各学院,校机关各部门,各直附属单位:
网络安全漏洞监测和修复是一项技术性高、时效性强的工作,上级管理部门对漏洞修复有严格的时限要求。为进一步加强网络安全管理,提高网络安全漏洞修复效率,根据《湖南大学网络安全管理办法》、《湖南大学网络安全事件应急管理规定》等相关规定,结合近三年网络安全漏洞修复情况,现对网络安全漏洞修复工作流程进行优化,有关事项通知如下:
一、校园常见网络安全漏洞类型、修复要求及时限
漏洞类型 |
修复要求 |
修复时限 |
暗链/不良信息 |
删除暗链或删除暗链所在网页 |
2小时 |
弱密码 |
将弱密码修改成符合安全要求的密码 |
2小时 |
信息泄露 |
将发布的信息撤回或删除 |
2小时 |
敏感内容 |
将敏感内容撤回做脱敏处理 |
2小时 |
远程代码执行 |
对外部输入进行控制或升级相应组件 |
24小时 |
SQL注入 |
对用户输入的内容进行控制 |
24小时 |
任意文件上传 |
将文件上传目录权限设置为不可执行 |
24小时 |
计算机病毒 |
安装杀毒软件并全盘杀毒 |
24小时 |
系统漏洞 |
升级相应系统组件或修改系统代码 |
48小时 |
注:如遇上级管理部门有特殊时限要求,以具体通知时限为准。
二、修复工作流程
(一)发现或接到网络安全威胁信息后,信息化办将通过“一网通办平台”的“网络安全漏洞处置”流程及时通知相关单位。
(二)相关单位接到预警信息后,按要求完成网络安全漏洞修复,并通过“一网通办平台”提交反馈结果。
(三)逾期未整改到位或未按时提交反馈结果的,将关停涉事相关信息系统或网站的外网访问权限;如超过规定时限1天仍未上报修复情况将关停该信息系统或网站。
三、各单位对网络安全漏洞的响应、修复、反馈情况将纳入学校网络安全责任制年度考核评价。请各单位进一步重视并加强网络安全事件处置工作,如有网络安全相关工作岗位或人员调整,请及时将调整信息报送至信息化办(信息安全部联系电话88821354)。
