陕西省教育厅全面排查数据安全 杜绝非法使用师生个人信息

　　近日，陕西省教育厅发布关于进一步加强数据安全和个人信息保护的通知，要求教育系统各单位对数据安全和个人信息保护进行一次全面彻底排查，杜绝非法使用、提供、出售师生个人信息。

　　收集儿童个人信息的需征得监护人同意

　　杜绝非法使用、提供、出售师生个人信息

　　通知要求，各单位要对数据安全和个人信息保护进行一次全面彻底排查。一方面，要排查信息系统网络安全隐患和管理机制漏洞，分析评估网络安全状况和防护水平，有针对性地采取管理和技术防护措施，促进安全防范水平和安全可控能力提升，预防和减少重大网络安全事件的发生。另一方面，要排查线下数据采集、保存、传递、处理、应用、销毁等环节中可能存在的数据安全风险点，特别是涉及师生个人信息和隐私泄露的风险点，切实保障师生个人信息安全。

　　自查是否按照《中华人民共和国网络安全法》《儿童个人信息网络保护规定》的要求，采集必要数据和个人信息。不论线上线下方式，凡是收集儿童个人信息的，是否告知监护人，并征得监护人同意。数据采集是否严格遵循最小范围原则。是否严格控制数据在采集、存储、传递、处理、应用、销毁等各环节中的知悉范围。

　　重点检查身份认证、访问控制、日志留存、数据加密、安全审计和防篡改、防病毒、防攻击、防泄密等技术措施的有效性，信息系统是否存在安全漏洞，以及电脑、移动存储设备、电子文档的安全防护措施。

　　检查线下数据采集、保存、传递、处理、应用、销毁等环节中是否存在风险点，是否落实了切实有效的保护制度，杜绝非法使用、提供、出售师生个人信息的行为。

　　10万人以上个人信息不得通过公共互联网传递

　　疫情期间收集的收据在疫情结束后不能保留

　　通知要求，严格控制身份证号、电话号码、家庭住址等个人敏感信息收集，原则上不采集未成年人的人脸、指纹等生物识别信息。

　　禁止通过公共邮箱和微信、QQ等公共即时通讯工具传递非涉密重要数据。地市级及以上范围的重要数据，或涉及10万人以上的个人信息，不得通过公共互联网传递。

　　各单位各学校收集产生的重要数据和个人信息，不得用于商业用途，未经收集数据的批准部门同意，不能与第三方共享。

　　因阶段性工作收集产生的重要数据和个人信息，在相应工作结束后(如因疫情防控收集的相关数据，在疫情防控工作结束后)，相关数据原则上不能保留。

　　禁止发布(上传)包含个人数据和敏感信息的内容。

　　各单位应进一步规范线下个人信息采集、保存、传递、处理、应用、销毁等环节的相关工作，加强师生个人信息保护，落实数据安全责任，防止师生个人信息泄露。

　　对于发生数据泄露事件的，应按照《陕西省教育系统网络安全事件应急预案》的要求及时报送相关部门，并妥善处置，将影响降到最低。

　　华商报记者 赵瑞利

编辑：报社方正