第一章  总则

第一条    制度目标：为了加强信息安全保障能力，建立健全的安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在安全体系框架下，本制度规范安全预警机制，和其他安全风险制度一起构建安全风险预防体系。

第二条    适用范围：本制度适用于信息安全管理小组，信息安全实施组，部门安全管理组织及系统管理员。

                                第二章  安全预警的内容

第三条    安全预警对象主要针对那些可能在较大范围内发生，传播速度快，影响范围广，造成危害大的安全事件、病毒以及安全漏洞。

第四条    安全预警对象的主要特点是：

          突发性、非一般性；

          1大范围传播、涉及面广；

          2可能造成重要危害和影响；

          3受影响的网络或系统存在相关的脆弱性；

          4需要动员内部和外部力量协同解决。

第五条    安全预警根据预警对象划分为如下三类：

          1安全漏洞类；

          2病毒类；

          3安全威胁/事件类。

第六条    安全预警对象的典型表现包括网络蠕虫（如振荡波蠕虫、冲击波蠕虫，Nimda蠕虫、Sql slammer蠕虫）、恶意代码、大规模网络攻击、异常网络流量、异常网络内容等。

                                  第三章  安全预警管理

第一节      病毒类安全预警管理

第七条    病毒类安全预警主要由信息化建设与管理处信息系统部负责，安全预警发布的主要内容应包括重大恶性病毒出现及发作、内部影响严重，涉及范围广的恶性病毒。

第八条    安全预警的方式可以通过学校网站主页安全通告管理发布，邮件通报或短信息通知。

第二节     安全漏洞类安全预警管理

第九条    安全漏洞类安全预警主要由信息化建设与管理处信息系统部负责，安全预警发布的主要内容应包括重大安全漏洞发布、重大安全补丁发布。

第十条    安全预警的方式可以通过网络及邮件以安全通告进行发布。

第三节     安全威胁、事件类安全预警管理

第十一条 安全威胁、事件类安全预警主要由信息化建设与管理处信息系统部负责，安全预警发布的主要内容应包括来自安全界的重大安全威胁、事件；来自其他同类型的重大安全威胁、事件以及来自集团发布的重大安全威胁、事件。

第十二条 安全预警的方式可以通过学校网站主页安全通告管理发布、邮件通报或短信息通报。

                                第四章  安全预警后处理

第一节 预警后处理

第十三条 在收到预警信息后，学校各单位部门的各级系统管理员及安全管理员应检查所管设备是否存在预警信息中提到的弱点隐患。如果没有及时处理，造成安全事件的发生，相关责任由各单位部门的系统管理员负责。

第十四条 学校各单位部门的各级安全管理员应在预警信息后，督促本部门进行针对性预防，并对本部门各系统进行抽检。

第二节 事件发生处理

第十五条 针对一般安全事件，在安全事件发生、处理后，应及时报部门信息化分管领导，并同时通报学校信息化安全领导小组，根据《安全事件管理办法》进行处理。

第十六条 针对严重或重大安全事件，需要启动应急响应计划，根据《应急响应管理办法》进行处理。