校内各部门:
近期学校收到上级主管部门和其他业务部门的通知,对校园信息安全防护提出了一系列要求,通报了部分信息安全问题案列,对我校明确信息安全责任和加强信息安全防护提出了相关要求,为了将这些要求落实到具体工作中,防止出现信息安全责任事故,现就几个具体问题对全校各部门提出如下要求,请认真落实。
一、各部门线下需要采集全校师生信息时要提请主管校领导同意方可进行,对采集的信息要指定专人负责,信息转送要有记录,传输方式要加密点对点发送,不可群共享。各二级学院采集有关本部门师生的信息要经过本部门主要领导同意方可进行,对采集的信息要指定专人负责,信息转送要有记录,传输方式要加密点对点发送,不可群共享,对采集的纸质和电子版信息在使用完毕要及时销毁。
二、需要线上采集师生信息的需由网络中心进行技术论证,经主管领导同意后报备采集,全程指定专人负责。(附审批表)
三、涉及应用系统采集信息的由网络中心与系统使用部门共同完成软件供应商资质的认定,特别是信息安全资质,经认定符合要求后方可实施信息采集工作。
四、校内各级有信息查阅、导出权限的领导和管理人员要加强账户和密码管理,确保师生信息在权限内使用。
五、涉及核心数据的部门及领导要养成良好的上网习惯,做到人走关机。
信息安全事关每个人的切身利益,不容小觑,特别是在采集使用有关个人家庭信息、身份信息、生物信息等方面更要加强管理。
此通知
附件:师生信息采集论证审批表
网络中心