77779193永利

关于开展个人隐私信息泄露和非法链接专项治理工作的通知

全校各单位：

按照河南省教育信息安全监测中心《关于开展个人隐私信息泄露和非法链接专项治理工作的通知》要求，就开展全校网站、各类系统、非法链接及新媒体泄露个人信息排查整治工作有关事项通知如下：

一、工作要求

重要数据和个人信息安全事关国家安全和社会稳定，事关广大师生切身利益。各单位要严格按照《网络安全法》要求，切实履行保护公民个人信息的主体责任，严禁贩卖、非法传播学校重要数据和师生个人信息。要求全校师生在日常工作中做到以下几点：

（一）谨慎使用社交平台及软件。

1.减少使用QQ、微信、邮件等社交软件传输重要文件数据。严禁在QQ群及其他群体性场合发送个人隐私数据。保存在各类工作群的群空间的有关文件，立即删除。

2.切勿在网上发布个人或他人隐私信息，尤其是用于密码或用户名恢复、解答密保问题的信息。

（二）为所有涉及重要数据和个人隐私信息的软件系统及应用设置高强度密码。密码长度至少8位，包括大写字母、小写字母、数字与符号。

（三）电子设备安全。

1.为存有重要数据或个人信息的电子设备等设置密码，尽量避免在移动设备上存储重要数据及含有个人隐私的文件。

2.离开工作区之前，确保设备已处于加密状态。

3.对设备中的重要信息单独设置加密。

4.安装杀毒软件，启用防火墙确保设备安全。

（四）各二级学院、各部门应进一步规范线上、线下个人信息采集、保存、传递、处理、应用、销毁等环节的相关工作，加强师生个人信息保护，落实数据安全责任，防止师生个人信息泄露。

（五）各单位应形成相应的管理制度，责任落实到人，定期进行排查，形成常态化工作机制。

二、排查范围

（一）各单位网站及其他宣传媒体和业务系统内所有已发布新闻、公示正文及相关附件和链接；

（二）各单位负责管理的信息化业务系统。

三、排查时间

（一）自查阶段。

各单位于4月18日至4月21日开展自查和整改。

（二）抽检阶段

科研与信息中心将于4月22日至4月24日将对全校各二级网站、应用系统和新媒体开展抽查工作，对于仍然存在问题的站点和信息系统，将发送警示通知，逾期未整改完毕的信息系统、网站等将进行强制关停。

四、排查内容

（一）排查个人隐私信息泄露。主要排查网站和应用系统是否存在有包含未脱敏个人隐私信息(如身份证号、手机号、家庭住址、银行卡号等）的文件和网页，如果发现请务必及时脱敏处理，或根据情况及时删除过期信息；

（二）排查非法链接。主要排查网站上的链接是否正常、合法，如链接网站已过期或被篡改，应及时做删除或更正处理；

（三）排查未授权资源。主要排查网站和信息系统中是否存在未授权资源，包括图片、文档、视频等，应及时做删除。对于二级网站中存在的未授权资源，应以书面形式函告科研与信息中心，由科研与信息中心根据具体情况做相应的专项处理。

（四）各单位应加强相关管理信息系统的管理、运行监测和日常检查，对服务器进行定期漏洞扫描，加强与软件厂商之间的联系和督查，及时升级软件系统，修复相关漏洞。加强信息系统的数据管理，不得随意向其他单位或个人提供教职工、学生的个人信息，确因工作需要的，应征得主管校领导同意，尽可能提供最少的数据，并签订数据保密协议。

加强本部门所属信息系统用户名和密码管理，定期更换密码，杜绝弱口令。排查本部门所属信息系统运维厂商，加强监管并与运维人员签订信息系统保密协议，防止运维人员泄露学校重要数据和师生个人信息。

（五）认真排查本单位所属网站信息，如发现公开信息中存在涉及个人隐私内容，立即予以删除；如发现公开信息中有错别字、表述不当等问题，立即予以更正。今后在发布各类网站、新媒体信息时，应切实加强信息发布的审核工作，严控网站和信息系统的管理员权限分配，严格规范本部门所属网站信息审核发布流程，强化信息发布和信息流转的“终审人”主体责任，发布的信息如涉及到敏感信息要进行脱敏处理，排除可能存在的安全隐患，降低个人敏感信息泄露风险。个人敏感信息主要包括：身份证件号码、工号/学号、银行卡号、手机号码、家庭住址、个人生物识别信息、家庭经济困难原因等。

                                        网络安全与信息化工作领导小组

                                          科研与信息中心

                                          2022年4月18日