各部门、单位:
为提高各部门对于网站的安全防护,确保学校网站健康有序地运行,切实加强和规范学校网站管理,给广大师生提供更加安全的网络空间环境,现就开展全校网站安全检查工作通知如下:
一、部门自查
1.内容核查。是否有师生敏感个人信息泄露的安全隐患问题(敏感个人信息定义详见附件3第二十八条),部门网页上发布的内容或者附件如含有师生详细敏感个人信息,应及时删除下线。
2.集成安全。是否有未纳入学校网站群管理的站外网页情况,根据国家网络安全相关法规,学校应集成所有网站统一安全管理,如有未纳入网页,请及时反馈信息技术中心纳入集成管理。
3.“双非”排查。自查是否有“双非”网站未报备情况,“双非”网站指的是非学校IP地址、非学校域名的网页,如有此类情况请及时上报整改。
4.管理员核查。根据附件1学校网站资产清单,自查核对网站域名、管理人员等基本信息是否有更新调整。核查各部门负责网站超级管理员登记情况,即各个网站管理员应做好站群管理系统功能权限的分配等工作。
二、落实整改
信息技术中心将同步开展全校网站安全漏扫,重点围绕以上自查内容,发现问题的网站将一一发放书面整改通告,请对应部门根据整改通告完成整改,并结合整改通告于3月31日前在“医大钉”线上提交自查反馈表。
提交路径:钉钉—>工作台—>搜索“2023年度网站安全自查反馈”并打开,操作说明见附件2。信息技术中心将根据自查反馈结果,对网站进行安全评估,对存在无法找到管理权属责任部门或未落实超级管理员、存在中级及以上漏洞未修补情况的网站将进行限制访问处理。
联系人:刘巧,手机短号684719。
信息技术中心
2023年3月8日
附件1.温州医科大学网站资产清单
2.网站安全自查反馈操作说明
3.中华人民共和国个人信息保护法