当前位置: 网站首页>>工作动态>>正文
关于加强工作中个人信息保护的通知
2020-06-02 10:44  

各部门、各学院: 

近期,全国各地多所高校发生了学生信息被冒用事件,引起了社会各界对于高校网络安全的广泛关注。按照中央网信办和省委网信办就做好联防联控和复工复产中数据安全和个人信息保护作出的重要部署,为提高安全防范意识,强化安全防护措施,防止个人信息泄露,避免违法违规的情况出现,请全校工作人员掌握下列基本知识。 

一、信息收集工作所必需的个人信息应参照国家标准《信息安全技术个人信息安全规范》,坚持最小够用原则,所收集信息能够满足相关工作需要即可,尽量不要收集个人隐私信息。

二、收集或掌握个人信息的人员要对收集的个人信息安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。 

三、严格遵守在线信息发布的管理制度和流程,在确保应公开信息予以公开的同时,对涉及个人隐私的内容进行脱敏处理。在公开内容中不得含有公民身份、通讯、健康、婚姻、家庭、财产状况等个人信息。 

四、收集的信息可加密后进行存储或传递,信息传递应使用较为安全的方式(如学校邮箱),不得在各类即时聊天工具(如微信、QQ)中传输个人敏感信息。 

五、提高法律意识,对于泄露和转发他人个人信息的人员,公安机关会进行立案调查,轻则给予行政处罚,情节严重的则可能涉嫌“侵犯公民个人信息罪”。 

注:个人信息定义 

个人信息:是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。具体包括:姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 

个人敏感信息:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。 

 

http://oa.syu.edu.cn/weaver/weaver.file.FileDownload?fileid=8179

依据劳动合同法第八条的规定,用人单位可收集的员工个人信息限于“与劳动合同直接相关的基本情况”。结合实践中多数用人单位的操作,前述信息主要包括:姓名、性别、民族、国籍、身份证号码、住址、个人邮箱、健康状况、学历学位、工作经历、紧急联系人(或主要家庭成员)等。 

附件【2020国家标准《信息安全技术个人信息安全规范》.pdf已下载
已是首条
下一条:信息中心组织网络安全周主题研讨活动
关闭窗口