各教学及辅助单位、机关处室:
为贯彻落实《陕西省教育厅办公室关于开展网络数据安全和个人信息保护专项治理的通知》(陕教信办〔2020〕7号)要求,全面加强我校数据安全和个人信息保护,现就相关事宜通知如下:
一、安全排查
各单位网络安全员,根据本部门实际情况组织自查工作重点排查了以下几方面内容:
1.应用系统及网站。重点排查处理、存储公众和个人信息及重要业务数据的服务器、存储设备等。检查日常运维制度落实情况,排查服务器操作系统、数据库、系统软件和应用软件的漏洞修复、补丁安装情况,排查服务器账号、访问日志及安全日志,确保无异常登录,并杜绝使用弱口令、默认口令、通用口令等。
2.电脑终端。排查个人电脑终端是否安装杀毒软件,是否定期更新病毒库并查杀病毒、木马等恶意程序。
3.个人电子信息。排查本单位采集、处理、存储、应用、废弃个人信息的情况。排查涉及个人信息管理的应用系统、网站、服务器、数据库等各环节管理制度和防护措施的有效性。排查在互联网发布个人信息时,是否进行脱敏处理,不能把完整的身份证号码、手机号码等发布出来,明确个人信息防护责任和措施,确保个人信息安全。
二、上网账号清查
自学校实行实名认证上网以来,仍出现一个账号多人使用,或故意使用他人账号,严重影响了网络和个人信息安全,为了解决此安全隐患,现对我校上网人员信息再次核查,各部门须高度重视此项工作,并按要求填写本部门上网人员信息表,纸质版加盖部门公章报行政楼520办公室,电子版发邮箱xjyssc302@163.com(上网人员信息表请本部门网络安全员在学校网络安全联络群下载)截止时间2020年12月30日。
三、注意事项
1.要严格管理好自己的上网账号,不得转借他人,如发生网络不安全事故,将按“谁使用,谁管理”的原则追责。
2.对本部门“离、退”人员的上网账号,部门网络安全员要及时上报学校网络管理中心进行销号处理,不及时上报,由此类账号引发的网络不安全事故,由账号所在部门承担,并追责部门网络安全员。
3.非工作需要,原则上不得私自在办公室架设无线路由器,更不允许“一号认证,全员上网”的现象发生,凡由此类认证上网发生的网络不安全事故,由账号持有人负全责。