安全漏洞主要指信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体利用,就会对信息系统的安全造成损害,影响信息系统的正常运行。安全漏洞主要存在于信息系统、操作系统、数据库、中间件、网络设备和安全设备中。
一、安全漏洞通报来源
1. 学校自查发现的信息安全漏洞。
2. 来自教育主管部门、公安部门以及相关主管部门的安全漏洞和安全威胁通报。
3. 来自信息安全服务厂商等的安全漏洞通知,渗透测试结果及风险评估报告。(本类型漏洞不列入学校安全漏洞通报统计)
二、各部门职责
1. 信息管理中心负责学校信息安全漏洞的检测、评估、通报、应急处置和整改督办工作。
2. 信息管理中心为学校各部门信息系统的漏洞整改工作提供建议和技术支持。
3. 按照“谁主管、谁负责,谁使用、谁负责”的原则,各部门负责对本部门所建设、管理、使用的信息系统的信息安全漏洞进行自查、整改、验证、跟踪、报告等工作。
三、漏洞监测预警
网信安全漏洞监测预警,按照《万博体育bet 网络安全监测预警和信息通报实施办法》执行(详见附件1)
四、漏洞的修补
1. 安全漏洞所涉及的部门应根据本制度的要求,在规定时间内修复安全漏洞,整改完成后填写《网信安全漏洞整改情况反馈表》(详见附件2)。
2. 修补方式包括:及时更新厂商官方提供的漏洞修复补丁;正确配置相关应用、系统和口令等策略;开发人员修正代码中的安全漏洞或功能缺陷。
3. 系统管理人员在安装厂商发布的操作系统及应用软件补丁时,应保证补丁的有效性和安全性,并在安装之前进行测试,避免因更新补丁而对产品或系统带来影响或新的安全风险。
4. 在无法安装补丁或更新版本的情况下,各部门应共同协商安全漏洞的解决措施。
5. 如因特殊原因,系统管理人员或厂商不能按照规定的时效要求完成漏洞修复的,可申请延期;不能进行修复的漏洞,需采取可实行的补救措施,报信息管理中心审批。
五、漏洞修复结果验证
由信息管理中心对修复结果进行测试和检查、确保漏洞成功修复。
六、漏洞的跟踪
1. 信息管理中心对曾经出现的漏洞进行归档,并定期统计漏洞的修补情况,以便确切地找出信息系统的短板,为安全策略的制定提供依据。
2. 各部门应按照流程及时完成漏洞整改,如有接到整改通知后不整改或整改不力等情况,校网信办将进行通报,情节严重的按有关规定处理。
3. 各部门需要加强信息系统的升级管理,杜绝漏洞复现的情况。如果出现已修复过的漏洞复现情况,则升级为网信安全事件处置,系统需要经过安全渗透测试后才可以重新上线。
咨询电话:58139801,张老师。
网信安全漏洞等通报通过智能网络信息安全管理系统进行发布,同时通过智慧南工消息中心进行推送,该系统登录地址为http://202.119.243.84/#/login,(本系统只能在校内网使用),各部门信息化联络员和相关负责人可以通过智慧南工统一身份认证进行登录和处置。