各部门单位：

近期，我校发现系统严重安全漏洞，发生了多起网站暗链和隐私泄露事件，为保障网络安全，保护师生隐私，减少网络安全事件，各部门单位应加强网站和信息系统安全管理。现将有关事项通知如下：

一、进一步加强帐号和密码管理。加强网站、新媒体、信息系统账号管理，不得使用弱口令（默认密码、简单密码、部门名称、电话号码等作为口令）；不得共用或借用管理账号，必须做到账号专人管理，定期修改密码；同时对管理电脑及时安装漏洞补丁，定期进行病毒和木马查杀。

二、进一步加强个人隐私保护。各部门单位信息公开必须严格遵循有关法律法规和制度规定，完善发布审核机制，在公开内容中不得含有公民身份、通讯、健康、婚姻、家庭、财产状况等个人隐私信息。同时深入开展涉及个人隐私信息排查工作，确保消灭“老问题”、不出“新问题”。在排查中发现个人隐私信息的，在确保应公开信息予以公开的同时，对个人隐私内容予以删除、脱敏或打码处理；

三、进一步加强网站和信息系统安全管理。信息中心将及时发布安全预警信息，各部门单位应安排专人定期（每周星期一）进行服务器操作系统和硬件驱动安全补丁更新（包括托管在数据中心的服务器和虚拟机）；定期联系网站和信息系统生产厂家，及时发现和修补系统漏洞；定期检查网站和系统代码，及时发现和处置暗链与篡改信息。

信息化建设管理中心

2018年1月19日