关于进一步加强数据安全和个人信息保护

作者: 时间:2020-06-17 点击数:

 

 

 

一、强化数据安全意识,落实数据安全和个人信息保护责任。

严格按照《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求(GBT222392019)》等法律法规以及规范要求,充分认识数据安全和个人信息保护工作的重要性和紧迫性,强化数据安全和个人信息保护意识,严格落实党委(党组)网络安全责任制。




二、开展数据安全自查,全面摸清底数。

各部门、各班级在用业务系统,完善线上数据安全管理制度,规范超级管理员使用权限;排查线下数据采集、保存传递、处理、应用、销毁等环节中可能存在的数据安全风险点,特别是涉及师生个人信息和隐私泄露的风险点,切实保障师生个人信息安全。




三、强化数据信息全生命周期管理,切实做好线上线下安全防护。重点注意事项如下:

(一)严格控制身份证号、电话号码、家庭住址等个人敏感信息收集。

(二)禁止通过公共邮箱和微信、QQ等公共即时通讯工具传递非涉密重要数据。

(三)收集产生的重要数据和个人信息,不得用于商业用途,未经收集数据的批准部门同意,不能与第三方共享。

(四)因阶段性工作收集产生的重要数据和个人信息,在相应工作结后(如因疫情防控收集的相关数据,在疫情防控工作结束后),相关数据原则上不能保留。

(五)禁止发布(上传)包含个人数据和敏感信息的内容。

(六)要加强对各类账号和密码的管理,定期更换密码、杜绝弱口令。

(七)自建的业务信息系统要及时打补丁和封堵漏洞。




(八)安排专人管理信息系统所涉及的数据信息,规范各类管理人员对数据库管理操作,加强数据操作记录审计和追溯,避免数据信息泄露。

四、完善工作机制,提升数据安全事件应急处理能力。




进一步完善网络安全应急预案,加强应急技术支撑队伍、灾难备份与恢复能力建设,加强对网络隐患的日常监测,保证对网络安全事件做到快速觉察、快速反应、及时处理、及时恢复。

各部门各班级进一步规范线下个人信息采集、保存、传递、处理应用、销毁等环节的相关工作,加强师生个人信息保护,落实数据安全责任,防止师生个人信息泄露。

对于发生数据泄露事件的,及时上报网络安全与信息化领导小组办公室,并按照《陕西省教育系统网络安全事件应急预案》的要求及时报送相关部门,并妥善处置,将影响减到最低。

 

 

                     机电信息学院宣

               2020年6月17日

 

Copyright 宝鸡职业技术学院机电信息学院      地址:宝鸡国家高新产业开发区高新大道239号   电话:0917-3568000    传真:0917-3568000