院属各行政班级,学院团总支、学生会、青年志愿者分会、分党校校务办等学生干部团体,各辅导员老师:
《中华人民共和国网络安全法》(以下简称《网络安全法》)中规定:未经被收集者同意,不得向他人提供个人信息;网络运营者不得泄露、篡改、毁损其收集的个人信息,未经被收集者同意,不得向他人提供个人信息,但是经过处理无法识别特定个人且不能复原的除外;网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。《中华人民共和国民法总则》(以下简称《民法总则》)第 111条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全。
为了加强我院学生工作人员的安全意识,做好相关的个人信息保护工作,根据《网络安全法》《民法总则》的法律条款以及省教育厅、学校网信办的相关要求,现将做好我院学生工作中个人信息安全保护的有关事项通知如下:
一、相关概念
个人信息安全是指公民身份、财产等个人信息的安全状况。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。主要如下:
1.个人财产信息。银行账号、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息。
2.个人健康生理信息。个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息等。
3.个人生物识别信息。个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
4.个人身份信息。身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等。
5.网络身份标识信息。系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等。
二、加强教育
各班级、各学生干部团体应结合“2016年徐玉玉案”(网址:https://baike.baidu.com/item/8·19徐玉玉电信诈骗案/20091304)等近几年国内信息安全大事件的案例,利用国家网信办(网址:www.cac.gov.cn)等政府部门的官方网站信息,加强我院师生的个人信息安全保护的宣传和教育。特别是要让每位师生了解以下内容:
1.什么是个人隐私信息;
2.泄露个人隐私信息不仅会严重影响被泄露的个人的生命和财产安全,同时泄露责任人将会承担相应的法律责任;
3.个人隐私信息脱敏处理的基本方法;
4.师生个人信息网上发布的审批流程等。
三、自查自纠
自即日起至4月19日(星期日),各班级、各学生干部团体安排专人排查本单位的各类网站、官方微信、官方微博、QQ群、微信群等平台上发布的个人信息,请特别关注项目评审、评优评先、奖学金评选、贫困生认定、发展党员、疫情防控报表等涉及师生人员信息的材料。一旦发现网上发布信息中包含如身份证号码、银行账号等信息的,立即删除,并在《湖南第一师范学院网上个人信息发布情况排查表》(以下简称《排查表》,详见附件)中做好记录。对于因工作需要重新发布的,请先做好脱敏处理,再经相应负责人审核后发布。脱敏处理的原则是使该敏感信息不可恢复、不可识别。如对身份证号码用“4306***2213”的方式表示,其他如银行账号、电话号码等敏感信息均可做类似处理。
四、加强把关
各班级、各学生干部团体应根据本通知要求,结合工作实际,自行制定并严格落实个人信息网上发布的审批流程。请各班级辅导员老师、学生干部团体指导老师严格把好网上信息发布关,杜绝师生个人信息泄露现象。
五、其他事项
1.我院师生要高度重视个人信息安全保护工作,提高安全意识,充分认识个人信息泄露可导致严重后果。
2.对于排查出来的敏感信息泄露事件,请及时与原发布人和审批人沟通,逐一当面或者电话告知原发布人和审批人,以避免原发布人和审批人今后发生类似敏感信息泄露情况,达到保护原发布人和审批人以及我院师生个人信息安全的目的。
3.各班级、各学生干部团体于4月20日(星期一)上午10时前将排查和处理的情况(即填写好的《排查表》)报学院学工办,联系人:关老师。各班级上报《排查表》前报告相应辅导员老师,各学生干部团体上报《排查表》前报告相应指导老师。
附件 湖南第一师范学院网上个人信息发布情况排查表.doc
信息科学与工程学院学工办
2020年4月10日