关于加强我院信息系统安全管理的通知
院内各单位:
目前,网络信息安全形势十分严峻。随着学院信息化建设的深入,网站群系统,教务、资产、财务等业务系统在学院发挥着积极的作用。但教育部、教育厅近期通报了我院多起信息泄露隐患以及系统漏洞事件,对学院造成了不良的影响。
为加强我院网络与数据安全,防止师生个人信息泄露,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》等法规要求,按照“谁使用,谁主管,谁负责”的原则,信息系统安全管理责任落实到系统管理部门,因信息系统安全问题造成不良影响的,由系统管理部门负责,现通知如下:
1. 各部门在发布米乐体育官网app入口的公告时,要防止敏感信息泄露,如身份证号码、手机号码等,对敏感信息要进行脱敏处理(如用“xx”替换部分信息)。
2. 各部门对信息系统中发布的信息立即展开自查,消除涉及身份证号码,手机号码、联系地址等的敏感信息,一经发现立即进行脱敏处理。
3. 各部门对系统用户密码立即展开自查,消除弱口令和共享口令。密码应至少包含大小写字母、特殊符号、数字中的两种。
4. 各部门信息系统,在被通报发现系统漏洞及安全隐患时,须及时进行处理。未及时处理的计算机网络中心将关闭相关系统。
计算机网络中心
2021年9月23日
