校内各部门:
根据《浙江省教育厅办公室关于配合公安机关紧急排查重要数据和公民个人信息泄露隐患的通知》(浙教办函【2019】96号)要求,现将我校排查整改重要数据和公民个人信息泄露安全隐患有关事宜通知如下:
一、高度重视,落实网络安全主体责任
重要数据和个人信息安全事关国家安全和社会稳定,事关广大师生切身利益。各部门要以本次信息泄露安全隐患排查为契机,按照“谁主管谁负责、谁使用谁负责、谁维护谁负责”的原则,进一步清理信息(数据)管理各个流程的管理责任,确保业务不断线,责任不断档。
二、排查范围及对象
校属各单位的互联网相关信息系统,重点排查收集、存储、处理本单位重要业务数据和公民个人信息的信息系统。
三、相关要求
(一)全面排查本单位互联网相关信息系统重要数据和公民个人信息在采集、存储(含缓存)、传输、使用、提供、销毁等环节的具体情况,形成本单位数据资产清单。
(二)重点排查本单位重要信息系统使用开源数据库和应用软件情况,及时升级数据库和应用软件安全补丁,严格数据访问权限管理,对重要软件开展第三方安全检测,防范软件供应链安全风险。
(三)近期,公安机关将组织技术支持单位,对在互联网上的数据库进行专门技术检测和渗透测试,对于发现的严重安全隐患漏洞和数据泄露风险,将通报相应单位严肃处理。请各单位高度重视此次排查整改工作,确定专人负责,认真梳理排查情况。
三、材料报送
相关部门尽快梳理形成《在互联网上存储(含缓存)的重要数据和公民个人信息统计表》(见附件),于4月12号18点前将相关表格电子版发送至信息处赵君老师邮箱汇总。
咨询电话:924000 联系人:赵君
信息处
2019年4月10日