关于开展网络数据安全和个人信息保护专项治理工作的通知
发布时间:2021年01月23日作者:点击: 次
摘要:关于开展网络数据安全和个人信息保护专项治理工作的通知
各学院(部)、处室:
近日,上级有关部门召开了关于网络数据安全和个人信息保护专项治理紧急会议,主管部门下发了《关于开展网络数据安全和个人信息保护专项治理工作的通知》,要求各相关单位紧急启动网络数据安全和个人信息保护专项治理工作,对所属存储个人信息系统开展核查、自查并进行整改。为落实上级有关要求,加强我校数据安全和个人信息保护工作,现要求各学院(部)、处室对本单位网络数据安全和个人信息开展专项治理。现将专项治理工作有关事宜通知如下:
一、自查范围
各学院(部)、处室范围内的应用系统、网站、APP、电脑终端、电子邮件及个人电子信息等。
二、自查内容
1.应用系统、网站和APP。重点排查处理、存储公众和个人信息及重要业务数据的服务器、存储设备等。检查日常运维制度落实情况,排查服务器操作系统、数据库、中间件等系统软件和应用软件的漏洞修复、补丁安装情况,排查服务器账号、访问日志及安全日志,确保无异常登录,并杜绝使用弱口令、默认口令、通用口令,与第三方公司和个人签订保密协议,严禁违规私自存储和缓存数据等。
2.电脑终端。排查个人电脑终端是否安装杀毒软件,是否定期更新病毒库并查杀病毒、木马等恶意程序。
3.电子邮件。敏感文件禁止通过互联网邮箱传播,不得将自行注册的互联网邮箱作为传输公务信息的邮箱。使用政务邮箱或工作邮箱处理工作信息,并注意检查邮箱密码复杂性,定期修改密码,确保其安全使用。
4.个人信息。排查本学院(部)、处室采集、处理、存储、应用、废弃个人信息的情况。排查涉及个人信息管理的应用系统、网站、服务器、数据库等各环节管理制度和防护措施的有效性。排查在互联网发布个人信息时,是否进行脱敏处理,坚决杜绝把完整身份证号码、手机号码等利用公网传输,明确个人信息防护责任和措施,确保个人信息安全。
三、时间安排
自查工作期限为1月21日至1月25日。自查工作结束后,发现存在重要数据丢失、泄露或大量个人信息泄露的单位,要将自查情况形成报告,于1月27日前报送网络中心。
四、工作要求
1.各学院(部)、处室要高度重视本次专项治理工作,加强组织领导,指定专人负责,确保本次专项治理工作落到实处。
2.各学院(部)、处室专项治理工作,要按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,开展好本次专项自查工作。
3.自查中若发现存在重要数据丢失、泄露或大量个人信息泄露的情况,应及时按照重大事件要求,逐级报告,并采取有效处置措施,控制影响和损失。