校屬各單位：

為進一步加強校園網(wǎng)絡信息安全工作,，落實洛陽市2019網(wǎng)絡攻防演習中發(fā)現(xiàn)的我校網(wǎng)絡信息安全隱患，針對校園FTP系統(tǒng)中可能存在個人隱私信息泄露、部分信息系統(tǒng)弱口令等安全隱患問題,，現(xiàn)將整改要求通知如下：

一、FTP系統(tǒng)中存在個人隱私信息泄露整改要求

1.由于FTP系統(tǒng)存在大量的個人敏感信息文件,，請各單位在9月27日下午6點之前,，自行下載、備份部門FTP中存放的全部文件,，學校將于9月27號下午6點之后統(tǒng)一刪除清空FTP系統(tǒng)所有文件,。

2.各單位以后在使用FTP過程中嚴格按照相關規(guī)定，不得將包含師生個人隱私信息（如：身份證號、銀行卡號,、手機號碼,、居住地、車牌號等）及學校的內部敏感信息的文件（如：各類人員信息名單,，部分紅頭文件等）上傳到FTP中,，如有發(fā)現(xiàn)將停用該部門的FTP賬戶，如果出現(xiàn)隱私信息泄露問題,，根據(jù)相關法規(guī)追究相應責任,。

二、信息系統(tǒng)弱口令問題整改要求

各部門請與9月27日下午6點前修改所屬的業(yè)務信息系統(tǒng)管理員密碼和服務器登錄密碼,。要求密碼長度不低于10位,，最好使用大小寫字母和數(shù)字組合密碼。

網(wǎng)絡安全與信息化領導小組辦公室          

2019年9月26日