校內(nèi)各部門:
近期學(xué)校收到上級(jí)主管部門和其他業(yè)務(wù)部門的通知,對(duì)校園信息安全防護(hù)提出了一系列要求,通報(bào)了部分信息安全問題案列,對(duì)我校明確信息安全責(zé)任和加強(qiáng)信息安全防護(hù)提出了相關(guān)要求,為了將這些要求落實(shí)到具體工作中,防止出現(xiàn)信息安全責(zé)任事故,現(xiàn)就幾個(gè)具體問題對(duì)全校各部門提出如下要求,請(qǐng)認(rèn)真落實(shí)。
一、各部門線下需要采集全校師生信息時(shí)要提請(qǐng)主管校領(lǐng)導(dǎo)同意方可進(jìn)行,對(duì)采集的信息要指定專人負(fù)責(zé),信息轉(zhuǎn)送要有記錄,傳輸方式要加密點(diǎn)對(duì)點(diǎn)發(fā)送,不可群共享。各二級(jí)學(xué)院采集有關(guān)本部門師生的信息要經(jīng)過本部門主要領(lǐng)導(dǎo)同意方可進(jìn)行,對(duì)采集的信息要指定專人負(fù)責(zé),信息轉(zhuǎn)送要有記錄,傳輸方式要加密點(diǎn)對(duì)點(diǎn)發(fā)送,不可群共享,對(duì)采集的紙質(zhì)和電子版信息在使用完畢要及時(shí)銷毀。
二、需要線上采集師生信息的需由網(wǎng)絡(luò)中心進(jìn)行技術(shù)論證,經(jīng)主管領(lǐng)導(dǎo)同意后報(bào)備采集,全程指定專人負(fù)責(zé)。(附審批表)
三、涉及應(yīng)用系統(tǒng)采集信息的由網(wǎng)絡(luò)中心與系統(tǒng)使用部門共同完成軟件供應(yīng)商資質(zhì)的認(rèn)定,特別是信息安全資質(zhì),經(jīng)認(rèn)定符合要求后方可實(shí)施信息采集工作。
四、校內(nèi)各級(jí)有信息查閱、導(dǎo)出權(quán)限的領(lǐng)導(dǎo)和管理人員要加強(qiáng)賬戶和密碼管理,確保師生信息在權(quán)限內(nèi)使用。
五、涉及核心數(shù)據(jù)的部門及領(lǐng)導(dǎo)要養(yǎng)成良好的上網(wǎng)習(xí)慣,做到人走關(guān)機(jī)。
信息安全事關(guān)每個(gè)人的切身利益,不容小覷,特別是在采集使用有關(guān)個(gè)人家庭信息、身份信息、生物信息等方面更要加強(qiáng)管理。
此通知
附件:師生信息采集論證審批表
網(wǎng)絡(luò)中心
