学校各单位：

根据《中华人民共和国网络安全法》和国家有关个人信息保护的相关法规制度规定，现就做好我校数据安全与个人信息保护工作通知如下：

一、各单位要高度重视重要数据和个人信息保护，坚持“谁主管谁负责，谁批准谁负责”，各单位在使用信息系统（含移动互联网应用）过程中承担数据和个人信息的安全责任。

二、各单位应督促本单位工作人员强化网络安全意识，妥善管理、保存师生个人信息，确因工作需要使用、传输重要数据和个人信息的应采取脱敏和加密措施予以保护，并通过相对比较安全方式（如校内邮箱）进行传输。

三、各单位应立即对本单位管理和使用的信息系统及数据库存在弱口令、未授权访问、数据明文传输、缺少安全审计、访问控制策略不严等安全隐患进行自查和整改，确保各应用数据和个人信息的安全。

四、严格控制个人敏感信息(身份证号、家庭住址、电话号码、生物特征等)收集，确因工作需要收集个人信息的应严格遵循最小范围原则。

五、学校因工作需要收集产生的重要数据和个人信息，未经学校批准，数据不能与第三方共享。

六、含有学校重要数据和个人信息的文件尽量避免存放在手机、u盘、移动硬盘等，确因工作需要存放的应在工作完成后立即删除，以免由于手机、u盘、移动硬盘等丢失造成学校重要数据和个人信息泄露。禁止将含有学校重要数据和个人信息的文件存放在网盘、云盘等。

信息技术中心

2020年4月14日