审计跟进报告揭示持续安全隐患

根据纽约州审计长Thomas P. DiNapoli办公室于2025年9月26日发布的跟进报告，北塞勒姆中央学区在实施三年前审计建议方面进展有限。

原始审计发现的关键问题

2023年6月发布的审计报告指出，学区官员未能确保网络用户账户得到充分管理，同时存在敏感信息技术控制漏洞。这些缺陷可能导致：

• 被入侵账户无法被及时检测
• 用户进行未授权或不当修改的机会增加
• 学生私人和个人信息遭到不当访问
• 会计记录可能被修改以掩盖恶意交易

实施进展不尽如人意

截至2025年5月的评估显示：

• 三项审计建议中，仅一项被完全实施
• 两项建议被部分实施
• 涉及敏感IT控制漏洞的建议仍通过保密方式与官员沟通

学区背景

该学区服务于威斯特切斯特县的北塞勒姆和萨默斯镇，以及帕特南县卡梅尔和东南镇。学区由选举产生的七人教育委员会管理，督学及其行政团队负责日常运营。

持续风险

尽管时间已过去两年，学区在网络安全措施方面的改进仍然不足，使得学生敏感数据继续面临风险。