网络安全

关于加强信息安全和隐私保护，严防师生信息与隐私泄露的通知

全校各单位：

近期，有媒体报道多地高校网站存在隐私信息泄露的现象，包括学生或老师的姓名、性别、民族、身份证号、手要号码等涉及隐私的个人信息均可从网站公开获取，使不法分子非法使用个人信息时有机可趁。这类忽视信息安全和隐私保护的有关事件应引起我们的高度重视。

我校也在今年下半年接到多起上级的网络信息安全通报，并于2017年10月17日发布《关于加强网站信息发布检查与审核的通知》，要求全校各单位切实加强网站信息发布的审核工作。

根据中华人民共和国《网络安全法》和教育部等文件有关要求，在学校日常教学、招生就业、奖惩资助等工作中，要严格遵循国家有关个人信息保护的相关法规制度。凡涉及需要在网站及公共媒体上公示的内容，不能将学生和教职工出生日期、身份证号、银行卡卡号、家庭住址、电话号码、家庭隐私等个人敏感信息进行公示。

根据当前形势及学校实际情况，特作如下要求：

1、各部门特别是涉及招生、教务、财务、人事、学生管理、研究生等的部门应严格加强相关管理信息系统的管理、运行监测和日常检查，及时对服务器进行漏洞补丁处理，并加强与软件厂商的联系，及时升级软件系统，堵塞相关漏洞；

2、相关各部门的管理人员在数据的存储、处理、传递等过程中，应切实加强数据保密管理，切实增强数据保密意识，严禁通过QQ群、微信群等公开或转发数据；

3、相关各部门应严格加强管理信息系统的数据管理，严格管控相关数据，不得随意向其它单位或个人提供教职工或学生的个人信息及批量的个人信息；

4、确因工作需要，需提供相关数据，应征得学校同意，并遵循最小化原则，尽可能提供最少的数据，同时对其中的敏感信息进行脱敏处理，必要时应签订数据保密协议；

5、各单位在相关项目中需要获取学校批量教职工或学生的个人信息，需要与数据中心、一卡通等系统的对接中，应严格履行数据使用申请报备手续，对拟获取的数据的字段（即个人的哪些信息）和范围（年级或年限、院系部、老师或学生等）进行详细说明，并提供有效的防泄露措施。

请各部门主要负责人、网络安全责任人高度重视，严格加强本部门所属网站及其它媒体的管理，严格进行信息发布审核。

请各部门信息员、系统管理员、数据管理员做好本部门所属网站及其它媒体等的日常检查，对要公布的个人敏感信息进行脱敏、打码处理，仅在工作范围或责任范围内公开。

请各部门信息员按以上要求督促本单位落实，在2017年12月1日前完成本部门所属网站及其它媒体已发布信息的逐条检查，并将自查结果报网络信息中心。如涉及信息与隐私泄露，请尽快完成整改。

各部门应高度重视，切实开展好本项工作，从源头上堵住个人信息泄露的可能性，严防个人信息和隐私泄露。

网络信息中心也将提供网络信息安全解答和技术咨询、指导，全力协助学校各单位和个人做好网络信息安全工作。

联系人：裴老师

电话：027-87905077（内线6016） 027-87905069（内线5613）

地址：流芳校区钟楼209室

网络信息中心

2017年11月27日