打开微信扫一扫
各单位、各部门
在最近的网络安全巡查过程中发现一些部门在学校网站上存在公开个人信息、甚至个人敏感信息(身份证号,信息系统账号密码、个人电话号码等)的行为。
原则上个人信息不得公开披露。如却因业务需要,必须公开披露个人信息的,应遵循《中华人民共和国国家标准GB/T 35273—2017<信息安全技术--个人信息安全规范> 》第8项 “个人信息处理、共享、转让、公开披露” 的相关规定。
现将《《中华人民共和国国家标准GB/T 35273—2017<信息安全技术--个人信息安全规范>》传发给你们,请认真阅读并在在收集、保存、使用、共享、转让、公开披露等信息处理环节中严格执行相关规定。
对出现上述公开个人信息行为的部门我们将电话告知并协助整改。
附件: 信息安全技术个人信息安全规范
承德医学院信息化和网络安全领导小组办公室
2019年6月3日