各部门、学院:
为进一步加强学校网络信息安全管理,排查网络安全隐患,根据国家网络安全相关法律法规和近期网络安全主管部门通报的安全整改核心内容,围绕敏感个人信息泄露、网站外链风险等安全隐患,开展全校网站安全隐患专项治理工作。具体通知如下:
一、治理范围
1.敏感个人信息:根据《中华人民共和国个人信息保护法》,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。
2.网站外链风险:外链风险的产生,是因为网站个别文章中引用的链接来自第三方网站,随着时间的推移,很多第三方网页会出现停用、失效等问题,甚至有不法分子将这些网页篡改成色情、诈骗、甚至反动信息等。外链风险将对网站访问者造成一定的影响,网站对外影响力越大,造成的危害则越严重。而一旦第三方网站被黑客攻击或非法篡改,由于学校网站也存有该链接,有关部门将追究学校的网络安全责任。
3.各部门排查各自所属的所有网站,包括一级主页及下级所有网页,包括域名或IP地址不属于温州医科大学但内容与学校相关的网页。
二、治理要求
(一)部门自查
1.检查所有发布的文章正文中是否存在指向赌博、色情、暴力、诈骗、反动信息等非法内容的网址链接;
2.检查网站的友情链接栏目、导航菜单栏目、热点链接栏目等链接校外资源的内容中是否存在不良网址链接;
3.检查网站源代码中是否存在不良网址链接;
4.检查网站中各类名单公布或公示的表格或附件细节里,是否有涉及敏感个人信息的内容,比如身份证件号码、家庭住址、联系方式、银行卡号等涉及师生个人及家庭隐私等。
如发现公开信息中存在涉及敏感个人信息或者外链风险,立即落实整改。
(二)落实整改
1.今后各部门在网站进行各类名单公布或者公示时,要严格进行信息发布审核和排查工作,要对公布的敏感个人信息进行脱敏、打码处理,仅在工作范围或责任范围内公开。
2.在添加文章时尽量避免含有第三方网站的链接,尽量不采用外部链接的方式引用除gov.cn、edu.cn以外域名网站内容,如确有需要,应将引用内容截图或制作为PDF文件再上传到后台,以杜绝外链风险,已设置的校外友情链接、热点链接等,网站管理员必须每天检查链接的有效性和合法性,如发现外链风险,要进行立即删除操作。
3.从互联网复制的文字因可能会包含大量超级链接严禁直接发布,应复制到记事本中去掉格式后再编辑发布。
4.各单位在发布具有时效性的信息可在文章管理中设置文章发布和下线时间,降低外链风险。
5.信息技术中心将同步开展全校网站的内容安全检测,重点围绕以上自查内容,发现问题的网站将一一进行在线通报,请对应部门根据整改通告完成整改。联系人:刘巧,86699097。
信息技术中心
党委宣传部(新闻中心)
2023年5月16日