全校各单位：

为增强我校各部门数据安全意识，提升广大师生的数据安全和个人信息保护能力，切实保护我校师生个人信息安全，现将我校进一步加强数据安全和个人信息保护的要求通知如下：

一、增强数据安全意识，压实网络安全主体责任

各基层党委要组织本单位认真学习国家《网络安全法》《数据安全法》《个人信息保护法》等法律法规，严格落实学校《信息化个人信息保护管理办法》（校发〔2022〕2号）《网络与信息安全管理办法》（校发〔2022〕3号）《信息化数据资源管理办法》（校发〔2022〕5号），充分认识数据安全和个人信息保护工作的重要性和紧迫性，强化数据安全和个人信息保护意识。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，实行单位主要领导负责制，明确专门人员负责部门的数据安全和个人信息保护，确保应用系统管理和线下数据安全责任落实到人，特别是涉及招生、教务、财务、人事、学生等信息的管理。

二、强化数据安全管理，切实做好安全防护

各单位应切实加强数据在采集、存储、传输、处理、应用、共享、销毁等全生命周期的安全防护，严防信息泄露。重点加强以下事项管理：

（一）各部门收集产生的重要数据和个人信息，不得用于商业用途，未经收集数据的批准部门同意，不能与第三方共享，因阶段性工作收集产生的重要数据和个人信息，在相应工作结束后，相关数据原则上不能保留；

（二）禁止通过互联网公共邮箱和微信、QQ等公共即时通讯工具传递重要数据，禁止发布（上传）包含个人数据和敏感信息的内容；

（三）加强对移动存储介质、笔记本电脑和手机等移动设备的管理，确保各类硬件设备安全可控，采取文件打包压缩并加密等有效措施防范因失窃或传输而造成的个人数据和敏感信息泄露；

（四）加强对各类账号和密码的管理，重点杜绝弱口令、默认口令、通用口令以及长期不变口令，密码应至少包含数字、大写字母、小写字母、特殊字符等三种以上的组合；

（五）师生用户严格执行校园网接入审批和备案登记制度，严格执行实名制认证上网要求；

（六）信息系统需强化口令控制、病毒扫描、漏洞补丁等基础安全措施，清理存在安全威胁、无继续使用必要的僵尸信息系统（网站），定期查看信息系统页面，及时发现和处置页面被篡改、被插入暗链和跳转代码等安全事件。

三、定期开展自检自查，消除数据安全隐患

各单位要定期组织开展隐患排查与整改工作，重点排查本单位相关信息系统、网站及数据采集、保存、传递、处理、应用、销毁等环节中可能存在的数据安全风险点，特别是涉及师生个人信息和隐私泄露的风险点，切实保障师生个人信息安全。加强对数据安全隐患的日常监测，保证对网络安全事件做到快速觉察、快速反应、及时处理、及时恢复。对各自负责的信息系统（网站）安全监控过程中，发现信息系统被破坏、恶意篡改等网络安全事件发生，应当立即关闭，向负责领导汇报，并通知网络与信息中心协助处理。

联系人：石彬 祝捷 联系电话：3831450

学校网络安全和信息化领导小组办公室

2024年12月19日