关于2020年秋季信息安全隐患整改工作的通知
校内各部门:
根据2020年秋季学期安全稳定工作领导小组会议精神,现对学校网络安全组在安全稳定工作检查中发现的信息安全隐患整改工作通知如下:
一、校内某部门采购的课程学习平台,某部门采购的论文管理系统,在立项阶段均未根据《det365在线平台信息化项目建设管理办法》的要求填写《det365在线平台信息化项目建设立项申报表》,导致信息中心未能在项目建设初期提出符合学校实际情况的数据安全要求及数据接口开放需求。根据整改要求,信息中心已要求项目建设单位与供应商补签《保密协议》、《网络安全承诺书》等相关协议。
二、目前,校内许多部门均掌握有我校师生的个人信息,根据《网络安全法》,严禁将敏感信息提供给校外单位,尤其是身份证号码、家庭地址(含户籍地址)、父母联系方式、金融信息、通讯信息、健康信息等个人隐私数据。校内各部门的业务信息系统,本着“谁建设,谁负责”的原则,务必做好师生数据信息的安全保护工作,对于发生数据泄露事件的,信息中心将向上级网信安全部门报告,同时呈报学校追究相关人员责任。
三、校内各部门进行信息化项目建设时应严格遵循《det365在线平台信息化项目建设管理办法》,按要求在OA中填写《det365在线平台信息化项目建设立项申报表》,以便信息中心根据学校信息化建设的总体需要提出数据安全要求及数据接口开放需求,有效保障学校权益。
信息中心
2020年10月10日