监测预警通报工作制度

一、总则
第一条为了加强网络安全保障工作，预防和减少网络安全事件的发生，确保信息
系统和网络设备的正常运行，根据《中华人民共和国网络安全法》等相关法律法规，制定本制度。

第二条监测预警通报工作是指对网络安全威胁和风险进行实时监测、分析、评估
和预警，及时发现并处置网络安全事件，保障信息系统和网络设备的安全稳定运行。

第三条监测预警通报工作应遵循及时、准确、全面、高效的原则，确保信息系统
和网络设备的安全。

第四条各级部门和单位应按照职责分工，共同推进监测预警通报工作，建立健全
协同配合、上下联动的工作机制。

二、组织机构与职责
第五条设立网络安全监测预警通报中心，负责组织、协调和指导全校的网络安全
监测预警通报工作。

第六条网络安全监测预警通报中心的职责：
（一）制定和修订网络安全监测预警通报制度；
（二）组织制定网络安全监测预警预案；
（三）协调和指导各级部门和单位的网络安全监测预警工作；
（四）收集、分析、评估网络安全威胁和风险信息；
（五）及时发布预警信息，并提出防范和处置措施；
（六）组织开展网络安全监测预警培训和演练；
（七）其他相关工作。

第七条各级部门和单位应设立网络安全管理员，负责本部门和单位的网络安全监
测预警工作。

第八条网络安全管理员的职责：
（一）组织实施本部门和单位的网络安全监测预警工作；
（二）定期向网络安全监测预警通报中心报告网络安全状况；
（三）及时处置网络安全事件，并向网络安全监测预警通报中心报告；
（四）参加网络安全监测预警培训和演练；
（五）其他相关工作。

三、监测预警与信息通报
第九条网络安全监测预警通报中心应通过技术手段，对网络安全威胁和风险进行实时监测，包括但不限于以下内容：
（一）网络攻击行为；
（二）病毒、木马、恶意代码等恶意软件；
（三）漏洞和安全风险；
（四）非法入侵、非法操作等异常行为；
（五）其他可能对网络安全造成威胁的信息。

第十条网络安全监测预警通报中心应及时分析、评估监测到的网络安全威胁和风险，确定预警级别，并向相关单位和个人发布预警信息。

第十一条预警信息包括以下内容：
（一）预警级别；
（二）预警描述；
（三）预警范围；
（四）防范和处置措施；
（五）其他需要通报的信息。

第十二条各级部门和单位收到预警信息后，应按照职责分工及时采取防范和处置措施，并向网络安全监测预警通报中心报告处理情况。

第十三条网络安全监测预警通报中心应定期向上级部门和单位报告网络安全监测预警工作情况，及时反馈预警信息处理情况。

四、应急处置
第十四条发生网络安全事件时，各级部门和单位应立即启动应急预案，采取措施
进行处置，并及时向网络安全监测预警通报中心报告。

第十五条网络安全监测预警通报中心应密切关注网络安全事件的发展态势，及时
提供技术支持和指导，并向上级部门和单位报告。

第十六条网络安全监测预警通报中心应组织对网络安全事件进行调查和分析，总
结经验教训，提出改进措施。

五、培训与演练
第十七条网络安全监测预警通报中心应定期组织网络安全监测预警培训，提高各
级部门和单位网络安全监测预警能力。

第十八条网络安全监测预警通报中心应定期组织网络安全监测预警演练，检验各
级部门和单位的应急响应能力。

六、考核与奖惩
第十九条各级部门和单位应建立健全网络安全监测预警工作考核制度，对网络安
全监测预警工作情况进行定期考核。

第二十条对在网络安全监测预警工作中做出突出贡献的单位和个人，应给予表彰
和奖励。

第二十一条对未按要求开展网络安全监测预警工作，造成严重后果的单位和个人，应依法依规追究责任。

七、附则
第二十二条本制度自发布之日起实施。

第二十三条本制度的解释权归网络安全监测预警通报中心。