各处(室)、二级学院(部):
为贯彻落实陕西省教育厅陕教信办【2020】2号《关于进一步加强数据安全和个人信息保护的通知》文件精神,切实加强校园数据安全、网络个人信息安全,结合我校实际,现将进一步加强数据安全和个人信息保护的工作要求如下:
一、强化数据安全意识,落实数据安全和个人信息保护责任
1.各部门应严格按照《中华人民共和国网络安全法》、《网络安全等级保护基本要求(GB/T22239-2019)》等法律法规以及西安财经大学行知学院有关校园网和网络信息系统管理办法的要求,充分认识数据安全和个人信息保护工作的重要性和紧迫性,强化数据安全和个人信息保护意识,严格按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则明确数据安全和个人信息保护责任人。
2.加强《中华人民共和国网络安全法》及相关网络信息安全法律法规的学习,严格遵守国家有关网络信息数据安全的法律法规,加强对本部门职工、学生的网络信息数据安全教育,并积极配合相关部门做好网络信息数据安全工作。
二、加强网络信息数据安全与个人信息安全重点防护
1.各部门应按照学院有关网站信息系统管理等制度,严格执行网站信息发布审核机制,以确保网站、自媒体等信息平台信息发布的数据安全性和有效性。严防发布各类危害国家安全,扰乱社会秩序的不良信息,自觉抵制低俗、庸俗、媚俗信息等内容。
2.加强发布数据安全与个人信息内容的审核,任何部门、个人不得将教职工和学生的身份证号、电话号码、通讯地址等个人敏感信息直接发布在网站上(包括附件形式),如确需发布的,应将数据信息做脱敏处理。
3.严格落实上网实名认证管理制度,做到一人一号,严禁一号多用。校园网用户应妥善保管个人账号,严禁将账号转借他人使用。
4.做好电脑终端、服务器数据安全防护。应及时对电脑、服务器更新补丁、修复漏洞,安装杀毒软件,及时升级病毒库,定期杀毒,清理电脑、服务器的系统数据垃圾。
三、严格执行网站和信息系统备案制度
1.按照网站信息安全“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,官网各栏目和部门子网、专网实行网站备案制度,各部门网站填写网站备案登记表报送信息化建设与网络安全中心备案,信息中心根据备案表信息清理各类账号。签署网站安全责任书,不签署安全责任书的子网和栏目,信息中心有权关闭相关账号和网站。
2.信息系统实行备案登记制度,各部门信息系统需填写备案登记表报送信息化建设与网络安全中心备案。信息系统服务器防火墙要开启,安装正版杀毒软件,及时更新系统漏洞补丁和程序。各种信息系统登陆用户名和密码,管理员用户名尽量避免administrator、admin等,杜绝弱口令、默认口令、通用口令以及长期不变口令,密码应至少包含数字、大写字母、小写字母、特殊字符等三种以上的组合,严禁使用简单的数字或字母,避免被暴力猜解。严禁两人或多人合用一个账号。
四、强化数据信息全生命周期管理,切实做好线上线下安全防护
各部门应切实加强数据在采集、存储、传输、处理、应用、共享、销毁等全生命周期的安全防护,严防信息泄露。实行部门主要领导负责制,明确专门人员负责数据安全和个人信息保护,确保应用系统管理和线下数据安全责任落实到人,特别是涉及招生、教务、财务、人事、学生等信息的管理。信息系统需强化口令控制、病毒扫描、漏洞补丁等基础安全措施,确保各类硬件设备安全可控。对信息系统的操作行为进行身份标识、口令限制、访问控制和操作管理审计。安排专人管理信息系统所涉及的数据信息,规范各类管理人员对数据库管理操作,加强数据操作记录审计和追溯,避免数据信息泄露。
五、完善工作机制,提升数据安全事件应急处理能力
各部门应进一步规范线下个人信息采集、保存、传递、处理、应用、销毁等环节的相关工作,加强师生个人信息保护,落实数据安全责任,防止师生个人信息泄露。网络与信息安全突发事件应按照《西安财经大学行知学院网络与信息安全突发事件应急预案》处置。
六、加强宣传提高数据安全和个人信息保护能力
各部门要积极组织形式多样、针对性强的宣传教育,增强师生数据安全和个人信息保护意识,提升防范技能,在遵循合法、正当、必要原则的基础上,促进建立健全收集、使用个人信息的规范制度,避免侵犯公民个人信息及隐私,避免造成经济损失和负面社会影响。
特此通知。
附件1:关于进一步加强数据安全和个人信息保护的通知
附件2:西安财经学院行知学院校园网管理办法
附件3:西安财经大学行知学院网络与信息安全突发事件应急预案
附件4:受到网络侵害不要慌,这样保存电子数据
西安财经大学行知学院
信息化建设与网络安全中心
2020年6月25日
附件1:
附件2:
附件3:
附件4:资料来源:“公安部网安局”公众号