各二级学院、职能部处、直属单位:
根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》、《绍兴文理学院网络安全管理办法》、《绍兴文理学院信息化建设管理办法》、《绍兴文理学院信息化数据资源管理办法》等文件精神,按照“以查促建、以查促管、以查促改、以查促防”原则,决定开展2023年数据信息安全专项自查工作。现就有关事项通知如下:
一、检查内容
坚持“谁主管谁负责、谁运维谁负责、谁使用谁负责”原则,各二级单位应加强信息系统安全责任意识,所属的信息系统需做到专人负责、专人管理。各二级单位摸排梳理本单位所属信息系统,填写《2023年度信息系统自查反馈表》(附件1,下称《自查反馈表》),本次检查的信息系统范围覆盖各二级单位自主建设或租用的信息系统、手机App、小程序等,检查内容主要包括:
1.敏感信息排查。排查本单位所属的信息系统(网站)是否包含个人数据和敏感信息内容。《中华人民共和国个人信息保护法》指明,个人敏感信息指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括但不限于如下信息:身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。
2.双非系统排查。排查本单位所属的信息系统(网站)是否属于双非(非学校IP地址、非学校域名)信息系统(网站),是否存在180天以上未更新、无专人运维的“僵尸”信息系统(网站)等。原则上无特殊理由的双非系统均需迁入校内。
3.保密工作排查。排查本单位所属的信息系统(网站)是否与建设单位、运维人员签订保密协议,保密协议须交信息技术中心备案。
二、工作时间安排
各二级单位于6月9日前完成自查工作,并将《自查反馈表》、保密协议反馈至信息技术中心,《自查反馈表》电子稿通过浙政钉提交,保密协议纸质件交至图书馆509办公室,联系人:俞杭女,联系电话:751517。
