• 通知公告

    首页 > 工作动态 > 通知公告

    通知公告

    当前位置 : 

    关于网站不良信息及个人敏感信息泄漏风险排查的通知

    来源 : 系统管理员     时间 : 2021-12-01     点击:691

    各学院、部门:

    近期,学校网络安全平台发现多起学院部门网站发布涉及公民隐私数据或者发布的文章中含有不良信息外链(链接内容涉及赌博网站、黄色网站等不良信息)。为做好学校网络信息安全保护工作,根据国家有关法律法规,避免学校网站不良信息传播和师生个人隐私数据泄露,现开展网站不良信息及个人敏感信息泄漏风险排查整改。具体通知如下:

    一、 风险排查时间

    请各单位于2021年12月31日之前完成对本部门网站及业务系统自查工作。

    二、 网站不良信息和个人敏感信息泄漏风险的排查范围

    1、 各单位网站及其他宣传平台和业务系统内所有已发布新闻、公示正文及相关附件和链接;

    2、 各单位负责管理的信息化业务系统。

    三、 工作内容

    1、 网站不良信息链接,如友情链接栏目、新闻内容中部分链接外面资源的关键字内容、文章内容中不良网址及其链接、网站源代码中已注释掉的不良网址等。

    2、 个人隐私信息,例如:奖学金、助学金候选人、体能测试和获奖者等各类名单公示,披露师生的姓名、身份证件号码、家庭住址、联系方式、银行卡号、个人生物识别信息、家庭经济困难原因等涉及师生个人及家庭隐私的信息等。

    3、 国家禁止发布的敏感字词。

    四、 工作要求

    1、 加强媒体信息审核和排查。各单位主要负责人高度重视,加强本部门所属网站的管理,严格进行信息发布审核和排查工作;各单位网站管理员做好本部门所属网站及其他媒体等的日常检查,对发现的不良信息链接进行删除,要公布的个人敏感信息进行脱敏、打码处理,仅在工作范围或责任范围内公开。对本单位所属网站及其他媒体已发布信息的逐条排查,如涉及不良信息链接和信息隐私泄露,应尽快完成整改。

    2、 加强信息系统管理和督查。各单位应严格加强相关管理信息系统的管理、运行监测和日常检查,及时对服务器进行漏洞补丁处理,并加强与软件厂商的联系和督查,及时升级软件系统,修复相关漏洞。严格加强管理信息系统的数据管理,严格管控相关数据,不得随意向其他单位或个人提供教职工、学生的个人信息及批量的个人信息。确因工作需要提供的,应征得学校同意,并遵循最小化原则,尽可能提供最少的数据,同时对其中的敏感信息进行脱敏处理,并签订数据保密协议。

    3、 加强信息安全教育和宣传。通知部门教职工和学生在数据的存储、处理、传递等过程中,切实增强数据保密意识,切实加强数据保密管理,严禁通过QQ、微信、网盘和电子邮件等渠道公开或转发包含个人隐私的数据和文件。请各单位高度重视,切实开展好本项工作,从源头上堵住个人信息泄露的可能性。

    五、 结果反馈

    各单位如发现公开信息中存在涉及不良信息和个人隐私等敏感字内容,应立即对已经发布的信息予以删除,无法自行处置的请填写《不良信息链接和个人敏感信息泄露风险自查表》报至信息中心作技术处理和审核,降低侵害程度和范围。如未发现类似信息,也请填写《不良信息链接和个人敏感信息泄露风险自查表》零报告到信息中心备案。

    特此通知

    不良信息链接和个人敏感信息泄露风险自查表

    不良信息链接和个人敏感信息泄露风险自查表(钉钉扫码填表)



                              信息中心

    2021年12月1日


    版权所有 © 杭州师范大学信息中心

    公安备案号:33011002011919  浙ICP备11056902号-1 

    地址:浙江省杭州市余杭塘路2318号

    杭州师范大学仓前校区恕园15号楼

    邮编:311121

    邮箱:xxhzx@hznu.edu.cn

    热线:28865888(校内拨打全号,工作时间受理)