根据个人信息安全规范等法律法规要求，继续教育门户网站上不应存在不需要授权即可访问/下载的文件，且文件中包含学生电话号码、身份证、学号、考生号、姓名等信息。
       为防止出现上述问题，请学院加强防范和管理，建议学院：

1. 对已上传文件信息加以甄别，不应包含学生电话号码、身份证、学号、考生号、姓名等信息；
2. 上传文件时增加审核流程（运维经理可辅助进行）；
3. 敏感信息文件在访问、下载时需授权；

 
目前我们提供的门户网站具备日志、文章审核流程，对相关人员赋权后即可使用。
 
 
 
                                                                                                                                      弘成科技发展有限公司
                                                                                                                                              2019年10月