学工部(处)﹝2020﹞6号
各二级学院:
根据《广东省教育厅办公室关于做好学生资助信息网络安全隐患排查工作的通知》要求,为防范和化解学生资助系统运行和数据管理风险,强化网络安全管理,现就做好学生资助信息网络安全隐患排查工作通知如下:
一、排查范围
学生资助信息有关的应用系统、网站、新媒体平台、公共场所公示栏或电子显示屏等,如:助学贷款业务管理系统、学院网站、电子邮箱、QQ、微信、公示栏等。
二、排查内容与要求
1.加强系统账号管理,杜绝弱口令。系统账号管理必须实行专人专管,妥善保管助学贷款业务管理系统电子密钥,防范业务风险;全面排查助学贷款操作系统存在的弱口令,定期(每三个月)修改口令,堵塞安全漏洞。
2.加强资助数据和学生个人信息保护,排查信息泄露隐患。各学院要规范做好资助数据管理,对资助数据和学生个人信息的采集、存储、传输、使用、提供、销毁等环节须进行严格要求,不得通过QQ、微信等传输含有学生身份证号、银行账户等个人隐私的信息;系统下载、传输学生数据应通过内网进行,如无法通过内网传输的,应对数据文件进行加密(密码及文件应分开提供)或通过刻录方式交换数据;学生资助数据和个人信息不得存储到公共云盘;加强数据访问权限管理,严防数据泄漏。
3.加强安全管理,防范安全风险。严格落实网络信息发布审核制度,全面清查本学院所属网站、邮箱、各类新媒体平台,重点检查附件文档,及时删除存在安全隐患或过期信息。须进行公示的资助信息,应严格审查公示内容,学生个人隐私信息或其他不必要信息不得公示。确需外部人员协助处理的批量拷贝、导入导出资助数据和学生个人信息的,学院安全人员必须全程监控,不得使用开放的无人值守的远程控制方式。
各学院务必高度重视所属网络安全隐患自查自纠工作。按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的要求,压实责任,对自查发现的问题和漏洞要及时妥善处理,排除隐患,杜绝因网络安全管理不善造成资助数据或学生信息泄露,如有不能及时处理的问题和漏洞等网络隐患,请在4月30日之前报送学生资助管理中心协调解决。5月1日之后,学校将对各二级学院自查自纠工作的落实情况进行督察,对自查自纠工作不到位的学院进行通报。
学生资助管理中心
2020年4月22日