各单位:
学校近期多次接到上级关于网络个人信息泄露的安全整改通知,为进一步加强学校个人信息保护工作,防止师生信息与隐私泄露,根据中华人民共和国《网络安全法》《数据安全法》《个人信息保护法》和上级管理部门等文件有关要求,现将相关事宜通知如下:
一、在学校日常教学、招生就业、成果公示、奖惩资助等工作中,要严格遵循国家有关个人信息保护的相关法规制度,凡涉及需要在网站及公共媒体上公示的内容,不得将学生和教职工出生日期、身份证号、银行卡卡号、家庭住址、电话号码、家庭隐私、学历证书等个人敏感信息进行公示。
二、相关部门应严格加强相关管理信息系统的管理、运行监测和日常检查,及时对服务器及系统进行漏洞补丁处理,并加强与软件厂商的联系,及时升级软件系统,修复相关漏洞。
三、相关部门应严格加强管理信息系统的数据管理,严格管控相关数据,未经业务系统建设部门和信息化处同意,不得向其他单位或个人提供教职工、学生的个人信息及批量的个人信息。
四、校内各业务系统必须通过对接“统一身份认证系统”作为用户身份识别的唯一途径,且不得保留系统自带的注册账号密码登录机制。不符合要求的业务系统禁止对外服务。
如有问题,请联系信息化建设与管理处网络管理科,联系人:谢老师、郝老师,联系电话:58731440。
信息化建设与管理处(网络信息中心)
南京信息工程大学网络安全和信息化领导小组
2025年9月15日
