各部门(单位):
根据上级主管部门有关通知精神,为全面加强学校网络安全保护,增强数据安全意识,全面摸清学校重要业务数据的安全保护状况,排查数据安全漏洞隐患、数据安全风险和突出问题,坚决防范发生重大数据安全事件。具体数据安全自查工作要求如下:
一、 自查对象及方式
(一) 范围和对象
本次数据安全自查范围为各部门(单位)具有数据存储和传输功能的信息管理系统。重点自查对象为:服务托管在云端和向校内外提供服务的业务管理系统。
(二) 自查方式
各部门(单位)会同业务系统服务厂商自查。
二、 主要任务
(一) 各部门数据资产梳理
各部门(单位)要以收集、存储、处理本部门业务数据和师生个人信息的互联网相关信息系统为重点,全面排查系统中是否有重要数据和师生个人信息,摸清在采集、存储(含缓存)、传输、使用、提供、销毁等环节的具体情况,形成本部门数据资产清单。
(二) 数据安全管理自查
各部门(单位)根据数据资产梳理情况,聚焦数据安全突出风险,排查信息系统数据库是否存在弱口令、未授权访问、数据备份、数据泄露等安全隐患,发现问题应及时组织清查整改。
(三) 业务系统服务厂商安全检查
全面排查为本部门(单位)提供信息系统开发建设、运维服务的厂商及其信息系统建设情况,防止业务系统服务厂商违规私自在互联网上存储或缓存学校重要数据和师生敏感数据等,加强对服务厂商的安全监管,对厂商在本部门长期驻场(远程)运维的人员签订数据安全保密承诺书,增加必要的运维安全审计环节,防范人员安全风险,坚决防止通过第三方企业泄露学校重要数据和师生个人信息。
各部门(单位)要充分认识网络数据安全工作的重要性,进一步增强网络安全意识,加强领导,认真组织做好本次重要业务系统数据安全自查工作,如实填写《业务系统数据安全自查报告》(见附件)。将电子表格和单位负责人签字并加盖公章后扫描件,于2023年5月12日15:00前通过学校企业微信发给现代教育技术中心张广鑫备案。
网络安全与信息化工作领导小组办公室
2023年5月10日