学校各单位:
根据《中华人民共和国网络安全法》和国家有关个人信息保护的相关法规制度规定,现就做好我校数据安全与个人信息保护工作通知如下:
一、各单位要高度重视重要数据和个人信息保护,坚持“谁主管谁负责,谁批准谁负责”,各单位在使用信息系统(含移动互联网应用)过程中承担数据和个人信息的安全责任。
二、各单位应督促本单位工作人员强化网络安全意识,妥善管理、保存师生个人信息,确因工作需要使用、传输重要数据和个人信息的应采取脱敏和加密措施予以保护,并通过相对比较安全方式(如校内邮箱)进行传输。
三、各单位应立即对本单位管理和使用的信息系统及数据库存在弱口令、未授权访问、数据明文传输、缺少安全审计、访问控制策略不严等安全隐患进行自查和整改,确保各应用数据和个人信息的安全。
四、严格控制个人敏感信息(身份证号、家庭住址、电话号码、生物特征等)收集,确因工作需要收集个人信息的应严格遵循最小范围原则。
五、学校因工作需要收集产生的重要数据和个人信息,未经学校批准,数据不能与第三方共享。
六、含有学校重要数据和个人信息的文件尽量避免存放在手机、u盘、移动硬盘等,确因工作需要存放的应在工作完成后立即删除,以免由于手机、u盘、移动硬盘等丢失造成学校重要数据和个人信息泄露。禁止将含有学校重要数据和个人信息的文件存放在网盘、云盘等。
信息技术中心
2020年4月14日