两年后审计跟进：北塞勒姆中央学区使敏感学生数据面临风险

来自纽约州审计长托马斯·P·迪纳波利办公室的报告：

北塞勒姆中央学区 – 审计跟进 (2022M-140-F) 发布日期：2025年9月26日 [阅读完整报告 – pdf] | [阅读2022年完整报告 – pdf]

审查目的 我们审查的目的是评估截至2025年5月，北塞勒姆中央学区在实施我们于2023年6月发布的审计报告《北塞勒姆中央学区 – 网络用户账户》(2022M-140) 中所提建议方面的进展。

审计发现，学区官员未能确保网络用户账户得到妥善管理。审计还确定了存在敏感的信息技术控制弱点，我们已将这些弱点秘密通报给官员。因此，可能导致被入侵的账户无法被检测到，并且用户进行未授权或不当更改、不当访问学生的私人和个人信息和/或修改会计记录以掩盖恶意交易的机会增加。审计包括三项建议，以帮助学区官员充分保护网络访问安全并妥善管理用户权限。

背景 该学区服务于威彻斯特县的北塞勒姆镇和萨默斯镇，以及帕特南县的小喀里尔镇和东南镇。学区由一个选举产生的七人教育委员会管理，该委员会通过制定政策和期望负责学区的一般行政事务。学区督学与其他行政人员一起，在董事会的指导下负责学区的日常管理。

审查结果 在三项审计建议中，学区官员、IT主管和IT人员实施了一项建议，部分实施了两项建议。我们关于敏感IT控制弱点的建议已秘密传达给学区官员。

来源 相关：对纽约学校和州教育部的审计揭示了持续存在的重大问题。