为规范吉林工业职业技术学院网络与信息安全监测预警与信息通报管理工作，提高中心工作人员的安全预警、防范和应急水平，及时做好相应的安全防范处置，降低信息安全事件的发生概率，减少信息安全事件带来的损失和影响，根据《中华人民共和国网络安全法》《吉林省教育系统网络安全事件应急预案（试行）》《吉林省教育系统网络安全监测预警通报制度（试行）》等相关规定，结合我省教育系统党委（党组）网络安全责任制相关要求及学院实际情况，特制定本制度。

第一条 本制度适用于学院内各部门（单位）的网络与信息安全信息通报。

第二条 本制度中所称的网络与信息安全信息分为事件信息和预警信息。事件信息是指已经发生的网络与信息安全事件信息。预警信息是指存在潜在安全威胁或隐患但尚未造成实际危害和影响的信息，或者对事件信息分析后得出的预防性信息。

第三条 为加强网络安全信息共享和统一协调行动，按照“统一领导、归口负责”的原则，由学院网络安全与信息化工作领导小组统筹负责、网络信息中心具体组织协调。

第四条 在收到上级单位的安全信息通报时，学校网络安全与信息化工作领导小组及网络信息中心应立即对所收到的通报进行分析判断、汇总归纳整理， 并根据所收到的内容进行有针对性的归口整改通报。

第五条 通报种类：

(一)例行通报。例行通报为定期方式，适用于信息安全日常工作、专项工作情况的报告和月度一般性安全事件的汇总分析报告，每月一次。日常工作一般包括当月工作完成情况和下月工作打算；专项工作指多个部门协作共同完成的任务或重要活动情况。

(二)紧急通报。紧急通报为不定期方式，适用于重要、突发网络与信息安全事件的紧急报告，对具有紧急和有重要指导、预告、警示作用的情况应在当天内完成通报。安全事件的紧急通报应包括网络与信息安全事件的预警、发现、响应、研判和处置情况。

第六条 对一些涉及到保密内容的安全信息通报，应严格按照有关保密管理规定执行。

第七条 通报处置程序：

（一）网络信息中心接收到网络信息安全通报后，第一时间向学院网信工作领导小组做出汇报；

（二）同时，将通报内容转发给责任部门领导，并抄送给分管校领导；

（三）责任部门根据通报内容在规定时间内实施信息系统整改并撰写整改报告，加盖公章后将纸质整改报告反馈给网络信息中心；

（四）网络信息中心将整改报告上报主管单位。

第八条 预警信息报送的内容应包括：

（一）信息基本情况描述；

（二）可能产生的危害及程度；

（三）可能影响的用户及范围；

（四）截至信息报送时，已知晓该信息单位/人员范围；

（五）建议应采取的应对措施及建议。

第九条 事件信息报送的内容应包括：

（一）事件发生单位概况；

（二）事件发生时间；

（三）事件简要经过；

（四）初步估计的危害和影响；

（五）已采取的措施；

（六）其他应当报告的情况。

第十条 各部门（单位）要加强网络安全风险和事件监测与处置工作，明确本部门（单位）分管领导、责任人和联系人。加强网络安全日常监测通报、应急处置工作，做到“早发现、早报告、早处置”，减少和防止不良信息传播，确保信息网络的畅通和安全。

第十一条 本制度自发布之日起实施，由网络信息中心负责解释，并保留根据实际情况更改本条款的权利,保留终止该服务的权利。

                           吉林工业职业技术学院

                            2021年5月31日