全校各单位：

近期多次接网络安全主管部门通报，我校部分二级网站存在暗链、外链、个人敏感信息泄露等漏洞。为加强网络与信息安全管理，营造清朗的网络空间，建设良好的校园网络生态，现开展网站暗链、外链、个人敏感信息泄露风险自查整改工作。具体工作事项通知如下：

一、自查内容

1.暗链、外链

暗链（看不见的链接）、外链（链接到校外网址的链接），是指网站内容或附件文档中存在着链接，这些链接指向的网站在一段时间变成了赌博、色情、暴力、诈骗、反动信息等非法网站。近年来我校被通报的事件，几乎都是由信息发布时还正常的校外域名，后来过期失效，又被他人注册用于发布非法内容所导致的。相关案例如：某学院发布招聘信息内的原企业官网链接；某二级网站友情链接中的某校友网站链接；某教学成果网页中的word文档附件内列举的原某教学资源网站网址等。

2.个人敏感信息泄露

个人敏感信息泄露，一方面可能会被用于诈骗，另一方面可能会被利用进行恶意攻击等非法用途。《中华人民共和国个人信息保护法》已于2021年11月1日起施行，个人敏感信息受国家法律保护。相关案例如：奖学金候选人、获奖者名单等公示中，披露了师生的姓名、证件件号码、手机号码、QQ号码、家庭住址、银行卡号、个人生物识别信息、详细的个人经历等个人敏感信息。

二、自查范围

在本单位（部门）网站及其他宣传媒体和业务系统内所有已发布内容，包括附件里的内容。

三、自查方式

1.暗链、外链自查

（1）对已发布的携带网址的新闻和附件，以及携带超链接的文字和图片等，检查相关链接网址，如发现有问题，请及时修改或删除。

（2）加强发布内容的审核，在添加文章时尽量避免包含有第三方网站的链接，对于设置非gov.cn(政府类)、非edu.cn(教育类）以外域名的网站链接，尤其需要谨慎。

文章中确因工作需要发布外链，对于具有时效性的信息可在文章编辑时设置文章“发布时间”和“过期时间”，以降低“外链”风险。在发布后，要常态化定期检查相关网址，发现问题及时修改或删除。

（3）从互联网复制的文字可能会包含大量超级链接，发布前应先将复制文字粘贴到记事本中去掉格式后再发布。

（4）有时效性的新闻和附件，过期后应及时删除。

2.个人敏感信息泄露自查

对需要公布的个人敏感信息进行脱敏、打码处理，仅在工作范围或责任范围内公开。建议电话联系方式以座机号码为主。已过公示期的信息应予以删除。

四、工作要求

各单位要高度重视本次专项自查整改工作，网络安全和信息化工作责任人亲自抓，具体工作落实到人，于11月15日前完成整改。自查整改情况请填写《暗链、外链、个人敏感信息泄露风险自查整改表》，并将整改表签章电子版（PDF、JPG格式均可）发送至邮箱：ecampus@qdu.edu.cn。

各单位要以此次自查整改为契机，进一步压实责任，总结经验，举一反三，清除风险。要对网站发布的内容严格审核，要定期检查外链网站是否有效合法。发现问题立即处理，并向智慧校园与信息化建设中心及时报备。

自查整改工作中如有问题，请联系智慧校园与信息化建设中心，联系人：姜老师，联系电话：85950788。

    附件：《暗链、外链、个人敏感信息泄露风险自查整改表》

智慧校园与信息化建设中心

2024.10.31