各单位和全校师生：

近期出现了因个人数据和敏感信息泄露而被公安部门处罚的一些事件。我校的部分网站和信息系统也面临着信息泄露的风险。本着“谁主管，谁负责”的原则，各单位和全校师生要提高防范信息泄露的意识，加强管理和技术保障。重点注意事项如下：

1.禁止发布（上传）包含个人数据和敏感信息的内容。

2.要加强对各类账号和密码的管理，定期更换密码、杜绝弱口令。

3.各单位自建的业务信息系统要及时打补丁和封堵漏洞。

4.禁止通过公共邮箱和微信、QQ等公用即时通讯工具传输个人数据和敏感信息。

5.加强对移动存储介质和笔记本电脑的管理，采取有效措施防范因失窃而造成的个人数据和敏感信息泄露。

请各单位加强《中华人民共和国网络安全法》及《山西省公安机关网络安全管理行政处罚裁量基准（试行）》等法律法规的学习，从法律的高度认识网络信息安全的重要性，避免触犯法律法规事件的发生。

信息化管理与建设中心将提供网络信息安全的技术基础保障和支撑，相关问题请及时与我们联系。

信息化管理与建设中心

2018年10月19日