北塞勒姆学区数据安全漏洞:敏感学生信息仍面临风险

纽约州审计报告显示,北塞勒姆中央学区在网络安全审计两年后仍未完全解决数据安全问题,学生敏感信息仍面临未授权访问风险,网络用户账户管理存在严重缺陷。

审计跟进报告:北塞勒姆中央学区数据安全现状

报告背景

根据纽约州审计长Thomas P. DiNapoli办公室于2025年9月26日发布的跟进审计报告(2022M-140-F),本次审查旨在评估北塞勒姆中央学区截至2025年5月,在落实2023年6月发布的《北塞勒姆中央学区-网络用户账户》审计建议方面的进展。

原始审计发现

2023年的审计报告确认学区官员未能确保网络用户账户得到适当管理,同时存在敏感信息技术控制薄弱环节。这些漏洞可能导致:

  • 被入侵账户无法被及时检测
  • 用户进行未授权或不当修改的风险增加
  • 不当访问学生私密和个人信息
  • 篡改会计记录以掩盖恶意交易

原审计报告包含三项关键建议,旨在帮助学区官员加强网络访问安全性和完善用户权限管理。

跟进审计结果

在三项审计建议中,学区官员、IT总监和IT工作人员:

  • 已落实一项建议
  • 部分落实两项建议

涉及敏感IT控制薄弱环节的建议已通过保密方式传达给学区官员。

学区概况

北塞勒姆中央学区服务威斯特切斯特县的北塞勒姆镇和萨默斯镇,以及帕特南县卡梅尔和东南地区。学区由选举产生的七人教育委员会管理,负责通过制定政策和期望进行总体行政管理。学校总监与其他行政人员共同负责委员会指导下的日常管理工作。

数据安全风险持续存在

尽管经过两年时间,学区在修复关键网络安全漏洞方面进展缓慢,使得敏感学生数据仍然面临未授权访问和恶意操作的风险。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次