师生个人敏感信息保护 制度
为保护蒲河九年制学校师生个人信息安全,维护个人信息所有者权利,明确利益相关者的责任与义务;保护我校师生的敏感信息和个人隐私不受侵害,按照分类管理、分级保护、授权使用的原则,根据国家网络安全等级保护《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字[2007]43 号)等有关要求 ,特制定本制度:
第 一 章
总则
第一条 本制度所管理的信息均为非涉密的信息,师生个人保密 信息以及私密信息均不纳入本制度管理范畴。
第二条 为规范学校师生个人敏感信息的管理,要求学校任何教师都必须严格遵守本制度内容。
第 二 章
个人信息及敏感信息的内容
第三条 师生个人信息包括:姓名、出生年月、户籍、身份证件号码、通信通讯联系方式、家庭住址、学号、账号密码、财产状况、行动轨迹等。
第四条 敏感信息是指不当使用或未经授权被人接触或修改,而不利于国家利益或不利于个人依法享有的个人隐私权的所有信息。
第五条 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下,14 岁以下(含)儿童的个人信息和自然人的隐私信息属于个人敏感信息。
第 三 章
个人敏感信息的分类 第六条 个人敏感信息主要分为以下六大类:
1.个人身份信息。
身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等。
2. 个人生物识别信息。
个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
3. 个人健康生理信息。
个人因生病医治等产生的相关记录以及与个人身体健康状况产生的相关信息等。
4. 网络身份标识信息。
系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书
等。
5. 个人财产信息。
银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息。
6. 其他信息。
个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等。
第 四 章
个人信息敏感泄露的危害
第七条 个人信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控制。
第八条
个人信息泄漏后,被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析,可对个人信息主体权益带来重大风险。
第九条
个人信息泄漏后,垃圾短信、骚扰电话、垃圾邮件源源不断。个人信息泄露者的电子邮箱可以每天都会收到很多垃圾邮件。
第十条 个人信息泄漏后,不法者通过买来的个人信息,冒名办卡透支欠款。复制个人信息泄漏者的身份证,在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费,然后银行可能直接将欠费的催款单寄给个人信息泄漏者的主人。
第十一条 个人信息泄漏后案件事故从天而降。不法分子可能利用个人信息泄漏者的个人信息,进行违法犯罪活动,而个人信息泄漏者可能不明不白被警察传唤或被法院传票通知出庭。
第十二条 个人信息泄漏者账户钱款不翼而飞。不法分子办一张个人信息泄漏者的身份证,然后挂失他的银行账户或信用卡账户,然后重新补办他的卡,再设置个密码,个人信息泄漏者银行卡里面的钱款就会不翼而飞了。
第十三条 个人信息泄漏者个人名誉无端受毁。个人信息被泄露后,出的任何事都与个人信息泄漏者有关。别人冒用他的名义所干的一切坏事都归到他的名下。
第 五 章
个人敏感信息泄露的途径
第十四条 个人敏感信息泄露主要有以下六个途径:
途径一:快递单、火车票、银行对账单。这些单证上都有姓名、银行卡号、消费记录等信息,随意丢弃容易造成私人信息泄露。
途径二:
各类网购、虚拟社区、社交网络账户。不论是网络购物还是注册一些论坛、社区、网站,或者在微博、QQ 空间发布信息,或多或少都会留下个人信息。
途径三:
商家各种促销活动,办理会员卡等都要求填写详细联系方式和家庭住址等。
途径四:
招聘网站泄露个人信息。简历中的个人信息一应俱全,这些内容可能会被非法分子以极低价格转手。
途径五:
报名、复印资料后信息被利用。各类考试报名、参加网校学习班等,经常要登记个人信息。一些打字店、复印店利用便利,将客户信息资料存档留底等。
途径六:
身份证复印件滥用。银行开户、手机入网、甚至办理会员卡、超市兑换积分都要身份证。
第 六 章
保护个人敏感信息的措施
第十五条 网上注册内容时不要填写个人私密信息。
互联网时代用户数和用户信息量已然和企业的盈利关联了起来,企业希望尽可能多地获取用户信息。所以我们只能从保护个人的信息安全着手,尽可能少地暴露自己的用户信息。
第十六条 尽量远离社交平台涉及的互动类活动。
很多社交平台,会要求或是需要填写个人信息,而这种参与平台活动的行为,实质上却获取了大量的用户信息,因此建议能不参加就不要参与。
第十七条 定期安装或者更新病毒防护软件
不管是计算机还是智能手机,都已经成为信息泄露的高发地带,安装防病毒软件进行病毒防护和病毒查杀已成为设备使用必要手段。
第十八条
不要在公众场所连接未知的 WiFi 账号 现在公共场所有些免费 WiFi 供用户连接使用,有些是为人们提供便利而专门设置的,但在享受便利的同时也不能忽视不法分子利用公共场所设置钓鱼 WiFi 的可能,如果在使用过程中输入账号密码等信息,就会被不法分子获得。建议大家在公众场所尽量不要去连接免费 WiFi,以防个人信息的泄露。
第十九条 警惕手机诈骗短信及电话
现在利用短信骗取手机用户的信息的诈骗事件屡见不鲜。我们需要特别注意犯罪份子可能通过手机进行财产诈骗的可能。面对手机短信里的手机账户异常、银行账户异常、银行系统升级等信息,一定要先验证真伪,千万不要点击进入。
第二十条 妥善处理好涉及到个人信息的单据
较为常见的涉及个人信息的单据就是快递单,上面一般会有手机号码、地址等个人信息,一些消费小票上也包含部分姓名、银行卡号、消费记录等信息,对于已经废弃掉的单据,需要及时进行妥善处置。
第二十一条 学校网络管理员在网络管理中,要对聊天群里涉及敏感信息、私密信息的内容及时删除。
第二十二条 学籍管理员在学籍管理中要对涉及到的敏感信息、私密信息的内容进行及时处理。
第二十三条 班主任在学生管理中要对涉及到学生的敏感信息、私密信息的内容及时处理。
第二十四条
任课教师在教学中对涉及到学生敏感信息、私密信息的内容及时处理。
第 七 章
法律责任
第二十五条 任何教师都必须遵守本制度,对违反本制度的,按情节轻重,给予不同程度处分。
第二十六条 任何教师有意泄露师生个人敏感信息,造成严重后果,构成犯罪的,依法追究刑事责任。
第 八 章
附
则
第二十七条 本制度自 2021 年 3 月 1 日起施行。
相关热词搜索: 师生 个人隐私 敏感