山东省教育网络安全监测预警和信息通报实施办法

第一章　总则
第一条　为切实加强山东省教育网络安全管理，提升网络安全隐患防范和应急处置能力，依据《中华人民共和国网络安全法》和党委(党组) 网络安全工作责任制相关要求，结合实际，制定本办法。
第二条　网络安全监测预警和信息通报工作遵循“及时发现、科学认定、有效处置”的原则，通过建立监测预警和信息通报机制，对风险进行预警，做到“早发现、早报告、早处置”，即时 监测、预警、通报、处置各类网络安全隐患和网络安全事件。
第三条　本办法适用于山东省教育系统各单位，包括各级教育行政部门及其直属单位和各类学校。监测预警和信息通报内容主要包括人为原因、软硬件缺陷或故障、自然灾害等致使网络和信息系统(网站)运行或数据方面等发生的可能影响单位、社会和国家安全稳定的网络与信息安全事件和安全隐患，不包含网络舆情监测预警。
第二章工作机制
第四条　按照“谁建设谁负责， 谁管理谁负责”的原则，各单位由网络安全职能管理部门负责做好本单位网络安全监测预警、信息通报及处置工作，并配备相应的技术支撑队伍。
第五条　各级教育行政部门要加强本地区教育网络安全监测，做好预警和信息通报，鼓励以区县或市域为单位，统一做好所属学校网络安全监测预警，统筹安排本地区信息通报。
第三章　监测
第六条　各单位按照“谁主管谁负责，谁运维谁负责，谁使 用谁负责”的原则，对网络环境、信息系统(网站) 等进行日常 监测防护并开展定期检查。
第七条　网络环境监测内容主要包括通信线路状态、网络设备运行状况、网络流量和网络基础服务等，信息系统(网站) 监测防护内容主要包含恶意IP地址、恶意电子邮件、恶意程序、应用服务器高危漏洞等各类网络安全隐患。发现异常情况及时处理，对监测中发现的重大安全问题及时报告上级主管部门。
第八条　各单位要对网络环境和信息系统(网站) 开展日常检查,包括但不限于以下六种：
(一)定期检查信息系统和网站有无异常情况；
(二) 加强账号、密码管理，严格杜绝弱密码，重要业务系统要定期更换管理账号的密码；
(三)定期对重要数据进行备份；
(四) 信息系统(网站) 发生变更时及时报告管理部门，对新变更的系统部分及时跟踪；
(五)确保信息先审核后发布、敏感信息不上网；
(六)定期对服务器操作系统、杀毒软件进行升级。
第四章　预警
第九条　网络安全预警信息来源主要包括教育、网信、公安等管理部门，以及国内外安全组织及相关机构发布的网络安全威胁信息。
第十条　各单位负责对本单位(教育行政部门还需对所属教 育系统单位)网络安全事件和可能引发突发事件的有关信息进行收集、分析、判断和持续监测，出现异常情况或发现异常信息时，及时发布最新网络安全威胁信息和解决方案。
第十一条　各单位要根据预警信息，及时排查本单位网络安全问题和消除可能的网络安全隐患。
第五章信息通报
第十二条　信息通报实行 24 小时联络机制，各单位网络安全管理人员应保持通讯畅通，单位网络安全管理人员若发生变更，应于变更当日将变更后的人员信息报送上级主管部门。
第十三条　各级教育行政部门监测发现或接收到信息系统 (网站)存在安全隐患或发生安全事件后，负责第一时间通知问题涉及单位，并协助事发单位处置问题、确定事件规模和影响范围，并于评估后决定是否发布相应信息。
第十四条　各单位收到通报后，应按照《山东省教育系统安全风险防控应急预案》中相应要求和单位内部管理制度及时进行问题确认、处置和反馈。
第十五条　各级教育行政部门负责对本地区网络安全问题处置结果进行确认，并定期总结通报。未按要求处置网络问题的单位，根据《山东省教育系统党委(党组) 网络安全工作责任制实 施办法》承担相应责任。
第六章　附则
第十六条　本办法由山东省教育厅网络安全和信息化领导小组办公室负责解释。
第十七条　本办法从发文之日起实施。