南京特殊教育师范学院
信息化中心〔2017〕7号
关于校园个人敏感信息泄露风险自查自纠的通知
各单位:
《网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”,严禁公示“个人敏感信息”;网络运营者、网络产品或服务提供者以及关键信息基础设施运营者如未能依法保护公民个人信息,最高可被处以五十万元罚款,直接负责的主管人员和其他直接责任人员也会被处以最高十万元的罚款。
部门网站信息的管理,应严格按照《南京特殊教育师范学院新闻宣传工作管理办法(试行)》(南特师委〔2016〕50号)、《南京特殊教育师范学院网络安全与信息管理办法(试行)》(南特师〔2017〕34号)相关要求,规范部门信息审核发布流程,强化信息发布和信息流转的“终审人(部门责任人)”主体责任,严控部门网站和信息系统的管理员权限分配。
为了进一步加强我校网络信息安全,提高法律意识,切实做好师生隐私保护工作。各单位于2017年12月2日17点前完成对本部门网站及业务系统自查工作,降低信息安全事件处理成本,避免师生个人隐私数据被无意泄露(例如:奖学金、助学金候选人、体能测试和获奖者等名单公示,披露学生的姓名、身份证件号码、家庭住址、联系方式、银行卡号、个人生物识别信息、家庭经济困难原因等涉及学生个人及家庭隐私的信息等)。如发现公开信息中存在涉及个人隐私内容,立即予以删除,联系信息化建设与管理中心技术处理和技术审核,降低侵害程度和范围。
如被上级主管部门网络安全通报,请于当天出具《敏感信息泄露整改报告》,提交党委宣传部和信息化建设与管理中心,经校领导审核后报送至上级主管部门接受审核处理。
特此通知
党委宣传部 信息化建设与管理中心
2017年11月29日
附件2:《南京特殊教育师范学院新闻宣传工作管理办法(试行)》
附件3:《南京特殊教育师范学院网络安全与信息管理办法(试行)》
附件4:《中华人民共和国网络安全法》
附件1:
敏感信息泄露整改报告
部门名称: 填报日期:
事件描述 | |
泄露事件 调查过程 | |
整改措施 | |
处理结果 | |
部门负责人 签字 |
备注:此报告一式叁份,党委宣传部、信息化建设与管理中心、填报单位各执壹份。
