打开微信扫一扫
近期,个别单位在公示相关信息时,公布了包含个人完整的身份证号码、银行卡号、手机号码、生日日期等个人信息。按照国家网络安全相关法律规定,此类行为属泄露个人信息行为,涉嫌违法。发现校内个别网站也存在上述问题,且有部分问题已经被上级相关部门通报,网络信息中心已经根据情况向相关发出了整改通知。为保护校内广大师生个人信息安全,加强个人信息数据管理,避免违法违规的情况出现,现将有关要求通知如下:
1、切实提高个人信息安全保护意识
网络安全法中规定网络运营者对个人信息的保护义务、保护制度的建设、收集使用的规则等,明文规定禁止非法获取、买卖、提供个人信息。有关规定,向他人出售或者提供公民个人信息,情节严重的,属刑事犯罪。请校内各单位认真学习相关法律法规要求,提高各信息系统管理员、信息发布员的个人信息安全保护意识,在信息化工作中切实重视和落实个人信息安全保护工作。
2、严格控制个人信息的收集及使用,加强个人信息管理、发布与安全保护
对于个人信息的收集、使用应当遵循合法、正当、必要的原则,不得收集与工作无关的个人信息,避免超出范围收集、使用个人信息。明确收集、使用信息的目的、方式和范围,并经被收集者同意。各单位对于收集、使用的个人信息应采集必要措施确保数据安全,防止信息泄露、损毁和丢失。
在各类信息公开、公示中,应严格限定个人信息的公布范围、内容及形式。对于应在校内范围公布的信息,可通过技术手段限定公开范围。个人信息中的敏感数据包括但不限于身份证号码、银行卡号、手机号码、家庭住址、家庭成员等,必须在有足够的必要性下才可公布,且公布的数据要进行必要的处理,如隐去部分或用星号代替部分位,不得直接公布完整数据。