全校各單位：

為增強我校各部門數(shù)據(jù)安全意識，提升廣大師生的數(shù)據(jù)安全和個人信息保護能力，切實保護我校師生個人信息安全，現(xiàn)將我校進一步加強數(shù)據(jù)安全和個人信息保護的要求通知如下：

一、增強數(shù)據(jù)安全意識，壓實網(wǎng)絡安全主體責任

各基層黨委要組織本單位認真學習國家《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律法規(guī)，嚴格落實學校《信息化個人信息保護管理辦法》（校發(fā)〔2022〕2號）《網(wǎng)絡與信息安全管理辦法》（校發(fā)〔2022〕3號）《信息化數(shù)據(jù)資源管理辦法》（校發(fā)〔2022〕5號），充分認識數(shù)據(jù)安全和個人信息保護工作的重要性和緊迫性，強化數(shù)據(jù)安全和個人信息保護意識。按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，實行單位主要領(lǐng)導負責制，明確專門人員負責部門的數(shù)據(jù)安全和個人信息保護，確保應用系統(tǒng)管理和線下數(shù)據(jù)安全責任落實到人，特別是涉及招生、教務、財務、人事、學生等信息的管理。

二、強化數(shù)據(jù)安全管理，切實做好安全防護

各單位應切實加強數(shù)據(jù)在采集、存儲、傳輸、處理、應用、共享、銷毀等全生命周期的安全防護，嚴防信息泄露。重點加強以下事項管理：

（一）各部門收集產(chǎn)生的重要數(shù)據(jù)和個人信息，不得用于商業(yè)用途，未經(jīng)收集數(shù)據(jù)的批準部門同意，不能與第三方共享，因階段性工作收集產(chǎn)生的重要數(shù)據(jù)和個人信息，在相應工作結(jié)束后，相關(guān)數(shù)據(jù)原則上不能保留；

（二）禁止通過互聯(lián)網(wǎng)公共郵箱和微信、QQ等公共即時通訊工具傳遞重要數(shù)據(jù)，禁止發(fā)布（上傳）包含個人數(shù)據(jù)和敏感信息的內(nèi)容；

（三）加強對移動存儲介質(zhì)、筆記本電腦和手機等移動設備的管理，確保各類硬件設備安全可控，采取文件打包壓縮并加密等有效措施防范因失竊或傳輸而造成的個人數(shù)據(jù)和敏感信息泄露；

（四）加強對各類賬號和密碼的管理，重點杜絕弱口令、默認口令、通用口令以及長期不變口令，密碼應至少包含數(shù)字、大寫字母、小寫字母、特殊字符等三種以上的組合；

（五）師生用戶嚴格執(zhí)行校園網(wǎng)接入審批和備案登記制度，嚴格執(zhí)行實名制認證上網(wǎng)要求；

（六）信息系統(tǒng)需強化口令控制、病毒掃描、漏洞補丁等基礎安全措施，清理存在安全威脅、無繼續(xù)使用必要的僵尸信息系統(tǒng)（網(wǎng)站），定期查看信息系統(tǒng)頁面，及時發(fā)現(xiàn)和處置頁面被篡改、被插入暗鏈和跳轉(zhuǎn)代碼等安全事件。

三、定期開展自檢自查，消除數(shù)據(jù)安全隱患

各單位要定期組織開展隱患排查與整改工作，重點排查本單位相關(guān)信息系統(tǒng)、網(wǎng)站及數(shù)據(jù)采集、保存、傳遞、處理、應用、銷毀等環(huán)節(jié)中可能存在的數(shù)據(jù)安全風險點，特別是涉及師生個人信息和隱私泄露的風險點，切實保障師生個人信息安全。加強對數(shù)據(jù)安全隱患的日常監(jiān)測，保證對網(wǎng)絡安全事件做到快速覺察、快速反應、及時處理、及時恢復。對各自負責的信息系統(tǒng)（網(wǎng)站）安全監(jiān)控過程中，發(fā)現(xiàn)信息系統(tǒng)被破壞、惡意篡改等網(wǎng)絡安全事件發(fā)生，應當立即關(guān)閉，向負責領(lǐng)導匯報，并通知網(wǎng)絡與信息中心協(xié)助處理。

聯(lián)系人：石彬 祝捷 聯(lián)系電話：3831450

學校網(wǎng)絡安全和信息化領(lǐng)導小組辦公室

2024年12月19日