各基层党委、党总支,校属各单位、各部门:
按照上级文件精神要求,为保障党的二十大胜利召开,创造健康稳定的网络安全环境,严格遵守和贯彻《中华人民共和国个人信息保护法》,结合新葡的京集团近期网络安全通报情况和网络安全态势数据情况,综合显示新葡的京集团网站和信息系统个人隐私信息泄露和非法链接等两类安全风险仍较为突出。为进一步加强网络安全管理,规避数据安全风险,请各单位按照“谁主管谁负责,谁运营谁负责,谁使用谁负责”的原则,于10月5日至10月10日期间开展自查和整改,校党委网络安全和信息化工作领导小组办公室将于10月11日至12日开展抽查工作,对仍存在问题的站点和信息系统,将发函通知系统主管部门并停站整改,整改后经审核通过后才能再次上线。教育部教育信息漏洞平台、河南省公安厅网络安全监测平台、河南省教育信息安全监测中心等上级机构也将对新葡的京集团网站和信息系统进行抽查和定点检测。
请各单位高度重视此项工作,全面排查所管理的各类网站和信息系统。主要工作内容包括:
1、排查个人隐私信息泄露。主要排查网站和信息系统是否存在有包含未脱敏个人隐私信息(如身份证号、手机号、家庭住址、银行卡号等)的文件和网页,如有请及时脱敏处理,或根据情況及时删除过期信息。
2、排查非法链接。主要排查网站上的链接是否正常、合法,如链接网站已过期或被篡改,应及时做删除或更正处理;
3、此项工作将作为常规性工作内容,定期进行,请各单位安排专人负责,落实责任到人。
4. 各单位信息发布人员要紧绷个人信息安全这根弦,严格遵守《中华人民共和国个人信息保护法》,失职渎职行为将会受到法律的惩处。
请各单位于10月10日前,将本单位个人隐私信息泄露和非法链接专项治理工作开展情况电子版发至智慧校园与信息安全科魏振达老师OA邮箱。
技术咨询:魏老师、毛老师。
联系电话:62594905。
网络安全和信息化工作领导小组办公室
2022年10月2日