校内各部门: 为进一步落实《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律法规要求,加强全校网络安全工作,做好学校敏感信息保护,即日起在全校范围内开展网站敏感信息泄露风险自查工作。
《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》明确规定“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。敏感信息主要包括:身份证件号码、工号/学号、银行卡号、手机号码、家庭住址、个人生物识别信息、家庭经济困难原因等。
请各部门认真排查本部门网站信息,如发现在公开信息中存在敏感信息内容,应立即予以删除或进行脱敏处理,避免学校敏感信息被泄露而酿成网络安全事件。
各部门在发布信息时,应切实加强信息发布内容审核工作,严格规范本部门所属网站信息发布流程,强化信息发布审核人主体责任,发布的信息如涉及到敏感信息要及时进行脱敏处理,排除敏感信息泄露风险。
北京信息科技大学委员会网络安全与信息化委员会办公室 2023年1月4日 |
