星空网页版登录入口关于
个人信息安全管理规定
(草案)
为了保障师生的合法权益,维护网络信息安全,根据教育厅《中华人民共和国网络安全法 》《做好学生资助信息网络安全隐患排查工作的通知》《关于进一步做好加强联防联控和复工开学中数据安全与个人信息保护的通知》,以及上级主管部门网络安全相关的法律、法规、通知和规定,现制定以下规定:
(一)收集使用师生个人信息时要严格履行网络安全法规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息。
(二)加强师生个人信息保护,排查信息泄露隐患,规范好师生数据用途,对师生个人信息的采集、存储、传输、使用、提供、销毁等环节进行严格要求,传输师生数据应通过内网进行,如无法通过内网传输的,应对数据文件进行加密(密码及文件应分开提供)或通过刻录的方式交换数据;师生数据和个人信息不得存储在公共云盘;加强数据访问权限管理,严防数据泄露。
(三)数据采集严格遵循最小范围原则,严格控制身份证号、家庭住址等个人敏感信息采集,原则上不采集未成年人的人脸、指纹等生物识别信息。个人敏感信息包括:身份证号码、个人生物识别信息、银行账号、通话记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息。
(四)规范信息采集流程,任何部门通过网络对师生采集信息和调取,须经部门负责人同意,由网络信息中心对采集内容和方式进行审核,报经学校党委同意后才能进行采集。对师生信息采集和调取,必须签订信息安全责任承诺书。
(五)严禁通过支付宝、钉钉、微信、微博、QQ等第三方软件、平台、网站、小程序等方式收集师生个人隐私信息,学校对外开公使用和经营使用的网站、平台、APP、小程序等,严禁公布师生的个人个人敏感信息。
(六)加强个人隐私信息防范。师生个人电脑、手机和移动终端,应该选择安全合规的产品和服务,并选择正规应用市场渠道下载,谨慎点击来源不明的连接;认真阅读应用权限和用户协议或隐私政策说明;培养良好的操作习惯,不随意开放隐私权限,不随意输入个人隐私信息,定期清理相关数据。信息系统个人帐户的密码设置要8位数以上,含英文、大小写字母、数字和符号等信息。
(七)充分利用互联网、大数据支撑工作,高度重视重要数据安全和个人信息保护。学校严格落实党委负责的网络安全责任制,各部门主要负责人是数据安全和个人信息保护的第一责任人。坚持“谁使用谁负责、谁批准谁负责、谁主管谁负责”的原则,层层压实网络信息安全责任。
八、本规定自公布之日起执行。
星空网页版登录入口关于调用/收集师生信息安全承诺书
一、本人/部门郑重承诺遵守本承诺书的所列事项,对所列事项负责,如有违反由本人/部门承担相应的主体责任和法律责任。
二、本人/部门承诺严格遵守《网络安全法》《中华人民共和国计算机信息统安全保护条例》《计算机信息网络国际互联安全保护管理办法》和《网络安全等级保护管理办法》及其他国家网络安全的有关法律、法规和行政规章制度。
三、本人/部门承诺保证对于本次采集的师生个人信息,不扩展本次调取/收集的使用范围和权利,不用其它任何商业用途,不向未被许可的第三方用户、平台和软件系统上传、复制和转发。
四、本人/部门本次调用/收集的是£教工信息/ £学生信息,调取/收集的内容如下:
五、本次调用/收集的信息被授权仅可用于 。
六、本承诺书自签署之日起生效并遵行。
主要负责人职务: 主要负责人签名:
主要实施人职务: 主要实施人签名:
(单位盖章) 年 月 日
