各部门、单位:
近日教育部对全国高校校园网站和信息系统进行安全扫描,对存在漏洞或事件进行通报,并限令整改。经检查,我校存在二级网站个人信息泄露、暗链、网站链接失效等问题。为深入贯彻落实《中华人民共和国网络安全法》,根据上级部门的有关要求,结合我校校园信息化建设和网络安全工作的实际情况,现将进一步加强校园网站与信息安全工作的有关事项通知如下:
一、各部门、各单位要建立“党政同责、一岗双责、齐抓共管”的网络安全工作制度,并纳入本部门或单位的安全工作体系。树立网络安全始终与信息化同步建设、同步发展的意识,不断提高师生员工的网络安全意识和信息化素养。
二、加强网站和信息系统安全管理。按照“谁主管谁负责、谁使用谁负责”的原则,各部门要切实做好对主管网站的信息安全管理工作,落实信息发布审核和保密审查机制,加强数据使用和信息发布的规范管理。二级网站管理员账号专人负责,不得转借他人使用,确保上传信息安全和网站安全。
三、各二级网站不允许发布有关师生员工的个人敏感信息。如身份证号、电话号码、家庭住址、宗教信仰、个人生物特征、医疗健康、金融账户等。在信息数据使用中,除严格遵守国家有关法律法规外,还要遵守《辽宁工业大学信息数据管理办法》的规定。
四、各二级网站链接的其他外部网站要确保其主体和内容的合法性、正规性,如政府、事业单位网站等,链接企业和业务等网站需慎重。定期检查本部门或单位网站链接外部网站情况,尤其是“友情链接”、“相关链接”或在文章中包含的其它网站链接,需要重点检查链接的网站是否正常。
五、为做好以上工作,请各部门和单位自通知发布之日起立即进行网络与信息安全工作自查,做好二级网站(信息管理系统)登记备案工作,如遇新增网站(信息系统)或负责人、管理员变动时10日之内重新上报一次。
时值全国两会召开和即将迎来建党一百周年,全校各单位要高度重视、压实责任、确保网络安全。学校网络安全与信息化领导小组将依据国家有关网络信息安全管理的政策规定和要求,不断加强学校网络信息安全管理与防护措施,开展网络信息安全巡检,排查隐患,保障学校网络信息安全。请全校各部门和单位做好二级网站和信息安全日常管理工作,共同维护好网络安全。
辽宁工业大学网络安全与信息化领导小组
2021年3月9日
