浙江财经大学网络安全漏洞整改流程(征求意见稿)

浙江财经大学网络安全漏洞整改流程(征求意见稿)

规范信息技术安全漏洞整改流程降低网络安全风险维护正常工作秩序和营造健康的网络环境根据《中华人民共和国网络安全法》《教育部办公厅关于启动信息系统安全监测的通知》教技厅函〔〕号、教育部《信息技术安全事件报告与处置流程》教技厅函〔〕号以及《浙江财经大学校园网络安全管理制度》号等法律及文件精神结合学校实际制定本流程以下简称《指南》摘录部分见附件本流程中所称的网络安全漏洞以下简称安全漏洞是指计算机信息系统在需求、设计、实现、配置运行等过程中有意或无意产生的缺陷。 这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中一旦被恶意主体所利用会对计算机信息系统的安全造成损害从而影响计算机信息系统的正常运行。 以及网络交换机、网络路由器、服务器、网络打印机视频监控、大屏发布等其他计算机信息系统以下均统称为信息系统安全漏洞的发现、处置与整改。 网络运营者应当及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

负责学校网站群平台的操作系统及平台级网络安全漏洞的处置校内其他各系统网络安全漏洞的扫描和技术支持。

网络安全漏洞等级划分要素包括访问路径、利用复杂程度和影响程度三方面。

根据危害程度从低至高将网络安全漏洞划分为四个等级依次为低危、中危、高危和超危。 没有明确级别的信息化办公室安全管理员负责对网络安全漏洞的危险等级进行评估确定漏洞的危害等级。

对不同等级的网络安全漏洞将采取不同的处置措施上级有关部门或其他机构通报的网络安全漏洞学校通过网络安全扫描发现的网络安全漏洞信息系统管理员自己发现的网络安全漏洞。

信息化办公室应立刻采取断网措施根据信息系统的登记备案信息向信息系统责任单位发出《浙江财经大学网络安全漏洞整改通知》以下简称整改通知。

信息化办公室发送电子邮件并电话通知责任单位进行整改限定十个工作日内完成整改。 单位整改完成后直接通过邮件回复信息化办公室要求重新扫描信息化办公室对整改结果进行检查确认单位是否已完成整改。

对于未按期完成整改的单位采取断网措施同时向责任单位发出整改通知。

由单位直接责任人完成整改。 整改完成后填写《浙江财经大学网络安全漏洞整改报告》以下简称整改报告。

整改报告的主要内容包括信息系统基本信息、漏洞说明、整改情况说明、整改结果及单位审核具体内容和格式见附件。 整改报告由本单位第一责任人审核签字并加盖公章后报送网络与信息化办公室。

要认真做好整改工作坚持做到查清网络安全漏洞原因、按时整改尽力杜绝类似网络安全漏洞再次发生。

信息化办公室对信息系统进行整改结果检测确认整改完成后才能开放网络连接。

各单位第一责任人、直接责任人联络方式等发生变更的应及时向信息化办公室报备。 情节严重的根据《浙江财经大学网络安全管理制度》的责任追究条款问责处理。

由信息化办公室负责解释。