各二级学院:
为防范和化解学生资助系统运行和数据管理风险,强化网络安全管理,现将《广东省教育厅办公室关于做好学生资助信息网络安全隐患排查工作的通知》转发给你们,请认真查阅并做好以下工作:
一、加强网站和信息系统账号管理,杜绝弱口令
1.各二级学院需全面排查学生资助操作系统,屏蔽或删除系统的默认账号,禁用僵尸账号。
2.学生资助业务系统(学工系统、国开行系统)账户、传输学生资助数据的电子邮箱,必须定期修改口令,口令长度和复杂性应符合安全要求(口令应含字母、数字、特殊字符,长度8至20位),不同用途的账号不能设置相同口令。
二、加强资助数据和学生个人信息保护,排查信息泄露隐患
1.各二级学院应规范好学生资助数据用途,对资助数据和学生个人信息的采集、存储、传输、使用、提供、销毁等环节进行严格要求。不得通过QQ、微信等传输含有学生身份证号、银行账户等个人隐私的信息。
2.系统下载、传输学生数据应通过内网进行,如无法通过内网传输的,应对数据文件进行加密(密码及文件应分开提供)或通过刻录方式交换数据。
3.学生资助数据和个人信息不得存储到公共云盘,严防数据泄漏。
三、加强安全管理,防范安全风险
1.严格落实网络信息发布审核制度,全面清查所属网站、邮箱、各类新媒体平台,重点检查附件文档,全面排查本学院学生资助公示信息。须进行公示的资助信息,应严格审查公示内容,学生个人隐私信息或其他不必要信息不得公示;将超过公示期限的学生资助信息全部撤下。
2.学生资助业务系统的账号和密码管理,需确保专人负责,责任到人,助学贷款业务管理系统电子密钥需由经办老师保管,禁止交予学生管理;
3.做好资助管理人员异动、交接事项备案登记;严禁随意导出学生资助信息及其它个人隐私信息,禁止随意扩散学生隐私信息。
4.学校学生资助数据报送,一律通过邮箱发送到学生处助学中心指定邮箱,传递的文件需加密,密码通过工作微信单独发送给指定联系人。
四、工作要求
各二级学院务必在4月24日前完成所属网络安全隐患自查整改工作,对自查发现的问题和漏洞要及时妥善处理,排除隐患。
附件:
广东省教育厅办公室关于做好学生资助信息网络安全隐患排查工作的通知.pdf
学生工作部
2020年4月21日