务部利用网络监测系统对全院的网络环境进行实时监测，监测内容主要包括网络通信链路状态，网络设备运行情况，外部和内部攻击，设备接口流量等，发现异常情况及时上报处理。

第六条  行政事务部利用网络安全设备对全院的网络信息系统进行安全监测及防护，监测内容包括：恶意IP地址、恶意电子邮件、恶意程序、僵尸主机、应用服务器高危漏洞和弱密码等各类网络威胁安全隐患，并对监测中发现的问题及时通报相关部门进行处置。

第七条  各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，由各部门自行开展日常跟踪监测，监测内容包括：

（一）定期检查办公电脑信息系统有无异常（如页面内容异常、页面跳转异常等）；

（二）加强账号、密码管理，坚决杜绝弱密码，定期更换管理员账号的密码；

（三) 定期对服务器更新补丁，升级安全软件，备份重要数据；

（四）加强本部门办公、教学、科研电脑管理，安装防病毒软件，发现电脑异常及时处理。

第四章  预警机制

第八条  网络安全预警信息来源包括：教育部、上海市教委，集团科信部、中国远洋海运人才发展院、各级网信机关，各级公安机关，国内外安全组织发布的网络安全威胁信息，以及学院部署的网络安全监测和防护设备发现的各类安全威胁和漏洞等。

第九条  行政事务部负责对各类突发网络安全事件和可能引起突发事件的有关威胁信息进行收集、分析、判断和持续监测，出现异常情况，及时通报有关部门，并提供处理建议。

第五章  信息通报机制

第十条  行政事务部负责接收上级有关单位下发的网络安全漏洞、隐患等事件通报，第一时间将其通报到有关责任部门，协助完成整改并上报整改情况。在重大活动或重要敏感时期，按照国家和集团有关要求，组织专人值守，加强网络安全防范和监测预警，建立24小时应急联络渠道，执行报告制度。

第十一条  收到信息通报的部门应当及时且如实的告知报告事件的有关信息，积极配合行政事务部完成整改工作。对出现瞒报、缓报、漏报和整改不力等情况的，学院将按照《上海海事职业技术学院信息安全管理办法》追究相关人员责任。

第十二条  本办法由行政事务部负责解释。

第十三条  本办法自发布之日起施行。

第十四条  上海海运学校参照本办法执行。