全校各單位:
為增強(qiáng)我校各部門數(shù)據(jù)安全意識,提升廣大師生的數(shù)據(jù)安全和個(gè)人信息保護(hù)能力�,切實(shí)保護(hù)我校師生個(gè)人信息安全,現(xiàn)將我校進(jìn)一步加強(qiáng)數(shù)據(jù)安全和個(gè)人信息保護(hù)的要求通知如下:
一�����、增強(qiáng)數(shù)據(jù)安全意識�����,壓實(shí)網(wǎng)絡(luò)安全主體責(zé)任
各基層黨委要組織本單位認(rèn)真學(xué)習(xí)國家《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī)��,嚴(yán)格落實(shí)學(xué)?���!缎畔⒒瘋€(gè)人信息保護(hù)管理辦法》(校發(fā)〔2022〕2號)《網(wǎng)絡(luò)與信息安全管理辦法》(校發(fā)〔2022〕3號)《信息化數(shù)據(jù)資源管理辦法》(校發(fā)〔2022〕5號),充分認(rèn)識數(shù)據(jù)安全和個(gè)人信息保護(hù)工作的重要性和緊迫性,強(qiáng)化數(shù)據(jù)安全和個(gè)人信息保護(hù)意識����。按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)�、誰使用誰負(fù)責(zé)”的原則,實(shí)行單位主要領(lǐng)導(dǎo)負(fù)責(zé)制��,明確專門人員負(fù)責(zé)部門的數(shù)據(jù)安全和個(gè)人信息保護(hù)���,確保應(yīng)用系統(tǒng)管理和線下數(shù)據(jù)安全責(zé)任落實(shí)到人�����,特別是涉及招生�����、教務(wù)���、財(cái)務(wù)、人事����、學(xué)生等信息的管理��。
二�、強(qiáng)化數(shù)據(jù)安全管理��,切實(shí)做好安全防護(hù)
各單位應(yīng)切實(shí)加強(qiáng)數(shù)據(jù)在采集�����、存儲����、傳輸���、處理�����、應(yīng)用��、共享���、銷毀等全生命周期的安全防護(hù),嚴(yán)防信息泄露�����。重點(diǎn)加強(qiáng)以下事項(xiàng)管理:
(一)各部門收集產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息,不得用于商業(yè)用途��,未經(jīng)收集數(shù)據(jù)的批準(zhǔn)部門同意���,不能與第三方共享�,因階段性工作收集產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息���,在相應(yīng)工作結(jié)束后����,相關(guān)數(shù)據(jù)原則上不能保留���;
(二)禁止通過互聯(lián)網(wǎng)公共郵箱和微信����、QQ等公共即時(shí)通訊工具傳遞重要數(shù)據(jù)��,禁止發(fā)布(上傳)包含個(gè)人數(shù)據(jù)和敏感信息的內(nèi)容����;
(三)加強(qiáng)對移動(dòng)存儲介質(zhì)����、筆記本電腦和手機(jī)等移動(dòng)設(shè)備的管理����,確保各類硬件設(shè)備安全可控,采取文件打包壓縮并加密等有效措施防范因失竊或傳輸而造成的個(gè)人數(shù)據(jù)和敏感信息泄露��;
(四)加強(qiáng)對各類賬號和密碼的管理����,重點(diǎn)杜絕弱口令����、默認(rèn)口令、通用口令以及長期不變口令�,密碼應(yīng)至少包含數(shù)字、大寫字母����、小寫字母、特殊字符等三種以上的組合��;
(五)師生用戶嚴(yán)格執(zhí)行校園網(wǎng)接入審批和備案登記制度��,嚴(yán)格執(zhí)行實(shí)名制認(rèn)證上網(wǎng)要求;
(六)信息系統(tǒng)需強(qiáng)化口令控制�����、病毒掃描����、漏洞補(bǔ)丁等基礎(chǔ)安全措施,清理存在安全威脅�����、無繼續(xù)使用必要的僵尸信息系統(tǒng)(網(wǎng)站)���,定期查看信息系統(tǒng)頁面��,及時(shí)發(fā)現(xiàn)和處置頁面被篡改���、被插入暗鏈和跳轉(zhuǎn)代碼等安全事件。
三�����、定期開展自檢自查���,消除數(shù)據(jù)安全隱患
各單位要定期組織開展隱患排查與整改工作��,重點(diǎn)排查本單位相關(guān)信息系統(tǒng)�����、網(wǎng)站及數(shù)據(jù)采集���、保存�、傳遞���、處理�、應(yīng)用����、銷毀等環(huán)節(jié)中可能存在的數(shù)據(jù)安全風(fēng)險(xiǎn)點(diǎn)����,特別是涉及師生個(gè)人信息和隱私泄露的風(fēng)險(xiǎn)點(diǎn),切實(shí)保障師生個(gè)人信息安全��。加強(qiáng)對數(shù)據(jù)安全隱患的日常監(jiān)測���,保證對網(wǎng)絡(luò)安全事件做到快速覺察��、快速反應(yīng)�、及時(shí)處理、及時(shí)恢復(fù)�。對各自負(fù)責(zé)的信息系統(tǒng)(網(wǎng)站)安全監(jiān)控過程中,發(fā)現(xiàn)信息系統(tǒng)被破壞��、惡意篡改等網(wǎng)絡(luò)安全事件發(fā)生���,應(yīng)當(dāng)立即關(guān)閉����,向負(fù)責(zé)領(lǐng)導(dǎo)匯報(bào)��,并通知網(wǎng)絡(luò)與信息中心協(xié)助處理�����。
聯(lián)系人:石彬 祝捷 聯(lián)系電話:3831450
學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室
2024年12月19日
豫公網(wǎng)安備 41070202000123號
