通过教育行业漏洞报告平台获知,我校部分学院和部门在本单位的网站中存有涉及到姓名、身份证、手机、照片等诸多相关联的个人隐私信息的文件。根据2017年12月12日《关于各网站及信息系统信息泄露风险自查的通知》的内容,现已关闭涉事网站。现将涉事网站及相关文件发布如下。
http://chem.ujn.edu.cn/uploadfile/20171114142044825.xls
http://cse.ujn.edu.cn/uploadfile/20170308234014216.xls
http://cse.ujn.edu.cn/uploadfile/20171016121535105.xls
http://cse.ujn.edu.cn/uploadfile/20171016121552347.xls
http://cse.ujn.edu.cn/uploadfile/20171029180309241.xls
http://rsc.ujn.edu.cn/uploadfile/201111/20111102155135305.xls
http://sep.ujn.edu.cn/uploadfile/20171028075040_38188.xls
http://sep.ujn.edu.cn/uploadfile/20171028075452_29129.xls
http://sep.ujn.edu.cn/uploadfile/20171113152647_44752.xls
http://yz.ujn.edu.cn/2016/guanlihoutai/Public/Uploads/201608/57c6a77e80768.xls
http://yz.ujn.edu.cn/2016/guanlihoutai/Public/Uploads/201609/57c780c883a84.xls
http://yz.ujn.edu.cn/2016/guanlihoutai/Public/Uploads/201610/580d971cc92df.xls
请上述网站负责人根据《关于各网站及信息系统信息泄露风险自查的通知》的内容尽快进行处理。
现再次提请各单位、各部门相关负责同志,一定要高度重视信息安全问题,采取有效的信息管理措施,以保证本单位和部门不发生信息泄露事件。
特别提醒,如确需在网站中发布与个人信息相关的网页,应隐去部分信息再行发布,如身份证号码,应至少隐去其中的7位数字。另外,提醒各单位和部门,重点检查本单位所管理的网站中的Excel等表格文件。
