教育数字化知识图谱

各单位：

为进一步加强学校网络信息安全管理，排查网络安全隐患，根据国家网络安全相关法律法规和近期网络安全主管部门通报的安全整改核心内容，围绕网站外链风险和个人敏感信息泄露等安全隐患，开展全校网站安全隐患自查整改工作。具体通知如下：

一、治理范围

1.各单位所属的所有网站，包括一级主页及下级所有网页。

2.网站外链风险。外链风险的产生，是因为网站个别文章中引用的链接来自第三方网站，随着时间的推移，很多第三方网页会出现停用、失效等问题，甚至有不法分子将这些网页篡改成色情、诈骗、甚至反动信息等。一旦第三方网站被黑客攻击或非法篡改，学校网站因包含该链接，有关部门将追究学校的网络安全责任。

3.敏感个人信息。根据《中华人民共和国个人信息保护法》，敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。

二、治理要求

（一）部门自查

1.检查网站的友情链接栏目、导航菜单栏目、热点链接栏目等链接校外资源的内容中是否存在不良网址链接。

2.检查网站中所有新闻公告等页面是否包含外部链接，因外部链接被篡改成非法网站存在动态性，请删除2025年上半年之前的所有新闻公告等页面中包含的外部链接。

3.检查网站中所有新闻公告正文及附件中，是否有涉及敏感个人信息的内容，比如身份证号、家庭住址、联系方式、银行卡号等涉及师生个人及家庭隐私等。

如发现公开信息中存在涉及敏感个人信息或者外链风险，立即落实整改。

（二）落实整改

1.今后各部门在网站进行各类名单公布或者公示时，要严格进行信息发布审核，对公布的敏感个人信息进行脱敏、打码处理，仅在工作范围内公开。

2.在添加新闻公告时尽量避免含有第三方网站的链接，尽量不采用外部链接的方式引用外部网站内容，如确有需要，在新闻公告失去时效性后，请及时删除页面中包含的链接，以杜绝外链风险。尽量不设置校外友情链接、热点链接等，如确有需要，网站管理员须定期检查链接的有效性和合法性，如发现外链风险，要进行立即删除操作。

3.从互联网复制的文字因可能会包含大量超级链接严禁直接发布，应复制到记事本中去掉格式后再编辑发布。

4.各单位在发布具有时效性的信息可在文章管理中设置文章发布和下线时间，降低外链风险。

自查整改过程中如有问题，请联系信息化建设与管理中心，联系电话：6687710

网络安全与信息化办公室

信息化建设与管理中心

2025年9月30日