三、网络安全防护措施

 1.强化网站管理责任

信息化建设办公室通过加强检测与技术保障，确保网站与信息系统安全运行；各二级单位要严格按照信息发布流程进行信息发布，提高网站管理口令安全级别，严格密码管理，禁止学生管理和发布信息，并加强巡查，确保上网信息准确、真实。学校主页和校内所有二级网站关闭评论及聊天功能。

2.严格实名制管理

现代教育技术中心（信息化建设办公室）进一步加强对校园网发布的信息、视频等各项业务的实名制管理，及时对异动师生的账户进行处理。

3.加强巡查与检测

学校各单位（部门）信息系统（网站）管理员负责定期对杀毒软件进行升级、安装系统补丁和日常网络信息安全检查，做到问题早发现、早预防、早消除，确保信息系统（网站）安全。严格执行内外网物理隔离和数据备份管理等措施，按照应急处置预案，妥善处理网络信息安全突发情况，并及时将有关情况进行备案上报。

四、突发网络安全事件处置流程

1.各单位（部门）如遇网络突发事件，第一时间报现代教育技术中心。突发事件严格按照《长春工程学院网络与信息安全事件应急预案》《长春工程学院突发公共事件应急预案》执行。现代教育技术中心（信息化建设办公室）网络运行维护及系统管理人员发现网络安全事件应根据实际情况第一时间采取断网或关闭信息系统等有效措施进行处置，将损害和影响降到最小范围，并报告本单位主要负责人和分管校领导。

2.各单位主要负责人接到报告后，应立即组织技术人员赶赴现场进行紧急处置，同时以口头通讯的方式将相关情况报告学校领导。

3.在安全事件发现后8小时内以书面报告的形式进行报送事中情况报告与处置。安全事件的事中处置包括：及时掌握损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。

4.在安全事件处置完毕后5个工作日内以书面报告的形式进行报送事后整改报告。如涉及人为主观破坏的安全事件应继续配合公安部门开展调查。

五、工作要求

1.现代教育技术中心（信息化建设办公室）所有工作人员及各单位（部门）网站负责人在全国“两会”期间保持通信联络畅通（手机24小时开机）。

2.网络运行维护人员要加强对网站及重要信息系统服务器的检测，全面排查信息系统的安全漏洞和隐患，查杀病毒，及时做好数据备份。

3.值班人员或网络运行维护人员应按照流程及时、如实地报告和妥善处置安全事件。

                                    现代教育技术中心

                                                 2O20年5月20日