各党政管理、群团、教学、科研、教辅、附属单位:
近期,漏洞监测平台发现我校个别部门网站的网页存在泄露个人敏感信息(如:身份证号、工号、账号密码),个别信息系统的账号存在弱密码等网络安全问题。根据《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《计算机信息网络国际联网安全保护管理办法》等法律法规,结合《关于加强学校电子邮箱和门户系统帐号安全防护的通知》(粤财大办[2020]17号)要求,请各部门规范网站信息发布及加强信息系统账号密码安全防护,具体事项如下:
1.网站文章严禁使用明文对外发布个人敏感信息(如:身份证号、银行卡号、账号密码等)。对于确实需要对外公示的个人敏感信息,必须做好模糊处理,否则严禁发布。
2.合理区分网站内容的受众范围,对于不应面向全社会公众公开的文章,发布时应采用限制校内网络IP访问的方式(具体操作请参考附件1 《网站群的文章如何限制校内网络IP访问》)。
3.网站文章避免引用.com的网址,避免跳转到.com的网址外链。
4.各部门对管理和负责的信息系统(网站)应常态化开展账户密码强度检查,对于不满足强度要求的密码(大写字母+小写字母+数字+符号组合9位长度以上)即时进行修改。
5.全体师生用户在使用学校统一身份认证平台和其他业务系统时需设置满足强度的密码(大写字母+小写字母+数字+符号至少两种组合9位长度以上),并养成定期更换密码的习惯。
如有疑问请联系 020-84096255 徐老师。
特此通知。
附件1《网站群的文章如何限制校内网络IP访问》
网络信息与教育技术中心
2021年10月20日