各部门:
为深入贯彻《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及《网络数据安全管理条例》等法律法规,落实“数安之江”浙江省教育系统网络数据安全要求,切实强化学校数据安全保护,提高数据安全意识,现对学校重要信息系统业务数据开展专项检查,具体工作esball登录入口如下。
一、检查对象及方式
(一)范围和对象
本次数据安全专项检查范围为学校机关部门、科研机构、教学辅助机构(以下简称各部门),特别是具有数据存储传输功能的信息管理系统。
重点对象为系统内存储的业务数据,尤其是《华体汇,新注册自助申请体验金,盛龙广场数据安全管理办法》规定的学校内部数据和敏感数据(内部数据、敏感数据定义详见附件1第七条)。
(二)检查方式
此次工作分为数据安全自查、技术检测。为提高工作效率,采取线上与线下相结合的方式开展。
二、主要任务
(一)数据安全自查
1.部门数据资产梳理。
各部门要以收集、存储、处理本部门业务数据和师生个人信息的相关信息系统为重点,全面排查系统中是否存储处理重要数据和师生个人信息,摸清数据在收集、存储、使用、加工、传输、提供、公开、删除等环节的具体情况,形成本部门数据资产清单。
2.数据安全管理自查。
根据数据资产梳理情况,聚焦数据安全风险,落实全生命周期安全管理,规范数据使用处理规则,提高数据安全防护能力和个人隐私保护力度。及时排查信息系统数据库是否存在弱口令、未授权访问、未进行数据备份、数据泄露等安全隐患,发现问题并组织整改。
各部门应加强对本部门信息系统操作与使用人员的数据安全教育,增强其数据安全意识和基本操作技能。规范个人信息采集与使用行为,严禁超范围使用或批量导出敏感信息,对敏感信息实施去标识化处理。涉及校外人员认证的系统,须完善隐私保护说明及账号注销机制。同时,规范数据库权限管理,确保权限配置合理、授权可控。
3.数据集成安全。
根据数据资产梳理情况,着眼数据集成规范。排查信息系统是否已纳入学校信息化数据资源共享的范围,是否与学校数据中台完成对接。如果发现有未纳入集成的系统,请及时向我中心反馈。
4.数据开放安全。
根据数据资产梳理情况,关注对外(校外)开放数据规范。对外开放数据需求发起部门,应对业务合作伙伴的境内外合作关系、既往合作情况、运营历史等进行背景调查,并对其安全资质进行审查。同时,必须填写《华体汇,新注册自助申请体验金,盛龙广场对外数据共享申请表》,并要求业务合作伙伴签订《华体汇,新注册自助申请体验金,盛龙广场数据共享使用安全承诺书》(详见附件2)。
5.第三方供应链安全自查。
全面排查为本部门提供信息系统开发建设、运维服务的厂商情况,防止厂商违规私自在互联网上存储或缓存数据,加强对厂商的安全监管,对厂商在本部门长期驻场(远程)运维的人员,签订《数据安全保密承诺书》(详见附件3),增加必要的运维安全审计环节,防范人员安全风险,坚决防止通过第三方企业泄露重要数据和师生个人信息。
(二)技术检测及处置
信息技术中心将于2026年5-6月对华体汇,新注册自助申请体验金,盛龙广场信息系统(网站)开展数据安全技术检测和抽查,对检查中发现的数据库存在弱口令,访问控制策略不严,缺少安全审计,重要敏感数据存储和传输未加密,重要数据未备份,API 接口存在风险等安全隐患,将逐一发放整改通报,并协助做好整改,及时消除安全隐患。
三、信息上报及联系方式
在数据安全检查和日常运行使用过程中,如有任何问题、疑难,请及时与我中心联系。
联系人:杨春燕,电话0577-86699253。
信息技术中心
2026年4月30日
附件:
附件1 华体汇,新注册自助申请体验金,盛龙广场数据安全管理办法.pdf 已下载次
附件2 华体汇,新注册自助申请体验金,盛龙广场数据流通安全实施细则.pdf 已下载次
附件3 数据安全保密承诺书.docx 已下载次
