中共贵州大学委员会办公室 关于进一步规范师生个人敏感信息使用管理的通知

各基层党委、党政群各部门、校直各单位:
       近期我校二级网站上泄露师生个人敏感信息等事件时有发生。为进一步贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,按照上级部门对师生个人信息数据管理的相关文件和通知精神,做好在网络环境下师生个人信息保护,规范师生个人敏感信息使用管理,各单位在相关工作中必须遵守以下规定:
       一、根据《信息安全技术个人信息安全规范》(GB/T 35273-2017)相关规定,个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。根据学校实际情况,个人敏感信息还包括师生批量手机号码。
       二、禁止发布师生个人敏感信息的网络环境是指互联网网站和信息平台、微博、微信公众号、微信群、QQ群和贵州大学校园网内网的网站和各类应用系统等。
       三、任何单位和个人禁止在网络环境以任何形式发布师生个人敏感信息,严禁批量发布。
       四、在网络环境发布公示、公告和通知等信息时,确需公布个人身份证件信息时,必须有效遮盖身份证号码一半以上位数,确保身份证号码不被泄露。
       五、未经学校批准,任何单位和个人不得以任何理由,私自采集学校范围内师生个人敏感信息,特别是个人生物识别信息;各单位未经单位主要负责人批准,任何人不得以任何理由,收集本单位师生个人敏感信息,特别是个人生物识别信息。
       六、接触师生个人敏感信息的部门,严禁以任何形式向外单位或个人提供师生个人敏感信息。确因工作需要提供的,必须经学校批准,并签署保密协议。
       七、接触师生个人敏感信息的部门,严禁以任何形式把师生个人敏感信息数据储存在校外数据中心及云平台,特别是境外的数据中心及云平台。
       八、如违反上述规定,造成师生个人敏感信息泄露的,学校将视其后果、情节轻重,追究当事人和单位负责人的责任。
       特此通知

                                                                                                                                中共贵州大学委员会办公室
                                                                                                                                        2021年10月12日