校屬各單位:
為進(jìn)一步加強(qiáng)校園網(wǎng)絡(luò)信息安全工作,,落實(shí)洛陽(yáng)市2019網(wǎng)絡(luò)攻防演習(xí)中發(fā)現(xiàn)的我校網(wǎng)絡(luò)信息安全隱患,,針對(duì)校園FTP系統(tǒng)中可能存在個(gè)人隱私信息泄露、部分信息系統(tǒng)弱口令等安全隱患問(wèn)題,,現(xiàn)將整改要求通知如下:
一,、FTP系統(tǒng)中存在個(gè)人隱私信息泄露整改要求
1,、由于FTP系統(tǒng)存在大量的個(gè)人敏感信息文件,,請(qǐng)各單位在9月27日下午6點(diǎn)之前,,自行下載、備份部門(mén)FTP中存放的全部文件,學(xué)校將于9月27號(hào)下午6點(diǎn)之后統(tǒng)一刪除清空FTP系統(tǒng)所有文件,。
2,、各單位以后在使用FTP過(guò)程中嚴(yán)格按照相關(guān)規(guī)定,不得將包含師生個(gè)人隱私信息(如:身份證號(hào),、銀行卡號(hào),、手機(jī)號(hào)碼,、居住地,、車(chē)牌號(hào)等)及學(xué)校的內(nèi)部敏感信息的文件(如:各類(lèi)人員信息名單,部分紅頭文件等)上傳到FTP中,,如有發(fā)現(xiàn)將停用該部門(mén)的FTP賬戶(hù),,如果出現(xiàn)隱私信息泄露問(wèn)題,根據(jù)相關(guān)法規(guī)追究相應(yīng)責(zé)任,。
二,、信息系統(tǒng)弱口令問(wèn)題整改要求
各部門(mén)請(qǐng)與9月27日下午6點(diǎn)前修改所屬的業(yè)務(wù)信息系統(tǒng)管理員密碼和服務(wù)器登錄密碼。要求密碼長(zhǎng)度不低于10位,,最好使用大小寫(xiě)字母和數(shù)字組合密碼,。
網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室
2019年9月26日
