校內各部門:
近期學校收到上級主管部門和其他業務部門的通知,對校園信息安全防護提出了一系列要求,通報了部分信息安全問題案列,對我校明確信息安全責任和加強信息安全防護提出了相關要求,為了將這些要求落實到具體工作中,防止出現信息安全責任事故,現就幾個具體問題對全校各部門提出如下要求,請認真落實。
一、各部門線下需要采集全校師生信息時要提請主管校領導同意方可進行,對采集的信息要指定專人負責,信息轉送要有記錄,傳輸方式要加密點對點發送,不可群共享。各二級學院采集有關本部門師生的信息要經過本部門主要領導同意方可進行,對采集的信息要指定專人負責,信息轉送要有記錄,傳輸方式要加密點對點發送,不可群共享,對采集的紙質和電子版信息在使用完畢要及時銷毀。
二、需要線上采集師生信息的需由網絡中心進行技術論證,經主管領導同意后報備采集,全程指定專人負責。(附審批表)
三、涉及應用系統采集信息的由網絡中心與系統使用部門共同完成軟件供應商資質的認定,特別是信息安全資質,經認定符合要求后方可實施信息采集工作。
四、校內各級有信息查閱、導出權限的領導和管理人員要加強賬戶和密碼管理,確保師生信息在權限內使用。
五、涉及核心數據的部門及領導要養成良好的上網習慣,做到人走關機。
信息安全事關每個人的切身利益,不容小覷,特別是在采集使用有關個人家庭信息、身份信息、生物信息等方面更要加強管理。
此通知
附件:師生信息采集論證審批表
網絡中心
