校现教字[2016]4号
各部门:
近来,信息网络安全事件不断发生,上级主管机关也进一步加强对高校信息安全工作的督查,定期向各高校通报存在的信息安全问题,我校和兄弟高校一样在信息安全方面面临空前挑战,学校个别处级单位的网站或应用系统近期即被通报存在重大安全漏洞或数据泄漏问题。为进一步提高全员信息安全意识,切实加强信息安全工作,现就网站、业务信息系统、个人用户网络安全注意事项等通知如下:
一、学校少数还没有迁移到学校网站群系统中的网站,应尽快进行迁移,纳入到学校的网站保护系统中。学校将于2017年1月1日起对非网站群系统的网站停止提供网络接入服务。
二、部门网站或应用系统中对师生个人信息的发布一定要慎重。不可简单的把个人信息,如师生的姓名、身份证号码、住址、联系方式等直接在网站或业务信息系统中发布,如果确实需要公开发布,应对敏感信息做相应处理后再发布,如身份证号、手机号中间若干位用星号代替等。
三、各部门业务信息系统的管理员及使用人员应加强与购买厂商的联系与沟通,督促厂商及时提供相关服务,如定期升级系统、检查系统是否存在安全漏洞等。
四、个人信息资料的妥善保管及用户密码的设定等技术方法和手段详见附件“个人信息资料妥善保管及用户密码的设定建议等”。
各部门在日常信息安全方面发现的问题请及时与现代教育技术中心专职信息安全技术人员联系,共同寻求解决方案。
请各部门接此通知后,利用部门学习、学生班会等各种形式认真组织宣传信息安全的重要性及防范方法,切实提高、加强信息安全防范意识,努力使全校师生认识到信息安全防范的重要性,学习应用相关技术方法和手段。
收集的有关信息安全及防范诈骗的视频已放在现代教育技术中心部门网站上,请一并通知收看。后续将继续开展有关信息安全宣传教育活动,请予关注。
信息安全应着眼于防范意识,着眼于每个用户的日常点滴行为中。
信息安全重在防范!
附件:个人信息资料妥善保管及用户密码的设定建议等
现代教育技术中心
2016年10月22日
