第一条 为提高学校网络安全漏洞和预警处理效率，保障学校网络安全，制订本处理流程。

第二条 本流程所指网络安全漏洞及预警包括三类：上级发布预警、上级通报漏洞、学校通报漏洞。

上级发布预警是指教育部、市教委、市委网信办、沙区网络安全通报中心等上级单位通过正式发文或其在线平台发布的网络安全漏洞通知和预警，如某操作系统安全漏洞、某安全产品安全漏洞、某黑客组织的网络安全攻击等，具有广泛的社会危害性。

上级通报漏洞是指教育部、市教委、市委网信办、沙区网络安全通报中心等上级单位通过正式发文或其在线平台发布的针对我校信息系统的网络安全漏洞和网络安全威胁。

学校通报漏洞是指学校在定期组织的网络安全漏洞扫描和入侵检测时发现的网络安全漏洞。

第三条 上级发布预警处理流程

上级发布预警应按以下步骤处理：

1.接到上级通知；

2.接通知人员将通知通过学校OA系统转发给网络信息中心主任及网络安全分管领导、网络安全联络员；

3.网络安全联络员整理通知内容后通过OA系统发给校内各部门OA联络员；

4.打印OA通知截图（若有反馈，同时打印部门反馈）存档，完成本次安全通知处理流程。

第四条 上级通报漏洞处理流程

上级通报漏洞应按以下步骤处理：

1.接到上级通知；

2.接通知人员立即联系网络信息中心主任及网络安全分管领导、网络安全联络员；

3.接通知人员将通知及附件（相应在线平台信息截图后形成），通过学校OA系统转发信息系统所在部门OA联络人和部门负责人，要求24小时内按照通知要求完成处理；

4.信息系统所在单位在要求时限内完成处理，处理完成后填写《四川外国语大学网络安全漏洞处理报告》，加盖部门公章后送网络信息中心网络信息部309办公室；

5.接部门处理结果反馈后，联系网络安全工程师验证相关问题处理是否达到要求的效果，并提供截图证明；

6.若验证结果符合要求，收集、打印、整理相关文档存档；若不满足验证要求，重复第4-6步；

7.信息系统所在部门不能在要求时限内完成处理，网络信息中心将暂停该系统对外服务，直至完成处理。

第五条 学校通报漏洞

学校通报漏洞应按以下步骤处理：

1.网络信息中心定期进行网络安全检查或网络安全漏洞扫描；

2.形成各信息系统的网络安全报告及整改要求（该报告不同于存档报告，一般只包括要求部门必须处理的危险漏洞情况及处理建议和流程），提交网络安全联络员；

3.网络安全联络员将网络安全报告和整改要求通过OA系统转发各部门OA联络人，要求在2周内处理完所有漏洞；

4.各部门对安全漏洞进行处理，完成处理后填写《四川外国语大学网络安全漏洞处理报告》加盖部门公章后送网络信息中心网络运行部办公室；

5.在下一次网络安全检查时，网络安全工程师对各部门本次处理结果进行验证，验证结果要截图保留；

6.网络安全联络员对通知、系统安全报告及整改要求、漏洞处理报告和验证结果进行存档；

7.若有部门没有按时完成漏洞处理或不处理，网络信息中心将暂停其系统服务。

第六条 本流程由网络信息中心负责解释。

第七条 本流程自2020年6月1日起执行。

咨询电话：023-65385305