编辑:图信中心 | 来源:图信中心 | 发布时间:2024-05-09 | 浏览量:
各单位:
为加强网络安全与个人信息保护,落实国家互联网信息办公室令第5号《网络信息内容生态治理规定》等文件要求,营造清朗的网络空间,建设良好的校园网络生态,现开展网站暗链、外链、个人敏感信息泄露情况自查工作。现将具体工作事项通知如下。
一、自查内容
1、暗链、外链
暗链是指访客在正常页面上无法看到或者很难发现的链接。这些链接利用技术手段隐藏在源代码中,无法正常显示,却能够被搜索引擎识别出来。
外链是指链接到我校官网之外其它网站的链接,通常包含在网站正文或者附件的文档中。这些链接由于各种原因可能已经不再指向被引用时的内容,而变成了涉黄、涉赌、涉毒、涉黑等各种不良信息的网站。如:某学院发布科研服务正文中期刊信息内的原企业官网链接;某二级网站新闻中的链接等,由于未及时处理清除,导致被不法分子利用。
2、个人敏感信息泄露
《中华人民共和国个人信息保护法》已于2021年11月1日起施行,个人敏感信息受到法律保护。个人敏感信息泄露,可能会被用于诈骗,也可能会被利用进行网络攻击等非法用途。相关的实际案例有:网上公示的人员名单中,同时包含了真实姓名、身份证件号码、手机号码、QQ号码、家庭详细住址、银行卡号、详细的个人经历等敏感信息中的几项或者全部。
二、自查范围
各单位在本单位网站及其他宣传媒体和业务系统内所有已发布内容,包括附件里的内容。
三、自查方式
1、暗链、外链自查
(1)对已经发布的正文和附件,检查其中包含的链接,特别要注意检查包含链接的图片等非文字内容。发现问题,立即修改或者删除链接。
(2)加强发布内容的审核,发布的内容尽量避免包含有第三方网站的链接,对于非政府类(gov.cn)、非(教育类edu.cn)域名的链接,尤其需要谨慎。
发布内容确因需要必须包含外链时,对于具有时效性的内容可在发布时设置“过期时间”,以降低外链风险。在发布后,要常态化定期检查所包含的链接,发现问题立即修改或删除链接。
(3)从各类网页上直接复制的内容可能会包含大量超级链接,引用前应先将复制内容粘贴到“记事本”中以去掉其中包含的非文字内容。
(4)具有时效性的内容,包括附件,过期后应及时删除。
2、个人敏感信息泄露自查
按照最少内容、最小范围,坚持非必要不公开的原则公开个人信息。同时,对需要公布的个人敏感信息进行脱敏、打码处理。已过公示期的内容应及时删除。
自查工作技术支持:迟老师,张老师,89534038。
图书与信息中心(档案馆)
2024年5月9日