各有关部门:
一段时间来,个人信息批量泄露的问题频发,尤其部分高校一次性大量泄漏学生、教职工敏感信息造成不良的社会影响。为切实加强个人信息保护,做好信息安全工作,现将有关要求通知如下:
1.各单位强化《中华人民共和国网络安全法》的学习,尤其涉及到各类数据和信息的单位务必按照要求对相关人员进行培训和要求。
2.加强对存放有教职工及学生个人信息的信息系统、电子文档、个人电脑、服务器、磁(U)盘、网络存储空间的管理,排查信息安全隐患,采取必要的技术措施(如数据加密存放、安装杀毒软件、定期升级系统补丁、设置强口令、设备报废前应清空数据等),避免发生网络窃取事件。
3.制定本部门的教职工、学生个人信息及其他业务敏感数据的访问制度,落实数据安全责任人,提高相关工作人员的信息保密意识,坚决杜绝敏感信息随意复制拷贝。
4.加强对可能接触到教职工及学生个人信息的系统开发厂商、软硬件维护人员的管理和监督,必要时应签订保密承诺书。
5.在对个人敏感信息(如出身日期、身份证号、住址、健康信息,银行账号、个人及家庭隐私等信息)进行存储和发布时要进行必要的加密和脱敏处理。
信息化管理与建设中心
2020年6月12日