院属各行政班级,学院团总支、学生会、青年志愿者分会、分党校校务办等学生干部团体,各辅导员老师:
《中华人民共和国网络安全法》(以下简称《网络安全法》)中规定:未经被收集者同意,不得向他人提供个人信息;网络运营者不得泄露、篡改、毁损其收集的个人信息,未经被收集者同意,不得向他人提供个人信息,但是经过处理无法识别特定个人且不能复原的除外;网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。《中华人民共和国民法总则》(以下简称《民法总则》)第 111条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全。
为了加强必赢官网学生工作人员的安全意识,做好相关的个人信息保护工作,根据《网络安全法》《民法总则》的法律条款以及省教育厅、学校网信办的相关要求,现将做好必赢官网学生工作中个人信息安全保护的有关事项通知如下:
一、相关概念
个人信息安全是指公民身份、财产等个人信息的安全状况。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。主要如下:
1.个人财产信息。银行账号、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息。
2.个人健康生理信息。个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息等。
3.个人生物识别信息。个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
4.个人身份信息。身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等。
5.网络身份标识信息。系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等。
二、加强教育
各班级、各学生干部团体应结合“2016年徐玉玉案”(网址:https://baike.baidu.com/item/8·19徐玉玉电信诈骗案/20091304)等近几年国内信息安全大事件的案例,利用国家网信办(网址:www.cac.gov.cn)等政府部门的官方网站信息,加强必赢官网师生的个人信息安全保护的宣传和教育。特别是要让每位师生了解以下内容:
1.什么是个人隐私信息;
2.泄露个人隐私信息不仅会严重影响被泄露的个人的生命和财产安全,同时泄露责任人将会承担相应的法律责任;
3.个人隐私信息脱敏处理的基本方法;
4.师生个人信息网上发布的审批流程等。
三、自查自纠
自即日起至4月19日(星期日),各班级、各学生干部团体安排专人排查本单位的各类网站、官方微信、官方微博、QQ群、微信群等平台上发布的个人信息,请特别关注项目评审、评优评先、奖学金评选、贫困生认定、发展党员、疫情防控报表等涉及师生人员信息的材料。一旦发现网上发布信息中包含如身份证号码、银行账号等信息的,立即删除,并在《72886必赢欢迎光临网上个人信息发布情况排查表》(以下简称《排查表》,详见附件)中做好记录。对于因工作需要重新发布的,请先做好脱敏处理,再经相应负责人审核后发布。脱敏处理的原则是使该敏感信息不可恢复、不可识别。如对身份证号码用“4306***2213”的方式表示,其他如银行账号、电话号码等敏感信息均可做类似处理。
四、加强把关
各班级、各学生干部团体应根据本通知要求,结合工作实际,自行制定并严格落实个人信息网上发布的审批流程。请各班级辅导员老师、学生干部团体指导老师严格把好网上信息发布关,杜绝师生个人信息泄露现象。
五、其他事项
1.必赢官网师生要高度重视个人信息安全保护工作,提高安全意识,充分认识个人信息泄露可导致严重后果。
2.对于排查出来的敏感信息泄露事件,请及时与原发布人和审批人沟通,逐一当面或者电话告知原发布人和审批人,以避免原发布人和审批人今后发生类似敏感信息泄露情况,达到保护原发布人和审批人以及必赢官网师生个人信息安全的目的。
3.各班级、各学生干部团体于4月20日(星期一)上午10时前将排查和处理的情况(即填写好的《排查表》)报学院学工办,联系人:关老师。各班级上报《排查表》前报告相应辅导员老师,各学生干部团体上报《排查表》前报告相应指导老师。
附件 72886必赢欢迎光临网上个人信息发布情况排查表.doc
信息科学与工程学院学工办
2020年4月10日