各单位：

接上级主管部门通知，在近期的网站监测中发现河北省部分高校网站存在师生个人敏感信息泄露的问题。为了贯彻《中华人民共和国网络安全法》，本着“谁主管，谁负责”的原则，各单位要提高防范信息泄露的意识，加强管理和技术保障，切实做好防范师生个人信息泄露，请各单位落实以下措施：

1.禁止在本单位网站内发布（上传）包含个人数据和敏感信息的内容，如：身份证号、银行账号、社保卡卡号等个人敏感信息，如确有需要发布相关信息，必须进行脱敏处理或打码处理。

2.加强对各类账号和密码的管理，定期更换密码，杜绝弱口令，如：123456等。

3.各单位管理的服务器及自建的业务信息系统要及时打补丁和封堵漏洞，避免因入侵造成损害。

4.禁止通过公共邮箱和微信、QQ等公用即时通讯工具传输个人数据和敏感信息。

5.加强对移动存储介质和笔记本电脑的管理，采取有效措施，防范因失窃而造成的个人数据和敏感信息泄露。

6.请各单位尽快安排专人在2021年9月3日前，对本单位网站发布的信息（尤其以往各类公示信息）进行全面清查，对涉及师生个人敏感信息的发布内容应立即整改，及时撤销或删除。

7.严格落实网站信息发布专人负责，并由专人审核的制度。各单位主要负责人对本单位网站发布的信息内容负主体责任。

各单位要加强《中华人民共和国网络安全法》及《河北省公安机关关于违反网络安全管理行政处罚裁量标准（修订版）》等法律法规的学习，从法律的高度认识网络信息安全的重要性，避免触犯法律法规的事件发生。

图文信息中心将提供网络信息安全的技术基础保障和支撑，相关问题请及时与我们联系。

图文信息中心

 2021年08月28日