关于加强师生个人信息保护防止信息泄漏的通知

发布者:党委宣传部发布时间:2020-12-01浏览次数:10

为贯彻《中华人民共和国网络安全法》,落实上级有关规定及《威尼斯游戏手机版计算机信息安全保密管理制度》、《威尼斯游戏手机版信息系统管理规范》切实防范师生个人信息泄漏,现提供以下建议措施:

一、教职工

1.请各位教职工不在QQ、微信、云盘、钉钉等互联网工具中传输个人信息(如手机号、工号/学号、身份证号、密码规则、身份证号、银行卡号等相关信息),如确有需要尽量使用点对点方式传输。

2.如确有包含多人信息的文件传输,建议可通过加密(文件通过winrar或winzip进行压缩加密)方式进行。

3. 请各位老师定期修改自己的电脑系统及数字校园门户登录口令密码,确保新的密码符合密码强度设置要求,切勿将有关信息泄漏给他人。

4. 请各位老师切勿随意向其他单位或个人提供本单位师生的相关信息。

5.密码强度设置规则:由数字、大小写字母和特殊字符组成,且密码长度不能少于8个字符,不应该包含姓名、生日、用户名等具有明显特征的内容,并定期更换。

二、网站信息员

1. 请网站信息员不在互联网(学校官网、部门网站、业务关联网站)发布、传递包含学生、教职工个人隐私(如身份证号、手机号、家庭住址、准考证号、银行卡号等)的文件及信息。对外发布的文件及信息须经严格审核,并进行脱敏处理(如:用“*”代替手机号的关键部分1359*****99),确保无敏感信息泄漏。

2.请网站信息员定期修改自己的信息员密码,确保密码强度符合设置要求,并妥善保管账号和密码,切勿将有关信息泄漏给他人。

三、应用系统管理员

1.请应用系统管理员提高数据管理意识,切勿随意向其他单位或个人提供教职工或学生的个人信息。不得未经许可发布、传递包含学生、教职工个人隐私(如身份证号、手机号、家庭住址、准考证号、银行卡号等)的文件及信息。

2.请应用系统管理员定期修改系统管理员权限口令密码,确保密码强度符合设置要求,并妥善保管账号和密码,切勿将有关信息泄漏给他人;普通账户参照系统管理员密码强度设置的要求整改。

3.系统管理员梳理所属系统用户弱密码情况,对系统中用户的初始弱密码自行或联系所属厂家进行批量修改重置,增加密码强度,杜绝123456,123123等弱密码情况。

4. 请各系统管理员及时联系厂商更新系统最新漏洞补丁、修复漏洞,防止系统遭受攻击。如系统实施更新、升级、迁移、部署等操作可及时联系信息中心进行漏洞扫描及安全检测。

四、部门负责人

1. 请各部门安排信息员对本部门发布的互联网信息(尤其以往各类公示信息)进行全面筛查,对涉及师生个人敏感信息的发布内容及时整改、撤销或删除,如遇技术问题可联系信息中心解决。

2.请各部门加强业务系统数据管理,落实应用系统管理员专人专责,防止教职工或学生个人信息的泄露。

3.请各部门按照“谁主管谁负责、谁使用谁负责”的原则,对本部门管理的网站、应用系统、管理员账户及口令密码进行安全自查,及时清理僵尸账户,规范口令设置。

4.请各部门落实新闻信息员发布互联网信息专人专责的审核制度。各部门主要负责人对本单位发布的互联网信息内容负主体责任。

如有其他技术问题请与信息中心联系:025-68172791

 

 党委宣传部、信息中心

2020年121日