新京报讯(记者刘靖宇)今日(10月12日)9时许,安徽淮南市巡警执法官方微博发布通报称,淮南职业技术学院因未落实网络安全等级保护制度,导致4000余名学生身份信息泄露,被依法处以立即整改、行政警告的处罚。淮南市公安局正在依法调查泄露学生身份信息流向。
通报称,9月28日下午,淮南市网络与信息安全信息举报中心(市公安局网安支队)接到国家网络与信息安全信息举报中心报告称,淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已被泄露。
经调查,确认淮南职业技术学院招生信息管理系统存在未经授权的漏洞,后台登录密码为弱密码,学院未落实网络安全管理制度,未建立网络安全防护技术措施,网络日志保存时间不足六个月,未采取数据分类、重要数据备份和加密措施,导致系统存储的4353名学生身份信息泄露。
通报称,根据现场勘验、调查取证情况,淮南市公安局网安支队传唤分管网络信息安全的院长、网络中心主任及相关工作人员调查确认,学校未落实网络安全等级保护制度,导致数据泄露,淮南职业技术学院依法受到立即整改、行政警告的处罚。淮南市公安局正在依法调查泄露学生身份信息流向。