四川旅游学院关于做好联防联控和复工复学中数据安全与个人信息保护工作的通知

校内各部门：

当前，大数据、互联网广泛应用于联防联控和复工复产工作，居家办公、网络教学十分普遍，大量信息通过互联网传输，在发挥重要作用的同时，产生的数据和个人信息安全问题也十分突出。一些服务于联防联控和复工复产的App超范围、强制收集身份证号、家庭住址、行踪轨迹、生物特征等个人敏感信息；黑客组织、敌对势力趁机大肆攻击窃取联防联控和复工复产重要数据、个人信息和商业秘密，以发布疫情信息、提供健康通行码等为名的恶意App和软件不断出现；少数单位和个人对数据安全重视不够，安全防护措施不到位，导致重要数据和个人信息泄露事件频发。

为贯彻落实习近平总书记关于大数据和个人信息安全的系列重要指示精神，依据《网络安全法》、《关于加强联防联控和复工复产中数据安全与个人信息保护工作的通知》（川网办发文[2020] 14号）、《四川省教育厅办公室转发中共四川省委网络安全和信息化委员会办公室关于加强联防联控和复工复产中数据安全与个人信息保护工作的通知的通知》等法律法规和政策文件，现对我校联防联控和复工复学中的数据安全与个人信息保护工作要求如下：

一、在充分利用大数据、互联网支撑联防联控和复工复学工作时高度重视重要数据、个人信息保护。坚持“谁主管谁负责、谁使用谁负责”的原则，相关部门在联防联控过程中收集产生的重要数据和个人信息，严禁用于商业目的，严禁泄露给第三方，并承担保密责任。相关出入记录登记薄应妥善保管以防外泄。

二、确需收集个人信息的应严格遵循最小范围原则，严格控制身份证号、家庭住址、生物特征等个人敏感信息收集。一般不使用人脸识别作为身份验证的唯一手段。

三、严禁利用互联网传递国家秘密信息。涉及师生个人敏感信息数据应使用学校邮箱或OA传递，严禁使用校外邮箱、微信、QQ等互联网工具传递。

四、校内各部门对于未部署在校内的教育移动应用应谨慎使用，向校外单位提供师生个人信息除签订合同外还应签署网络信息安全承诺书、保密协议，提供部门承担使用过程中数据和个人信息安全的指导监督、督促检查责任。其中师生身份证号码、家庭地址（含户籍地址）、父母联系方式、金融信息、通讯信息、健康信息等为个人敏感信息，未防止泄露或滥用危及师生人身、财产安全，禁止提供给校外单位。

五、各部门要加强网络安全管理，提高网络安全意识，及时发现并处置信息系统漏洞，提醒师生提防伪装成“肺炎案例”、“防控通知”等疫情信息传播计算机病毒、木马、移动恶意程序。

六、信息中心负责全校数据安全和个人信息保护的指导、监督，对于发生重大数据泄露事件的，及时向上级网信部门报告。根据《党委（党组）网络安全工作责任制实施办法》由学校党委、纪委向相关部门、个人问责。

四川旅游学院网络安全和信息化办公室

2020年4月4日