各二级学院、各部门:
根据《陕西省教育厅办公室关于进一步加强数据安全和个人信息保护的通知(陕教信办〔2020〕2号)》文件精神,结合ky体育实际,现将进一步明确加强数据安全和个人信息保护的工作要求如下:
一、强化数据安全意识,落实数据安全和个人信息保护责任
各部门应严格按照《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》等法律法规以及《ky体育网络与信息安全管理办法》的要求,充分认识数据安全和个人信息保护工作的重要性和紧迫性,强化数据安全和个人信息保护意识,严格按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则明确数据安全和个人信息保护责任人。
二、开展数据安全自查,全面摸清底数
网络与信息中心负责排查信息系统网络安全隐患和管理机制漏洞,分析评估网络安全状况和防护水平,有针对性地采取管理和技术防护措施,促进安全防范水平和安全可控能力提升,预防和减少重大网络安全事件的发生。
各部门负责排查线下数据采集、保存、传递、处理、应用、销毁等环节中可能存在的数据安全风险点,特别是涉及师生个人信息和隐私泄露的风险点,切实保障师生个人信息安全;检查部门管理的网站(除ky体育校园网部门二级网站外的)是否在全国互联网安全管理服务平台(www.beian.gov.cn)办理了网站备案,网站是否悬挂备案图标和备案号。
三、强化数据信息全生命周期管理,切实做好线上线下安全防护
各部门应切实加强数据在采集、存储、传输、处理、应用、共享、销毁等全生命周期的安全防护,严防信息泄露。实行部门主要领导负责制,明确专门人员负责数据安全和个人信息保护,确保应用系统管理和线下数据安全责任落实到人,特别是涉及招生、教务、财务、人事、学生等信息的管理。信息系统需强化口令控制、病毒扫描、漏洞补丁等基础安全措施,确保各类硬件设备安全可控。对信息系统的操作行为进行身份标识、口令限制、访问控制和操作管理审计。安排专人管理信息系统所涉及的数据信息,规范各类管理人员对数据库管理操作,加强数据操作记录审计和追溯,避免数据信息泄露。
四、完善工作机制,提升数据安全事件应急处理能力
各部门应按照《ky体育校园网信息安全事件应急处置预案》要求进一步完善网络安全应急预案,加强应急技术支撑队伍、灾难备份与恢复能力建设。
各部门应进一步规范线下个人信息采集、保存、传递、处理、应用、销毁等环节的相关工作,加强师生个人信息保护,落实数据安全责任,防止师生个人信息泄露。
五、加强宣传培训,提高数据安全和个人信息保护能力
各部门要积极组织形式多样、针对性强的全员宣传教育,增强师生数据安全和个人信息保护意识,普及专业知识,提升防范技能,在遵循合法、正当、必要原则的基础上,促进建立健全收集、使用个人信息的规范制度,避免侵犯公民个人信息及隐私,避免造成经济损失和负面社会影响。
附件:1.《陕西省教育厅办公室关于进一步加强数据安全和个人信息保护的通知(陕教信办〔2020〕2号)》;
2. 《ky体育网络与信息安全管理办法》
3. 《ky体育校园网信息安全事件应急处置预案》
4. 【网警普法】受到网络侵害不要慌,这样保存电子数据
网络与信息中心
2020年6月15日