各单位、部门:
近期,我中心扫描发现多起网站通知公告内容涉嫌泄露师生隐私数据,我中心也多次收到省教育厅网络安全主管部门通报,单位(部门)网站含有不良信息外链(涉及赌博网站、黄色网站等不良信息)。为进一步加强网络与信息安全管理工作,净化网络空间,避免师生个人敏感信息泄露,根据我校发布的广油〔2022〕15号《广东石油化工学院互联网网站管理办法》规定,现开展网站不良信息及个人敏感信息泄露风险排查整改工作。具体如下:
一、自查内容
1.网站不良信息链接
网站内容中存在非法的链接、网址,指向赌博、黄色、诈骗网站等不良信息。
我中心巡查发现的,绝大多数不良信息链接,是由于通知公告发布引用了当时正常的校外域名,经历若干时间段后域名过期失效,又被他人注册用于发布非法内容导致。例如,某学院发布招聘信息中的原企业官网链接;某部门发布的活动通知中的报名地址;某实验室网站友情链接中的某平台网站链接。
2.个人敏感信息
奖学金、助学金候选人、三方解约、发展对象等通知公告公示内容,未经脱敏处理显示当事人身份证号码、银行卡号、家庭住址、手机号(公开手机号码用于工作联系不算敏感信息泄露,但应在一定时段后删除或打码)、家庭经济困难原因等个人及家庭敏感信息。
二、自查范围
各单位、部门的网站及业务系统所发布的新闻、公示正文、附件里的内容及链接。
三、自查方式
1.不良链接
请单位、部门安排专人逐一自查负责网站的每一个校外网址和链接是否能跳转到正常的网页。建议保留gov.cn和edu.cn域名链接,其它超级链接一律删除。
2.个人敏感信息
已公布的个人敏感信息进行脱敏、打码处理,已过公示期的个人信息应予以删除。
四、自查结果反馈
各单位、部门填写附件中的《网站不良信息和个人敏感信息泄露风险自查表》通过OA经部门领导审批后报送网络与教育信息技术中心。如未发现类似信息,也请填写《网站不良信息和个人敏感信息泄露风险自查表》(内容写“无”)通过OA经部门领导审批后报送至网信中心梁高燕老师。
以上工作,请各单位、部门2022年5月27日之前完成。
网信中心联系人:梁老师,0668-2944728。
网络与教育信息技术中心
2022年5月17日
网站不良信息和个人敏感信息泄露风险自查表
单位名称(盖章): 单位主要负责人:
序号 |
存在问题(可附截图) |
链接地址 |
处理结果 |
1 |
|
|
|
2 |
|
|
|
例1 |
**部门网站发布的某通知附件,存在身份证信息泄露。 
|
https://***.gdupt.edu.cn/info/1053/1842.htm中的某某附件,附件地址: https://***.gdupt.edu.cn/__local/6/A7/42/5936444F9821B265E92E42760D2_13DDCB27_1F000.xls?e=.xls |
将身份证号码打码处理。 |
例2 |
**学院招生就业栏目中的某就业信息文章中的公司官方网址http://www.***hwa.com.cn网址指向非法网站。 
|
https://site.gdupt.edu.cn/****/info/1024/1180.htm |
已删除该网址。 友情链接列表中只保留gov.cn和edu.cn结尾的网址,其他的只提供网站详细名称、所属机构等信息以便查找,不提供具体网址。 |
扫一扫手机访问
官方公众号