各教学系(部)、相关各(部门)单位:
今年以来,学校陆续接收到多起中央网信办、山西省网信办下发的网络信息安全事件通报,主要集中在网站上传内容不规范和附件存在含有身份证号码等信息的情况。经分析原因主要是部分系统管理员网络信息安全意识淡薄、操作管理不规范、部门负责人审核不严。为保持校园网安全、稳定、顺畅的访问,切实加强校园网站和各类信息系统的安全管理,提高学校信息安全防护能力,现就相关事宜通知如下:
一、加强领导,落实网络信息安全责任
各部门要高度重视网络信息安全工作,加强师生信息安全和保密意识的教育引导。健全信息发布审核和保密审查机制,确保网站信息发布的安全性、准确信和有效性。严格落实网站信息发布专人负责,并由专人审核的制度,院系书记、职能部门主要负责人为本单位的网络信息安全责任人,应及时对本单位的网络信息安全工作进行督促检查,对要发布的新闻公告中的敏感信息进行严格审查后发布。各部门要确保登记报告给信息化与现代教育技术中心备案的网站管理员、系统管理员的准确性,真正将信息安全工作压实责任、落实到人。
二、突出重点,全面排查信息安全泄露
部门的网站管理员、系统管理员要全面开展网络安全自查,及时排查本单位网站信息的安全隐患,特别是招生、教务、财务、人事、学生管理等部门涉及学生和教职工的姓名、身份证号、银行卡卡号、学号、工作号码、手机号等个人敏感信息。各部门要切实加强网站的监控,清理各类测试数据以及存在含身份证号等敏感信息的文件或附件。对需要公布的个人敏感信息需进行打码处理。
三、各部门的管理人员在数据的存储、处理、传递等过程中,应切实加强数据保密管理,切实增强数据保密意识,严禁通过QQ群、微信群和网络云盘等公开或转发数据。工作群要转移到学校企业微信。
四、信息化与现代教育技术中心将提供网络信息安全解答和技术咨询、指导,全力协助学校各单位和个人做好网络信息安全工作,保障校园网络信息安全。
信息化与现代教育技术中心
信息化与网络安全工作领导组
2022年5月17日