关于加强网站信息发布中个人敏感信息管理的通知
为进一步加强学校网络信息安全,保障师生个人信息安全,根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》及相关法律法规,现就各部门网站在发布新闻、公告等信息时,严格管理个人敏感信息的有关要求通知如下,请各单位严格遵守执行。
一、禁止发布的个人敏感信息范围
各部门在网站发布信息时,严禁直接展示以下未经脱敏处理的个人敏感信息:
身份类信息:身份证完整号码、教职工工号、学生学号。
联系方式类信息:未经脱敏处理的手机号码、家庭详细住址、电子邮箱地址。
金融账户信息:银行卡完整号码、个人收入明细、开户行信息。
个人特征及状态信息:个人生物识别信息(包括人脸、指纹、声纹、虹膜等)、医疗健康信息(包括体检报告、病症、用药记录、就医记录等)、宗教信仰信息。
其他敏感信息:行踪轨迹、不满十四周岁未成年人的个人信息、征信信息、犯罪记录、婚姻状况、财产信息等。
二、个人敏感信息脱敏建议
如因工作需要确需公开部分信息,建议按照以下标准进行脱敏处理:
信息类型
|
脱敏标准
|
示例
|
身份证号
|
保留前6位及后4位,中间用"*"替代
|
231102******1234
|
手机号
|
保留前3位及后4位,中间4位用"*"替代
|
138****5678
|
学号/工号
|
学号:保留前4位及后2位,中间用"*"替代
工号:保留前后各2位,中间用"*"替代
|
2025****63
10**12
|
银行卡号
|
保留前6位及后4位,中间用"*"替代
|
621226******1234
|
姓名
|
两字姓名:保留首字
三字及以上:保留首尾字,中间用"*"替代
|
张*
李*三
|
邮箱地址
|
保留首个字符及"@"后内容,中间用"*"替代
|
z*@hhxy.edu.cn
|
三、信息发布管理要求
落实内容审核机制:各部门网站信息发布必须严格执行“先审后发”制度,实行逐级审核,明确部门负责人是数据安全第一责任人。网站/系统管理员负责具体操作与日常维护。
明确例外情形:因工作履职(如办事流程联系人)确需公开手机号码、邮箱等,须经本单位负责人审批同意,并记录在案后,方可免于脱敏处理。
严禁私自采集和提供:任何单位和个人未经学校批准,不得私自采集师生个人敏感信息(特别是个人生物识别信息),严禁以任何形式向外单位或个人提供相关信息。
宣传统战部 现代教育技术中心
2025年11月17日
