审计后续报告：北塞勒姆中央学区数据安全状况

发布日期：2025年9月26日

审计目的

本次审核旨在评估北塞勒姆中央学区截至2025年5月，在实施2023年6月发布的审计报告《北塞勒姆中央学区-网络用户账户》中建议的进展情况。

原审计发现学区官员未能确保网络用户账户得到充分管理，同时存在敏感信息技术控制弱点。这些弱点可能导致：

• 被入侵账户无法被及时检测
• 用户进行未授权或不当修改的机会增加
• 不当访问学生私密和个人信息
• 修改会计记录以掩盖恶意交易

审计报告包含三项建议，旨在帮助学区官员加强网络访问安全并妥善管理用户权限。

背景信息

北塞勒姆中央学区服务于威彻斯特县的北塞勒姆镇和萨默斯镇，以及帕特南县卡梅尔镇和东南镇。学区由选举产生的七人教育委员会管理，负责通过制定政策和期望来进行总体行政管理。学校总监与其他行政人员一起，在委员会指导下负责学区的日常管理。

审核结果

在三项审计建议中，学区官员、IT总监和IT工作人员：

• 已实施一项建议
• 部分实施两项建议

涉及敏感IT控制弱点的建议已通过保密方式传达给学区官员。

相关信息

纽约州多所学校及州教育部门的审计持续显示存在重大安全隐患。