各学院、部门:
为进一步加强学校网络信息安全管理,排查网络安全隐患,根据近期浙江省网络安全主管部门通报的安全整改核心内容,围绕网站不良信息链接、个人敏感信息泄露等安全隐患,开展全校网站安全隐患排查整改工作。具体通知如下:
一、排查范围
1.各单位负责管理的所有网站,包括一级主页及下级所有网页,包括域名或IP地址不属于温州医科大学但内容与学校相关;
2.各单位负责管理的对外开放访问的业务系统;
3.信息技术中心将在5月中旬前完成对上述范围内的网站和系统的技术排查工作,并将排查到的风险通报相关单位整改。
二、 排查内容
(一)是否存在不良信息链接。
1.所有发布的内容中是否存在非法网址、链接,指向赌博、色情、暴力、诈骗、反动信息等非法网站;
2.网站的友情链接栏目、新闻公告通知栏目的内容中,有链接校外资源网址的关键字内容是否存在不良网址及链接;
3.网站源代码中是否存在已注释掉的不良网址。
(二)是否存在个人敏感信息泄露风险。
根据国家个人信息保护法(2021年11月1日起施行)规定的个人敏感信息,包括师生姓名、身份证件号码、家庭住址、联系方式、银行卡号、个人生物识别信息、家庭经济困难原因等涉及师生个人及家庭隐私的信息等。
1.网站中各类名单公布或公示的表格或附件细节里,是否有涉及个人敏感信息的内容,比如奖助学金获得者、各类比赛参赛人员信息、各类培训和考试人员信息等;
2.网站中各类名单公布或公示的表格或附件细节里,是否有涉及国家禁止发布的敏感字词。
三、工作要求
1. 加强媒体信息审核和排查。各单位主要负责人高度重视,加强本部门所属网站的管理,严格进行信息发布审核和排查工作;各单位网站管理员做好本部门所属网站及其他媒体等的日常检查,对发现的不良信息链接进行删除,要公布的个人敏感信息进行脱敏、打码处理,仅在工作范围或责任范围内公开。对本单位所属网站及其他媒体已发布信息的逐条排查,如涉及不良信息链接和信息隐私泄露,应第一时间整改。
2.加强信息系统、网站管理和督查。各单位应严格加强相关管理信息系统、网站的管理、运行监测和日常检查,及时对服务器进行漏洞补丁处理,并加强与软件厂商的联系和督查,及时升级软件系统,修复相关漏洞。严格加强管理信息系统的数据管理,严格管控相关数据,不得随意向其他单位或个人提供教职工、学生的个人信息及批量的个人信息。
3. 加强信息安全教育和宣传。通知部门教职工和学生在数据的存储、处理、传递等过程中,切实增强数据保密意识,切实加强数据保密管理,严禁通过QQ、微信、网盘和电子邮件等渠道公开或转发包含个人隐私的数据和文件。
四、排查结果反馈
各单位如发现公开信息中存在涉及不良信息和个人隐私等敏感字内容,应立即对已经发布的信息予以删除,无法自行处置的请填写《不良信息链接和个人敏感信息泄露风险自查表》报至信息技术中心进行技术处理和审核,降低侵害程度和范围。如未发现类似信息,也请填写《不良信息链接和个人敏感信息泄露风险自查表》零报告到信息技术中心备案。请于2022年4月30日之前完成对本部门网站及业务系统自查工作,提交自查表。
自查表填写方法:钉钉扫码直接填写或者打开钉钉工作台——OA审批——不良信息链接和个人敏感信息泄露风险自查表填写。
不良信息链接和个人敏感信息泄露风险自查表(钉钉扫码填表)
联系人:信息技术中心 陈强 86699097
信息技术中心
2022年4月14日