关于加强信息安全和网络隐私保护的通知

时间:2018-01-19 点击数:

各部门单位:

近期,我校发现系统严重安全漏洞,发生了多起网站暗链和隐私泄露事件,为保障网络安全,保护师生隐私,减少网络安全事件,各部门单位应加强网站和信息系统安全管理。现将有关事项通知如下:

一、进一步加强帐号和密码管理。加强网站、新媒体、信息系统账号管理,不得使用弱口令(默认密码、简单密码、部门名称、电话号码等作为口令);不得共用或借用管理账号,必须做到账号专人管理,定期修改密码;同时对管理电脑及时安装漏洞补丁,定期进行病毒和木马查杀。

二、进一步加强个人隐私保护。各部门单位信息公开必须严格遵循有关法律法规和制度规定,完善发布审核机制,在公开内容中不得含有公民身份、通讯、健康、婚姻、家庭、财产状况等个人隐私信息。同时深入开展涉及个人隐私信息排查工作,确保消灭“老问题”、不出“新问题”。在排查中发现个人隐私信息的,在确保应公开信息予以公开的同时,对个人隐私内容予以删除、脱敏或打码处理;

三、进一步加强网站和信息系统安全管理。信息中心将及时发布安全预警信息,各部门单位应安排专人定期(每周星期一)进行服务器操作系统和硬件驱动安全补丁更新(包括托管在数据中心的服务器和虚拟机);定期联系网站和信息系统生产厂家,及时发现和修补系统漏洞;定期检查网站和系统代码,及时发现和处置暗链与篡改信息。

 

 

信息化建设管理中心

2018年1月19日

Copyright 2019 淮阴工学院 All Rights Reserved. 地址:淮安市枚乘东路1号正行楼四楼