近期多次接省教育厅网络安全主管部门通报,我校部分二级网站存在暗链、个人敏感信息泄露等漏洞。为了加强网络与信息安全管理,净化网络空间,提高法律意识,避免师生个人敏感信息被无意泄露,现开展网站失效链接、暗链、个人敏感信息泄露风险自查工作。具体工作事宜通知如下:
一、自查内容:
1.失效链接
失效链接也被称为死链接,是指网站内容中存在着无法访问、不可到达的链接。通常是链接到不正规团体和个人发布的网络内容,后期因失去维护、随意删除等各种原因,该内容已不再存在,从而产生失效链接。
2.暗链
暗链是指网站内容中存在着非法网址、链接,指向赌博、色情、暴力、诈骗、反动信息等非法网站。我校被通报的事件,均是由信息发布时还正常的校外域名,后来过期失效,又被他人注册用于发布非法内容所导致的。例如,某学院发布招聘信息内的原企业官网链接;某二级网站友情链接中的某校友网站链接;某教学成果网页中的word文档附件内列举的原某教学资源网站网址等。
3.个人敏感信息泄露
个人敏感信息泄露,一方面可能会被用于诈骗,另一方面可能会被利用进行恶意攻击等非法用途。《个人信息保护法》已于2021年11月1日起施行,个人敏感信息受国家法律保护。相关案例如:奖学金候选人、获奖者名单等公示中,披露了师生的姓名、工号学号、身份证件号码、手机号码、QQ号码、家庭住址、银行卡号、个人生物识别信息、详细的个人经历等个人敏感信息。
二、自查范围
各单位在本部门网站及其他宣传媒体和业务系统内所有已发布内容,包括附件里的内容。
三、自查方式
1.失效链接和暗链自查
逐个核实自查责任网站的每一个校外网址和链接是否能跳转到正常的网页。建议非必要的校外网址和链接不做保留;外链网站尽量选用域名是gov.cn和edu.cn结尾的网站。
2.个人敏感信息泄露自查
对已公布的个人敏感信息进行脱敏、打码处理,仅在工作范围或责任范围内公开。建议电话联系方式以座机号码为主。已过公示期的信息应予以删除。
四、自查结果反馈
各单位如发现存在以上问题,应立即对问题内容予以删除或脱敏处理,并填写附件中的《网站失效链接、暗链、个人敏感信息泄露风险自查表》,将纸质版自查表交至10号教学楼后楼H509室,并将电子版自查表发送至电子邮箱webservice@ldu.edu.cn,教育信息技术部将对照自查表内容协同作技术上的彻底处理,降低侵害程度和范围。
请各单位于2022年3月31日之前完成自查工作。
联系人:姜志坚,联系方式:667(2820)
教育信息技术部(信息化办公室、网络中心)
2022年3月8日
