一区二区三区AV波多野结衣,中文字幕日韩精品亚洲七区,亚洲国产精品无码专区影院 ,国产成人精品无码青草

第一章 總則

第一條 為規(guī)范和加強(qiáng)我校信息系統(tǒng)（含網(wǎng)站）的檢測(cè)預(yù)警與安全漏洞管理，根據(jù)《天津醫(yī)科大學(xué)網(wǎng)絡(luò)安全管理制度》及我校實(shí)際情況制定本管理辦法。

第二條 本管理辦法適用于我校各學(xué)院（部），機(jī)關(guān)各部、處、室、中心、附屬醫(yī)院（以下統(tǒng)稱(chēng)為“各單位”）建設(shè)、管理、使用的信息系統(tǒng)（含網(wǎng)站，下同）。

第三條 根據(jù)《天津醫(yī)科大學(xué)網(wǎng)絡(luò)安全管理制度》的規(guī)定，天津醫(yī)科大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)為“領(lǐng)導(dǎo)小組”）負(fù)責(zé)學(xué)校信息系統(tǒng)安全漏洞的領(lǐng)導(dǎo)管理工作，網(wǎng)絡(luò)安全和信息化辦公室（以下簡(jiǎn)稱(chēng)為“網(wǎng)信辦”）是我校信息系統(tǒng)安全漏洞處理的職能單位，具體負(fù)責(zé)相關(guān)信息系統(tǒng)安全漏洞信息的搜集、分類(lèi)、通知、整改檢查等工作。

第二章 職責(zé)范圍

第四條網(wǎng)信辦具體負(fù)責(zé)安全漏洞的分級(jí)分類(lèi)工作，有權(quán)對(duì)存在高風(fēng)險(xiǎn)安全漏洞采取必要的技術(shù)措施進(jìn)行管控。

第五條 適用于本管理辦法的信息系統(tǒng)安全漏洞的日常檢測(cè)、防護(hù)與修補(bǔ)由各單位自行負(fù)責(zé)。

第六條 各信息系統(tǒng)應(yīng)建立健全安全漏洞管理責(zé)任制，制定完善的安全漏洞檢測(cè)、防護(hù)與修補(bǔ)機(jī)制。

第三章 工作流程

第七條 信息系統(tǒng)的安全漏洞的處理包括漏洞的信息收集、分類(lèi)、整改到整改結(jié)果反饋的閉環(huán)流程，每個(gè)過(guò)程都要記錄在案。

第八條 網(wǎng)信辦負(fù)責(zé)收集來(lái)自教育部科技司、教育行業(yè)漏洞報(bào)告平臺(tái)、天津市委網(wǎng)信辦、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心天津分中心、天津市教委工委、第三方專(zhuān)業(yè)漏洞掃描機(jī)構(gòu)等各個(gè)渠道的安全漏洞。并負(fù)責(zé)外部相關(guān)漏洞工作平臺(tái)的狀態(tài)更新。

第九條 網(wǎng)信辦負(fù)責(zé)對(duì)安全漏洞進(jìn)行分級(jí)分類(lèi)，根據(jù)可能產(chǎn)生的后果判斷安全漏洞的危害程度，進(jìn)行后續(xù)處理。對(duì)于危害程度為嚴(yán)重的安全漏洞，第一時(shí)間采取措施限制其網(wǎng)絡(luò)接入；并通知責(zé)任單位進(jìn)行整改。對(duì)于危害程度為高、中、低危的安全漏洞通知責(zé)任單位進(jìn)行整改。

第十條 系統(tǒng)的責(zé)任單位收到整改通知后，應(yīng)第一時(shí)間組織力量進(jìn)行安全漏洞的整改。

第十一條 系統(tǒng)的責(zé)任單位整改完畢后，向網(wǎng)信辦提交整改報(bào)告，整改報(bào)告應(yīng)包含完整的整改技術(shù)細(xì)節(jié)，并以附件的形勢(shì)提供相關(guān)的自檢報(bào)告。網(wǎng)信辦收到整改報(bào)告后組織力量對(duì)系統(tǒng)進(jìn)行整改檢測(cè)，檢測(cè)不合格的重新發(fā)起漏洞整改通知，直至最終檢測(cè)合格，漏洞管理流程關(guān)閉。

第四章 附則

第十二條 本管理辦法自頒布之日起執(zhí)行。

天津醫(yī)科大學(xué)網(wǎng)絡(luò)安全和信息化辦公室

2021年 9 月 22 日

附件

網(wǎng)站安全漏洞整改報(bào)告

　　單位名稱(chēng):                                  　　　　　　　 整改時(shí)間：