北塞勒姆学区数据安全漏洞审计追踪:学生敏感信息仍面临风险

纽约州审计长办公室最新跟踪审计显示,北塞勒姆中央学区在网络安全审计两年后,仍未完全解决网络用户账户管理漏洞,学生私密数据持续面临未授权访问风险。

审计背景

根据纽约州审计长Thomas P. DiNapoli办公室发布的跟踪审计报告(2022M-140-F),北塞勒姆中央学区在2023年6月发布的初始审计中被发现存在严重网络安全管理缺陷。该学区负责服务威斯特切斯特县的北塞勒姆和萨默斯镇,以及帕特南县卡梅尔和东南镇。

审计发现的核心问题

  • 学区官员未能确保网络用户账户得到适当管理
  • 存在敏感信息技术控制薄弱环节
  • 受损账户可能无法被及时发现
  • 用户可能未授权访问学生私密信息
  • 存在篡改会计记录掩盖恶意交易的风险

整改进展评估

截至2025年5月的跟踪审计显示:

  • 三项审计建议中仅完全实施一项
  • 两项建议部分实施
  • 涉及敏感IT控制弱点的建议仍通过保密方式传达给学区官员

管理责任架构

该学区由七名成员组成的教育委员会负责总体管理,通过制定政策和期望实施监督。学校总监及其他行政人员负责在委员会指导下进行日常管理。

报告指出,尽管已过去两年,该学区在保护学生敏感数据方面仍存在显著安全隐患。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次