各单位：

　　为加强网络安全与个人信息保护，落实国家互联网信息办公室令第5号《网络信息内容生态治理规定》等文件要求，营造清朗的网络空间，建设良好的校园网络生态，现开展网站暗链、外链、个人敏感信息泄露情况自查工作。现将具体工作事项通知如下。

　　一、自查内容

　　1、暗链、外链

　　暗链是指访客在正常页面上无法看到或者很难发现的链接。这些链接利用技术手段隐藏在源代码中，无法正常显示，却能够被搜索引擎识别出来。

　　外链是指链接到我校官网之外其它网站的链接，通常包含在网站正文或者附件的文档中。这些链接由于各种原因可能已经不再指向被引用时的内容，而变成了涉黄、涉赌、涉毒、涉黑等各种不良信息的网站。如：某学院发布科研服务正文中期刊信息内的原企业官网链接；某二级网站新闻中的链接等，由于未及时处理清除，导致被不法分子利用。

　　2、个人敏感信息泄露

　　《中华人民共和国个人信息保护法》已于2021年11月1日起施行，个人敏感信息受到法律保护。个人敏感信息泄露，可能会被用于诈骗，也可能会被利用进行网络攻击等非法用途。相关的实际案例有：网上公示的人员名单中，同时包含了真实姓名、身份证件号码、手机号码、QQ号码、家庭详细住址、银行卡号、详细的个人经历等敏感信息中的几项或者全部。

　　二、自查范围

　　各单位在本单位网站及其他宣传媒体和业务系统内所有已发布内容，包括附件里的内容。

　　三、自查方式

　　1、暗链、外链自查

　　（1）对已经发布的正文和附件，检查其中包含的链接，特别要注意检查包含链接的图片等非文字内容。发现问题，立即修改或者删除链接。

　　（2）加强发布内容的审核，发布的内容尽量避免包含有第三方网站的链接，对于非政府类(gov.cn)、非(教育类edu.cn）域名的链接，尤其需要谨慎。

　　发布内容确因需要必须包含外链时，对于具有时效性的内容可在发布时设置“过期时间”，以降低外链风险。在发布后，要常态化定期检查所包含的链接，发现问题立即修改或删除链接。

　　（3）从各类网页上直接复制的内容可能会包含大量超级链接，引用前应先将复制内容粘贴到“记事本”中以去掉其中包含的非文字内容。

　　（4）具有时效性的内容，包括附件，过期后应及时删除。

　　2、个人敏感信息泄露自查

　　按照最少内容、最小范围，坚持非必要不公开的原则公开个人信息。同时，对需要公布的个人敏感信息进行脱敏、打码处理。已过公示期的内容应及时删除。

　　自查工作技术支持：迟老师，张老师，89534038。

图书与信息中心（档案馆）

2024年5月9日