来自纽约州审计长Thomas P. DiNapoli办公室：

北塞勒姆中央学区 – 审计后续跟进 (2022M-140-F) 发布日期：2025年9月26日 [阅读完整报告 – pdf] | [阅读2022年完整报告 – pdf]

审查目的 我们审查的目的是评估截至2025年5月，北塞勒姆中央学区在落实我们于2023年6月发布的审计报告《北塞勒姆中央学区 – 网络用户账户》(2022M-140) 中所提建议方面的进展。

该审计认定，学区官员未能确保网络用户账户得到充分管理。审计还发现了敏感的信息技术控制弱点，我们已将此私下告知了相关官员。其结果是，被攻破的账户可能无法被检测到，并且用户有更多机会进行未经授权或不当的更改、不当访问学生的私人和个人信息和/或修改会计记录以掩盖恶意交易。审计报告提出了三项建议，以帮助学区官员充分保护网络访问安全并妥善管理用户权限。

背景 该学区服务于威彻斯特县的北塞勒姆镇和萨默斯镇，以及普特南县的卡梅尔镇和东南镇。学区由一个选举产生的七人教育委员会管理，该委员会负责通过制定政策和期望来进行学区的一般行政管理。在学校董事会的指导下，学区总监与其他行政人员共同负责学区的日常管理。

审查结果 在审计提出的三项建议中，学区官员、IT总监和IT工作人员落实了其中一项建议，部分落实了两项建议。我们关于敏感IT控制弱点的建议已私下传达给学区官员。

来源

相关： 对纽约学校和州教育部的审计揭示了持续的严重问题

类别： 评论与分析 / 教育领域 / 美国