网络信息安全泄露防范建议书
2019-10-28 09:53:18 运维中心
根据个人信息安全规范等法律法规要求,继续教育门户网站上不应存在不需要授权即可访问/下载的文件,且文件中包含学生电话号码、身份证、学号、考生号、姓名等信息。
为防止出现上述问题,请学院加强防范和管理,建议学院:
目前我们提供的门户网站具备日志、文章审核流程,对相关人员赋权后即可使用。
弘成科技发展有限公司
2019年10月
为防止出现上述问题,请学院加强防范和管理,建议学院:
- 对已上传文件信息加以甄别,不应包含学生电话号码、身份证、学号、考生号、姓名等信息;
- 上传文件时增加审核流程(运维经理可辅助进行);
- 敏感信息文件在访问、下载时需授权;
目前我们提供的门户网站具备日志、文章审核流程,对相关人员赋权后即可使用。
弘成科技发展有限公司
2019年10月