校內(nèi)各單位:
為貫徹落實《陜西省教育廳辦公室關于開展網(wǎng)絡數(shù)據(jù)安全和個人信息保護專項治理的通知》(陜教信辦〔2020〕7號)要求���,全面加強我校數(shù)據(jù)安全和個人信息保護����,學校將開展專項自查工作��,現(xiàn)就相關事宜通知如下:
一����、自查范圍
全校范圍內(nèi)的應用系統(tǒng)�、網(wǎng)站�、電腦終端�����、電子郵件及個人電子信息等方面�����。
二����、自查內(nèi)容
本次專項自查工作重點排查以下幾方面內(nèi)容:
1.應用系統(tǒng)及網(wǎng)站��。重點排查處理、存儲公眾和個人信息及重要業(yè)務數(shù)據(jù)的服務器����、存儲設備等�。檢查日常運維制度落實情況,排查服務器操作系統(tǒng)�����、數(shù)據(jù)庫����、中間件等系統(tǒng)軟件和應用軟件的漏洞修復�、補丁安裝情況�����,排查服務器賬號��、訪問日志及安全日志,確保無異常登錄�����,并杜絕使用弱口令�、默認口令�、通用口令等���。
2.電腦終端�。排查個人電腦終端是否安裝殺毒軟件,是否定期更新病毒庫并查殺病毒�����、木馬等惡意程序。
3.電子郵件���。按照上級文件要求,禁止使用互聯(lián)網(wǎng)免費郵箱傳輸��、存儲工作信息��,因此各單位需排查使用互聯(lián)網(wǎng)免費郵箱(如qq郵箱�����、163郵箱等)處理工作信息的情況,若存在�����,應立即清理數(shù)據(jù)和注銷賬號�,使用本校郵箱處理工作信息,并注意檢查郵箱密碼復雜性��,定期修改密碼����,確保其安全使用。
4.個人電子信息����。排查本單位采集、處理�����、存儲、應用�����、廢棄個人信息的情況�����。排查涉及個人信息管理的應用系統(tǒng)���、網(wǎng)站���、服務器、數(shù)據(jù)庫等各環(huán)節(jié)管理制度和防護措施的有效性�。排查在互聯(lián)網(wǎng)發(fā)布個人信息時,是否進行脫敏處理�,不能把完整的身份證號碼、手機號碼等發(fā)布出來����,明確個人信息防護責任和措施,確保個人信息安全��。
三、時間安排
此次專項自查工作自本通知印發(fā)之日起啟動�����,校內(nèi)各單位請嚴格按照自查內(nèi)容進行自查���,自查工作期限為即日起至11月16日����,自查工作結束后�,各單位應將本次自查情況形成總結報告,報告包含:應用系統(tǒng)及網(wǎng)站排查情況��、電腦終端排查情況��、電子郵件排查情況����、個人電子信息排查情況���、是否存在重要數(shù)據(jù)丟失����、泄露或大量個人信息泄露的情況、自查發(fā)現(xiàn)的問題及整改情況等六部分內(nèi)容�����。
請各單位于11月17日17:00之前將本單位《網(wǎng)絡數(shù)據(jù)安全和個人信息保護專項自查報告》通過教育行政網(wǎng)絡辦公系統(tǒng)“信息資料報送”版塊以附件形式報送網(wǎng)絡信息中心(接收人:張澤鑰)���。
四�、工作要求
1.各單位要高度重視本次專項治理工作����,加強組織領導,指定專人負責��,確保本次專項治理工作落到實處���,發(fā)現(xiàn)問題�����,及時整改���,嚴防發(fā)生重要數(shù)據(jù)和個人信息泄露事件。
2.專項治理工作以各單位自查為主�,按照“誰主管誰負責��、誰開發(fā)誰負責����、誰使用誰負責”的原則�����,開展本次專項自查工作���。
3.自查中若發(fā)現(xiàn)存在重要數(shù)據(jù)丟失��、泄露或大量個人信息泄露的情況����,應及時按照《陜西師范大學信息技術安全事件報告與處置流程》中重大事件要求��,逐級報告�����,并采取有效處置措施���,控制影響和損失����。
4.根據(jù)上級文件通知�����,10月下旬�����,省委網(wǎng)信辦將對部分重點業(yè)務系統(tǒng)進行遠程技術檢測和現(xiàn)場檢查�,省教育廳將對各單位專項治理工作進行抽查,因此請各單位重視此項自查工作并按期完成����。
5.如在自查中遇到問題,請聯(lián)系網(wǎng)絡信息中心�。(聯(lián)系人:張澤鑰,聯(lián)系電話:85310556)���。
網(wǎng)絡信息中心
2020年10月21日
