各学院,各部、处(室),草堂校区管委会:
为贯彻落实《陕西省教育厅办公室关于开展网络数据安全和个人信息保护专项治理的通知》(陕教信办〔2020〕7号)要求,全面加强我校数据安全和个人信息保护,学校将开展专项自查工作,现就相关事宜通知如下:
一、自查范围
全校范围内的应用系统、网站、电脑终端、电子邮件及个人电子信息等方面。
二、自查内容
本次专项自查工作重点排查以下几方面内容:
1.应用系统及网站。重点排查处理、存储公众和个人信息及重要业务数据的服务器、存储设备等。检查日常运维制度落实情况,排查服务器操作系统、数据库、中间件等系统软件和应用软件的漏洞修复、补丁安装情况,排查服务器账号、访问日志及安全日志,确保无异常登录,并杜绝使用弱口令、默认口令、通用口令等。
2.电脑终端。排查个人电脑终端是否安装杀毒软件,是否定期更新病毒库并查杀病毒、木马等恶意程序。
3.电子邮件。按照上级文件要求,禁止使用互联网免费邮箱传输、存储工作信息,因此各单位需排查使用互联网免费邮箱(如qq邮箱、163邮箱等)处理工作信息的情况,若存在,应立即清理数据和注销账号,使用本校邮箱处理工作信息,并注意检查邮箱密码复杂性,定期修改密码,确保其安全使用。
4.个人电子信息。排查本单位采集、处理、存储、应用、废弃个人信息的情况。排查涉及个人信息管理的应用系统、网站、服务器、数据库等各环节管理制度和防护措施的有效性。排查在互联网发布个人信息时,是否进行脱敏处理,不能把完整的身份证号码、手机号码等发布出来,明确个人信息防护责任和措施,确保个人信息安全。
三、时间安排
此次专项自查工作自本通知印发之日起启动,校内各单位请严格按照自查内容进行自查,自查工作期限为即日起至11月20日,自查工作结束后,各单位应将本次自查情况形成总结报告,报告包含:应用系统及网站排查情况、电脑终端排查情况、电子邮件排查情况、个人电子信息排查情况、是否存在重要数据丢失、泄露或大量个人信息泄露的情况、自查发现的问题及整改情况等六部分内容。
请各单位于11月20日17:00之前将本单位《网络数据安全和个人信息保护专项自查报告》报送网信处。
四、工作要求
1.各单位要高度重视本次专项治理工作,加强组织领导,指定专人负责,确保本次专项治理工作落到实处,发现问题,及时整改,严防发生重要数据和个人信息泄露事件。
2.专项治理工作以各单位自查为主,按照“谁主管谁负责、谁开发谁负责、谁使用谁负责”的原则,开展本次专项自查工作。
3.自查中若发现存在重要数据丢失、泄露或大量个人信息泄露的情况,应及时按照重大事件要求,逐级报告,并采取有效处置措施,控制影响和损失。
4.根据上级文件通知,10月下旬,省委网信办将对部分重点业务系统进行远程技术检测和现场检查,省教育厅将对各单位专项治理工作进行抽查,因此请各单位重视此项自查工作并按期完成。
5.如在自查中遇到问题,请联系网信处。
网络与信息化管理处
2020年11月11日