校属各单位、机关各部门:
根据《重庆市教育委员会办公室关于做好重要数据和公民个人信息泄露安全隐患排查整改工作的通知》(渝教办函[2019]94号)的要求,请校属各单位立即对本单位信息系统开展全面排查,对涉及重要数据和公民个人信息泄露的安全隐患漏洞和风险进行紧急整改。现将有关事宜通知如下:
一、排查范围及对象
校属各单位的互联网相关信息系统,重点排查收集、存储、处理本单位重要业务数据和公民个人信息的信息系统。
二、相关要求
(一)全面排查本单位互联网相关信息系统重要数据和公民个人信息在采集、存储(含缓存)、传输、使用、提供、销毁等环节的具体情况,形成本单位数据资产清单。
(二)重点排查本单位重要信息系统使用开源数据库和应用软件情况,及时升级数据库和应用软件安全补丁,严格数据访问权限管理,对重要软件开展第三方安全检测,防范软件供应链安全风险。
(三)近期,公安机关将组织技术支持单位,对在互联网上的数据库进行专门技术检测和渗透测试,对于发现的严重安全隐患漏洞和数据泄露风险,将通报相应单位严肃处理。请各单位高度重视此次排查整改工作,确定专人负责,认真梳理排查情况,填写本单位互联网上存储的数据资产及数据库清单(见附件),经本单位负责人签字盖章后于4月1日上午9点前报信息化办公室图书馆824室,并发送电子版至nic@cqust.edu.cn。
(四)请各单位确保上报情况真实准确,避免出现漏报、错报等情况,同步建好台账,保证日常信息安全。
信息化办公室
2019年3月29日