欢迎来到-全意艺术网!
网站活动:
最热歌曲 : 异地的我们 - 恒恒 每日歌曲 : 阴阳极 - 苗小青      自己骗自己 - 张作甫      珍爱 - 王鹏      如果可以这样爱 - 边永城      金莲开开门 - 华少瑞明     
当前位置: 首页 > 资讯 >

关于紧急排查整改重要数据和公民个人信息泄露安全隐患的通知

时间:2019-05-15 07:37来源:网络整理 作者:管理员 点击:

根据《河南省教育厅办公室转发省公安厅关于紧急排查整改重要数据公民个人信息泄露安全隐患的通知》要求,现将我校排查整改重要数据公民个人信息泄露安全隐患有关事宜通知如下:

一、高度重视,落实网络安全主体责任

重要数据和个人信息安全事关国家安全和社会稳定,事关广大师生切身利益。各部门要以本次信息泄露安全隐患排查为契机,按照“谁主管谁负责、谁使用谁负责、谁维护谁负责”的原则,进一步清理信息(数据)管理各个流程的管理责任,确保业务不断线,责任不断档。

二、深入排查,及时消除网络安全隐患

(一)深入排查数据资产管理情况。各部门要以收集、存储、 处理本行业重要数据和公民个人信息的互联网相关信息系统为重点,全面排查相关信息系统重要数据和公民个人信息在采集、存储(含缓存)、传输使用、提供、销毁等环节的具体情况,形成本部门数据资产清单。根据数据资源梳理情况,聚焦数据安全突出风险,紧急排查信息系统数据库存在弱口令、未授权访问、数据明文传输、缺少安全审计、访问控制策略不严等突出安全隐患,针对发现的问题立即组织清查整改,完善数据全生命周期安全保护。

(二)全面梳理安全防范措施落实情况。全面梳理物理隔离的业务专网、内部网络边界,排查是否存在违规接入互联网问题,强化网络边界违规外联安全监测和防护。对于与互联网逻辑隔离的业务专网和内部网络,要全面加强业务专网和内部网络数据资源防护,全面排查互联网接入区边界安全防护措施,验证内外网数据交换、安全隔离等安全保护措施是否有效,并及时升级病毒库,查杀病毒木马,实时监测内外网数据流量,及时阻断外部攻击探测,积极防范黑客通过互联网渗透攻击内网造成数据泄露和丢失。

(三)扎实做好外部风险监测。对软件供应、电信运营商、托管服务商等软件供应及传输链条上的各方进行全面排查,逐一签订网络安全协议。重点排查使用开源数据库和应用软件情况,及时升级数据库和应用软件安全补丁,严格数据访问权限管理。全面排查信息系统建设、运维服务的厂商及其信息系统建设情况,防止企业违规私自在互联网上存储或缓存数据,加强对企业的安全监管,对企业在本单位长期驻场运维的人员签订保密协议。对于托管在电信运营商云服务商、IDC 机房等第三方企业的信息系统,要督促托管部门落实安全管理和技术防范措施,坚决防止通过第三方企业泄露重要数据和师生个人信息。

三、严格落实网络安全等级保护制度

开展重要信息系统定级备案和等保测评,是《网络安全法》法定要求。近年来,省教育厅通报的各类网络安全问题,大部分是由于相关单位未落实安全等保制度、人员安全意识淡薄、技术防范措施不到位而引发。各部门要加快做好重要信息系统定级备案和等保测评工作,未落实等保制度,发生网络与信息安全问题的部门,责任自负。

四、材料报送

相关部门尽快梳理形成《互联网上存储的数据资产清单》、《在互联网上存储(含缓存)的重要数据和公民个人信息统计表》(见附件),于3月28号18点前将相关表格电子版发送至网络与电化教育中心于长虹OA汇总。

咨询电话:68618174     联系人:于长虹

附件1:《互联网上存储的数据资产清单》

附件2:《在互联网上存储(含缓存)的重要数据和公民个人信息统计表》

(责任编辑:admin)
数据统计中,请稍等!
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
              
  • 听听小编为您选的歌曲吧