學校公告

您當前的位置:首頁- 新聞中心- 學校公告
分享至手機

關于進一步加強數據安全和個人信息保護的通知

日期:2020-11-02  浏览量:2287  作者:网络中心    来源:网络中心     

各部門:

根据《陕西省教育厅办公室關于進一步加強數據安全和個人信息保護的通知(陕教信办〔2020〕2号)》和《陕西省教育厅办公室关于开展网络数据安全和个人信息保护专项治理的通知》等文件精神,结合我院实际,现将进一步明确加强数据安全和个人信息保护的工作要求如下:

一、強化數據安全意識,落實數據安全和個人信息保護責任

各部门应严格按照《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》等法律法规的要求,充分认识数据安全和个人信息保护工作的重要性和紧迫性,强化数据安全和个人信息保护意识,严格按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则明确数据安全和个人信息保护责任人。

二、開展數據安全自查,全面摸清底數

網絡中心負責排查信息系統網絡安全隱患和管理機制漏洞,分析評估網絡安全狀況和防護水平,有針對性地采取管理和技術防護措施,促進安全防範水平和安全可控能力提升,預防和減少重大網絡安全事件的發生。

各部門負責排查線下數據采集、保存、傳遞、處理、應用、銷毀等環節中可能存在的數據安全風險點,特別是涉及師生個人信息和隱私泄露的風險點,切實保障師生個人信息安全。

三、強化數據信息全生命周期管理,切實做好線上線下安全防護

切實加強數據在采集、存儲、傳輸、處理、應用、共享、銷毀等全生命周期的安全防護,嚴防信息泄露。確保應用系統管理和線下數據安全責任落實到人,特別是涉及招生、教務、財務、人事、學生等信息的管理。重點注意事項如下:

(一)嚴格控制身份證號、電話號碼、家庭住址等個人敏感信息收集。

(二)禁止通過公共郵箱和微信、QQ等公共即時通信工具傳遞非涉密重要數據。

(三)收集産生的重要數據和個人信息,不得用于商業用途,未經收集數據的批准部門同意,不能與第三方共享。

(四)因階段性工作收集産生的重要數據和個人信息,在相應工作結束後(如因疫情防控收集的相關數據,在疫情防控工作結束後),相關數據原則上不能保留。

(五)禁止發布(上傳)包含個人數據和敏感信息的內容。

(六)要加強對各類賬號和密碼的管理,定期更換密碼、杜絕弱口令。

(七)各類業務信息系統要及時打補丁和封堵漏洞。

(八)專人管理信息系統所涉及的數據信息,規範各類管理人員對數據庫管理操作,加強數據操作記錄審計和追溯,避免數據信息泄露。

四、完善工作機制,提升數據安全事件應急處理能力

網絡中心應進一步完善網絡安全事件應急預案,加強應急技術支撐隊伍、災難備份與恢複能力建設。

各部門應進一步規範線下個人信息采集、保存、傳遞、處理、應用、銷毀等環節的相關工作,加強師生個人信息保護,落實數據安全責任,防止師生個人信息泄露。

五、加強宣傳培訓,提高數據安全和個人信息保護能力

各部門要積極配合黨委宣傳部、網絡中心組織形式多樣、針對性強的全員宣傳教育,增強師生數據安全和個人信息保護意識,普及專業知識,提升防範技能,在遵循合法、正當、必要原則的基礎上,促進建立健全收集、使用個人信息的規範制度,避免侵犯公民個人信息及隱私,避免造成經濟損失和負面社會影響。

 

西安高新科技職業學院

網絡安全與信息化建設領導小組辦公室

2020年10月27日


  編輯:系統管理員
分享到: