各二级学院:
根据《广东省教育厅关于加强全国学生资助管理信息系统全面应用的通知》精神,为切实加强信息安全宣传教育,落实每学期一次的信息安全排查工作要求,进一步提升学生资助管理人员及广大师生的信息安全防范意识,现就组织开展本学期学生资助信息网络安全隐患排查工作通知如下:
一、排查范围
所有涉及学生资助信息相关的各类应用系统、网站、新媒体平台、公共场所公示栏或电子显示屏等。包括但不限于助学贷款业务管理系统、学院网站、电子邮箱、QQ与微信工作群、公示栏等信息发布与传输载体。
二、排查内容与要求
(一)强化账号和密码安全
加强系统账号管理,杜绝弱密码。实行系统账号专人专责管理,妥善保管助学贷款业务管理系统的电子密钥,切实防范业务操作风险;全面排查系统弱密码问题,并严格执行定期(每三个月)更新口令的制度,及时堵塞安全漏洞。
(二)严格保护资助数据与学生个人信息
强化资助数据及学生个人信息保护,全面排查信息泄露风险。各学院应规范资助数据的全流程管理,加强对学生个人信息在采集、存储、传输、使用、提供和销毁等环节的安全管控。严禁通过QQ、微信等即时通讯工具传输含学生身份证号、银行账户等个人敏感信息的数据;系统数据下载与传输应优先通过内网进行。如确需经外网传输,须对数据文件进行加密(密码与文件需分别传递)或采用刻录光盘等物理方式进行交换;禁止将资助数据及学生个人信息存储于公共云盘;同时应加强数据访问权限管理,严防信息泄露。
(三)全面加强安全管理
落实安全管理措施,防范各类安全风险。严格执行网络信息发布审核机制,全面清查学院所属网站、邮箱及各类新媒体平台,重点排查附件文档,及时清理存在安全隐患或已过期的信息。公示资助信息时,应严格控制公示内容,避免泄露学生个人隐私及其他不必要信息。如确需外部人员协助进行批量数据操作(包括拷贝、导入导出等),须安排学院安全人员全程监督,禁止使用开放、无人值守的远程控制方式。
请各学院高度重视本次排查工作,严格按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,压实主体责任。对发现的问题与漏洞,要及时整改、消除隐患。如存在无法独立处理的安全隐患,请于10月30日前报送助学管理科协调处理。学校将不定期开展督查,并对工作落实不到位的学院予以通报。
学生工作部
2025年9月30日