个人信息保护一直是网络安全工作中重要组成部分,信息化建设中的个人信息保护也是我校网络安全工作中主要关注的问题之一,近期随着国内相关主管部门不断加强个人信息保护工作的检查力度,我校也暴露出相关问题,上半年共发现个人信息泄露安全事件10起。8月,校内某学院人员将存有部分学生个人信息的文档共享的百度网盘中,且未设置访问口令,情况被中央网信办发现并向教育部进行了通报,教育部责成我校进行整改,学校网信中心立即联系了相关院校,进行了文件删除等相关处置。
此次网络安全事件处置比较及时,未造成更大的不良影响,但事件也反映出目前校内部分单位、部分人员对个人信息保护工作重视不够、认识不足,在此提醒校内各单位应充分个人信息保护的重要意义,在信息化建设过程中严格遵守《大连理工大学信息化个人信息保护管理办法(试行)》的相关规定,确保相关个人信息在采集、使用、共享、公开等环节中的安全,在非信息化建设场景中也应该严格遵守网络安全法、刑法等相关国家法律法规的规定,确实保障个人信息的安全。今年个人信息保护法已经进入国家立法计划,不久即将颁布施行,未来对于个人信息保护将有专门法律进行规定,个人信息保护将更加严格、规范。请各单位提前梳理、清查本单位相关工作,为满足未来合法合规要求做好准备。
另外,近期利用个人信息的钓鱼邮件逐渐增多,类似下图,请校内师生做好个人信息保护,不要轻易相信来路不明的邮件,不要随意打开邮件附件及邮件中的链接,以免被钓鱼邮件攻击。