各单位:
近日,我校三个网站因为信息泄露被教育厅信息中心发函通报,主要原因是公示通知的内容中含有被公示人的完整身份证号等敏感信息。由于尚未造成严重后果,我处已按照上级部门的要求进行了处理。
为了进一步加强我校网络信息安全,提高法律意识,切实做好师生员工隐私保护工作,请各单位于2017年12月15日17点前完成对本部门网站及业务系统自查工作,避免师生个人隐私数据被无意泄露(例如:奖学金、助学金候选人、体能测试和获奖者等名单公示,披露学生的姓名、身份证件号码、家庭住址、联系方式、银行卡号、个人生物识别信息、家庭经济困难原因等涉及学生个人及家庭隐私的信息等)。如发现公开信息中存在涉及个人隐私内容,立即予以删除或技术处理和技术审核,降低侵害程度和范围。自查结束后,我处如再接到相关部门的信息安全事件通报或处理通知,将关闭涉事网站或信息系统,待涉事单位整改并提交合格的整改报告后再行开放。如需要接受行政处罚,我处将上报学校进行处理。
各部门网站和信息系统的管理,应严格规范部门信息审核发布流程,强化信息发布和信息流转的“终审人(部门责任人)”主体责任,严控部门网站和信息系统的管理员权限分配。公示信息时应对公民个人敏感信息采取脱敏处理,公示期过后及时撤销公示信息。
信息管理处
2017.12.12
附:《网络安全法》中明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则。“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”,严禁公示“个人敏感信息”;网络运营者、网络产品或服务提供者以及关键信息基础设施运营者如未能依法保护公民个人信息,最高可被处以五十万元罚款,直接负责的主管人员和其他直接责任人员也会被处以最高十万元的罚款。
