关于在疫情期间加强数据安全和个人信息保护的提示

发布时间:2020-04-09浏览次数:3395

各部门:

        当前,新型冠状肺炎疫情防控工作进入关键时期,如何积极利用包括个人信息在内的大数据支撑联防联控工作成为学校当前疫情防控工作的一个重点。与此同时,各部门要高度注意学校数据安全和师生个人信息安全问题,避免因数据信息泄露而造成危害。为确保疫情期间学校数据安全和师生个人信息安全,现提示如下。

        一、压实网络安全责任。各部门应根据《教育系统落实党委(党组)网络安全责任制的实施细则》高度重视数据安全和个人信息保护工作,严格落实网络安全责任制,领导班子主要负责人是数据安全和个人信息保护的第一责任人,部门应采取科学有效的管理和技术防护措施,确保数据安全,杜绝个人信息泄露。

        二、强化网络安全意识。各部门应切实开展数据安全和个人信息保护的宣传教育工作,牢固树立安全观念,提高安全防范意识,强化安全防护措施,提升抵御网络风险的能力水平,在工作、学习和生活中切实做到重视数据安全和保护个人信息。

        三、加强数据安全管理。各部门应完善数据管理体制,加强信息系统的安全防护,对重要数据做好定期完整备份和实时增量备份并将备份数据保存至非本地空间,确保重要数据资源不因偶然或恶意原因丢失或被破坏、篡改和泄露;对于本部门信息系统及相关应用应开启访问日志、登录日志及审计日志等记录功能,日志保存时间不低于6个月。各部门应进一步明确在线信息发布的管理制度和流程,加强在线发布信息的监管和审核。

        四、加强个人隐私保护。各部门在线发布个人信息应严格遵循有关法律法规和制度规定,完善个人信息在线发布审核机制,在公开内容中不得含有公民身份、通讯、健康、婚姻、家庭、财产状况等个人敏感信息;人工或在线采集师生数据应征得本人同意并严格遵循最小范围原则,严格控制身份证号、家庭住址等个人敏感信息收集,坚持“谁主管谁负责、谁批准谁负责”的原则落实数据安全责任。

        五、深入开展在线发布个人敏感信息问题排查工作。各部门应对本单位在线发布的信息进行全面清查,确保消灭“老问题”、不出“新问题”。在排查中发现涉及个人敏感信息的,应在确保应公开信息予以公开的同时,对涉及个人隐私的内容予以删除或脱敏处理。

        联系人:张照元、王宇

        联系电话:024-83687240/83681656-8002