關於開展網絡數據安全和個人信息保護專項治理工作的通知

各學院（部）、處室:

近日🧑🏼‍🏫，上級有關部門召開了關於網絡數據安全和個人信息保護專項治理緊急會議，主管部門下發了《關於開展網絡數據安全和個人信息保護專項治理工作的通知》，要求各相關單位緊急啟動網絡數據安全和個人信息保護專項治理工作𓀄，對所屬存儲個人信息系統開展核查、自查並進行整改。為落實上級有關要求，加強百事3平台數據安全和個人信息保護工作，現要求各學院（部）、處室對本單位網絡數據安全和個人信息開展專項治理。現將專項治理工作有關事宜通知如下:

一、自查範圍

各學院（部）🍼、處室範圍內的應用系統、網站、APP、電腦終端🤸🏼‍♂️、電子郵件及個人電子信息等。

二💌、自查內容

1.應用系統、網站和APP✦。重點排查處理🤸🏻‍♂️、存儲公眾和個人信息及重要業務數據的服務器🕵🏻‍♂️、存儲設備等🙍🏻‍♂️。檢查日常運維製度落實情況🦁，排查服務器操作系統、數據庫☸️、中間件等系統軟件和應用軟件的漏洞修復、補丁安裝情況，排查服務器賬號↘️、訪問日誌及安全日誌😀，確保無異常登錄🧖🏻‍♀️🧂，並杜絕使用弱口令⏭、默認口令🧑🏻‍🦰、通用口令🏈，與第三方公司和個人簽訂保密協議🙇🏽‍♂️，嚴禁違規私自存儲和緩存數據等🫄。

2.電腦終端🥷。排查個人電腦終端是否安裝殺毒軟件,是否定期更新病毒庫並查殺病毒、木馬等惡意程序。

3.電子郵件。敏感文件禁止通過互聯網郵箱傳播，不得將自行註冊的互聯網郵箱作為傳輸公務信息的郵箱。使用政務郵箱或工作郵箱處理工作信息，並註意檢查郵箱密碼復雜性，定期修改密碼🧑🏻，確保其安全使用。

4.個人信息🧎🏻‍♀️。排查本學院（部）、處室采集、處理、存儲、應用、廢棄個人信息的情況。排查涉及個人信息管理的應用系統、網站🫲🏼、服務器🧎🏻🛶、數據庫等各環節管理製度和防護措施的有效性。排查在互聯網發布個人信息時🆘，是否進行脫敏處理，堅決杜絕把完整身份證號碼🫴🏿、手機號碼等利用公網傳輸👨‍🦯‍➡️，明確個人信息防護責任和措施，確保個人信息安全🙈。

三、時間安排

自查工作期限為1月21日至1月25日。自查工作結束後，發現存在重要數據丟失、泄露或大量個人信息泄露的單位🧑🏻‍🦼，要將自查情況形成報告，於1月27日前報送網絡中心🧑🏽‍🎨👩‍💼。

四🦷、工作要求

1.各學院（部）🎋、處室要高度重視本次專項治理工作，加強組織領導，指定專人負責，確保本次專項治理工作落到實處。

2.各學院（部）、處室專項治理工作，要按照“誰主管誰負責⛹🏻‍♀️、誰運維誰負責♏️、誰使用誰負責”的原則，開展好本次專項自查工作。

3.自查中若發現存在重要數據丟失🏏、泄露或大量個人信息泄露的情況，應及時按照重大事件要求🧑🏽‍🚀，逐級報告，並采取有效處置措施♏️，控製影響和損失。