教育数字化知识图谱

各学院（中心、部、所）、各处室：

根据黑河市委网信办开展敏感个人信息泄露专项治理工作的相关要求，为进一步加强我校网络信息安全，降低师生个人隐私数据泄露风险，按照国家《网络安全法》和《个人信息保护法》及其他国家法律法规有关规定，围绕近期网络安全主管部门通报的安全整改核心内容，围绕敏感个人信息泄露，现开展全校范围对敏感个人信息泄露的自查和整改工作。具体通知如下：

一、部门自查

1. 敏感个人信息定义

根据《中华人民共和国个人信息保护法》，敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。

个人敏感信息举例

2. 排查范围

各部门各自管理的网站，包括一级主页及下级所有网页（包括域名或IP地址不属于黑河学院但内容与学校相关的网页）；各部门各自管理的业务系统、微信公众号等新媒体中是否包含无未脱敏的和匿名化的个人及家庭敏感隐私信息。

3. 排查内容

检查网站中文章内容所涉及的但不限于各类奖、助学金名单公示、成绩公示、考试及其他业务报名、分配公示、获奖证书、执业证书等各类名单公布、公示的文章，文章中的图片、表格或附件细节里，是否有涉及敏感个人信息的内容，比如身份证件号码、家庭住址、联系方式、银行卡号等涉及师生个人及家庭隐私等（具体参考1.敏感个人信息）；排查业务系统、微信公众号等新媒体中涉及的数据、图片、影像，依据具体场景考虑其信息与人格尊严，人身、财产安全是否存在密切关联，是否包含可能造成损害的涉及敏感个人信息的内容。

二、落实整改

1. 各部门排查出涉及到敏感个人信息泄露文章、数据等，如其具备时效性且时效性已过期，应予以直接删除；时效性未过期的或不具备时效性的则进行信息脱敏、打码处理后才能再次发布。

2. 各部门要强化源头防控，建立健全数据安全管理长效机制，加强持续性、常态化监督管理，多措并举保障数据安全和师生个人信息安全。在网站、业务系统和新媒体中进行信息发布时，要严格进行信息发布的审核工作，要对公布的敏感个人信息进行脱敏、打码处理，仅在工作范围或责任范围内公开。

3. 请各部门根据自查情况填写《敏感个人信息泄露专项治理工作问题自查处置表》，部门主要领导签字、盖章后，纸质版于3月15日下班前送至探知楼A610。

联系人：宁亚楠

联系电话：0456-6842666  18645649939

附件：《敏感个人信息泄露专项治理工作问题自查处置表》