政策制度

当前位置: 政策制度>

兰州科技职业学院网络安全威胁监测预警与通报处置工作流程 (试行)

作者:信息技术教育中心 时间:2025-08-29 09:11:47 点击:3533


为了规范我院网络安全威胁预警、通报和处置工作,提高网络安全威胁的响应处置效率,根据教育系统网络安全监测预警通报工作要求和学校《网络安全管理办法(试行)》相关规定,制定本工作流程。

一、我院常见网络安全威胁分类 

1.网络安全漏洞

网络安全漏洞主要有信息系统(网站)及相关的操作系统、 数据库、中间件等自身存在的安全缺陷,其中 SQL 注入、Struts 2、远程代码执行、任意文件上传、跨站请求伪造等被定为高危 漏洞。以及弱口令、默认口令、信息泄露等管理类漏洞。

2.网络安全隐患

网络安全隐患主要有僵尸网站(系统)、沉睡邮箱等。

3.其他威胁

其他威胁主要包括计算机病毒、蠕虫、僵尸木马、网络攻击等

二、网络安全漏洞的监测与处置 

1.网络安全漏洞监测

信息技术教育中心负责综合利用各种网络安全设备,对校园网数据中心服务器和 Web 资产定期进行安全漏洞扫描和分析验证,同时跟 踪教育部“网络安全工作管理平台”、甘肃省省教育厅有关我院网络安全漏洞的通报,及时指导、督促涉事单位处置。

2.网络安全漏洞处置流程(附件 1:处置流程图)

(1)通报漏洞

信息技术教育中心通过电话或学院OA系统管理员通报漏洞信息,要求 3日(自然日,以下同)内反馈修 复情况、8 日内完成修复。同时对发现有高危漏洞且开放外网访问的信息系统(网站),第一时间暂停其校外访问。

(2)修复处置

涉事系统管理员接到通知后进行紧急修复,必要情况下可联系开发商协助修复。

(3)报告修复情况

涉事单位 3 日内向信息化管理处报告修复情况(附件 2), 完成修复的,经检测确认后关闭本次任务,暂停校外访问的系统, 恢复其正常访问。未完成修复的要说明原因和进展情况。

(4)发督办函

涉事单位 3 日内未报告修复情况的,信息技术教育中心将向涉事系统建管单位发行政督办函,要求 5 日内完成修复。

(5)处置修复

建管单位主管领导接到督办函后,要高度重视,协调相关人员加紧修复,5日内完成漏洞修复并提交处置报告,信息技术教育中心经检测确认后关闭本次任务。逾期未完成修复的,将暂停该系统(网 站)所有网络服务,直至完成修复。

三、网络安全隐患处置

信息技术教育中心负责运用技术手段对校园 Web 资产的运行状态进行实时监测,结合 Web 资产年检,定期组织僵尸网站(系统)、沉睡邮箱的排查和清理工作,各单位应予以积极配合。

四、其他网络安全威胁处置

信息技术教育中心负责加强与国家网络安全机构、上级主管部门及相关网络安全企业的联系,主动收集常用软件漏洞信息和病毒、僵尸木马、网络攻击等威胁信息,及时通过 OA 管理平台向院内发布预警通告,指导各单位和师生做好处置和防范工作。

五、工作要求

各单位要重视和加强信息系统(网站)日常运维和安全管理, 及时做好系统及相关软件升级、打补丁以及数据备份等安全加固 工作,严格杜绝系统弱口令策略、管理员弱口令,做好预防工作, 避免和减少网络安全事件发生。

一旦被通报安全隐患、安全漏洞,涉事单位要紧急组织相关 人员快速处理,按本办法要求的时限完成修复并反馈修复情况,若因此导致我院被教育部网络安全责任制考核扣分或酿成网络 安全事件,将追究该单位主要负责人、分管领导、网管员等相关 人员的责任。

六、附则

本流程从发布之日起施行,由信息技术教育中心负责解释。

附件1 兰州科技职业学院网络安全漏洞处置流程图.pdf

附件2 兰州科技职业学院网络安全漏洞处置报告.pdf