学校收集个人信息不得用于商业用途 原则上不采集未成年人指纹等信息原则上不采集未成年人指纹等信息
■强化数据安全意识,落实数据安全和个人信息保护责任
■开展数据安全自查,全面摸清底数
■强化数据信息全生命周期管理,切实做好线上线下安全防护
■完善工作机制,提升数据安全事件应急处理能力
■加强宣传培训,提高数据安全和个人信息保护能力
本报讯6月12日,记者从省教育厅获悉,近日省教育厅发出关于进一步加强数据安全和个人信息保护的通知,明确要求教育系统严格控制身份证号、电话号码、家庭住址等个人敏感信息收集,原则上不采集未成年人的人脸、指纹等生物识别信息。学校收集产生的重要数据和个人信息,不得用于商业用途。
据悉,省教育厅要求教育系统各单位对数据安全和个人信息保护进行一次全面彻底排查。一方面,排查信息系统网络安全隐患和管理机制漏洞,分析评估网络安全状况和防护水平,有针对性地采取管理和技术防护措施,促进安全防范水平和安全可控能力提升,预防和减少重大网络安全事件的发生。另一方面,排查线下数据采集、保存、传递、处理、应用、销毁等环节中可能存在的数据安全风险点,特别是涉及师生个人信息和隐私泄露的风险点,切实保障师生个人信息安全。
各单位应切实加强数据在采集、存储、传输、处理、应用、共享、销毁等全生命周期的安全防护,严防信息泄露。实行主要领导负责制,确保应用系统管理和线下数据安全责任落实到人,特别是涉及招生、教务、财务、人事、学生等信息的管理。信息系统需强化口令控制、病毒扫描、漏洞补丁等基础安全措施,确保各类硬件设备安全可控。对信息系统的操作行为进行身份标识、口令限制、访问控制和操作管理审计。安排专人管理信息系统所涉及的数据信息,规范各类管理人员对数据库管理操作,加强数据操作记录审计和追溯,避免数据信息泄露。
各单位应进一步完善网络安全应急预案,加强应急技术支撑队伍、灾难备份与恢复能力建设,技术和机要部门要建立健全数据安全监控体系,加强网络隐患日常监测。同时进一步规范线下个人信息采集、保存、传递、处理、应用、销毁等环节的相关工作,加强师生个人信息保护。对于发生数据泄露事件的,应按照《陕西省教育系统网络安全事件应急预案》要求及时报送相关部门,并妥善处置。
积极组织形式多样、针对性强的全员宣传教育,增强师生数据安全和个人信息保护意识,普及专业知识,提升防范技能,在遵循合法、正当、必要原则的基础上,促进建立健全收集、使用个人信息的规范制度,避免侵犯公民个人信息及隐私,避免造成经济损失和负面社会影响。同时加强信息系统管理人员专业培训,按照要求参加省教育厅组织的网络信息安全专业技术人员教育培训,并结合实际制订本单位的培训计划,确保培训工作不漏一人,落到实处。
(鱼 莹)
新闻推荐
陕西师范大学御锦城小学王晨阳老师毕业于海南师范大学书法教育专业,从事多年书法教育工作。作为陕西省首家“全国书法教育...
陕西新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播陕西正能量。看家乡事,品故乡情。家的声音,天涯咫尺。