为规范网信办的网络信息安全管理工作,提高网信办工作人员的安全预警、防范和应急水平,根据《关于加强学校网络与信息安全工作的实施意见》（津工大党[2016]69号、津工大[2016]239号文件），结合部门实际情况，制定本规定。

第一条 适用范围

（一）适用于处理网信办收到的来自教育部、市教委、网信办等单位下发的网络信息安全隐患的通报事宜。

（二）网络信息安全事件应当根据《天津工业大学网络信息安全应急预案》（津工大党【2015】38号）等相关文件处理。

第二条 责任分工

网信办负责接收相关单位发来的网络信息安全通报、整改上报及通报的汇总简报，上报网络与信息安全工作领导小组并每月会议通报。各责任部门负责在通报规定期限内实施信息系统整改并撰写整改报告。

第三条 通报处置程序

（一） 网信办网络信息安全联络人接收到网络信息安全通报后，第一时间向本部门领导做出汇报；

（二）同时，将通报内容转发给责任部门领导，并抄送给分管校领导及校办领导；

（三）责任部门根据通报内容在规定时间内实施信息系统整改并撰写整改报告，加盖公章后将纸质整改报告反馈给网信办，邮件回复分管校领导及校办领导；

（四）网信办网络信息安全联络人将整改报告上报主管单位。

第四条 通报内容

     （一）安全通报文件；

     （二）漏洞详情；

     （三）整改建议；

     （四）其他应当知晓的情况。

      第五条 整改报告内容

     （一）通报基本情况描述；

     （二）针对通报漏洞所采取的整改措施；

     （三）其他应当报告的情况。

     第六条 通报简报

     网络信息安全通报要定期（一般为一个自然月）汇总成简报。

     通报简报的上报程序为：

     （一）通报简报撰写完成后，提交网信办主管领导确认；

     （二）主管领导确认后，提交校长办公室，并同时抄送主管校长；

     （三）由校长办公室提交学校常委会。

     （四）简报及学校常委会相关意见由办公室留存。

     第七条 本制度自发布之日起执行  

                                        网络安全和信息化办公室

                                   二〇一八年九月六日