校内各单位：

为贯彻落实《陕西省教育厅办公室关于开展网络数据安全和个人信息保护专项治理的通知》（陕教信办〔2020〕7号）要求，全面加强我校数据安全和个人信息保护，学校将开展专项自查工作，现就相关事宜通知如下：

一、自查范围

全校范围内的应用系统、网站、电脑终端、电子邮件及个人电子信息等方面。

二、自查内容

本次专项自查工作重点排查以下几方面内容：

1.应用系统及网站。重点排查处理、存储公众和个人信息及重要业务数据的服务器、存储设备等。检查日常运维制度落实情况，排查服务器操作系统、数据库、中间件等系统软件和应用软件的漏洞修复、补丁安装情况，排查服务器账号、访问日志及安全日志，确保无异常登录，并杜绝使用弱口令、默认口令、通用口令等。

2.电脑终端。排查个人电脑终端是否安装杀毒软件，是否定期更新病毒库并查杀病毒、木马等恶意程序。

3.电子邮件。按照上级文件要求，禁止使用互联网免费邮箱传输、存储工作信息，因此各单位需排查使用互联网免费邮箱（如qq邮箱、163邮箱等）处理工作信息的情况，若存在，应立即清理数据和注销账号，使用本校邮箱处理工作信息，并注意检查邮箱密码复杂性，定期修改密码，确保其安全使用。

4.个人电子信息。排查本单位采集、处理、存储、应用、废弃个人信息的情况。排查涉及个人信息管理的应用系统、网站、服务器、数据库等各环节管理制度和防护措施的有效性。排查在互联网发布个人信息时，是否进行脱敏处理，不能把完整的身份证号码、手机号码等发布出来，明确个人信息防护责任和措施，确保个人信息安全。

三、时间安排

此次专项自查工作自本通知印发之日起启动，校内各单位请严格按照自查内容进行自查，自查工作期限为即日起至11月16日，自查工作结束后，各单位应将本次自查情况形成总结报告，报告包含：应用系统及网站排查情况、电脑终端排查情况、电子邮件排查情况、个人电子信息排查情况、是否存在重要数据丢失、泄露或大量个人信息泄露的情况、自查发现的问题及整改情况等六部分内容。

四、工作要求

1.各单位要高度重视本次专项治理工作，加强组织领导，指定专人负责，确保本次专项治理工作落到实处，发现问题，及时整改，严防发生重要数据和个人信息泄露事件。

2.专项治理工作以各单位自查为主，按照“谁主管谁负责、谁开发谁负责、谁使用谁负责”的原则，开展本次专项自查工作。

3.自查中若发现存在重要数据丢失、泄露或大量个人信息泄露的情况，应及时按照重大事件要求，逐级报告，并采取有效处置措施，控制影响和损失。

4.如在自查中遇到问题，请联系网络信息中心。（联系人：刘维忠，联系电话：81483011）。

信息中心  

2020年10月23日