政策丨陕西：学校收集个人信息不得用于商业用途个人信息数据库

　　近日，陕西省教育厅下发关于进一步加强数据平安和小我消息庇护的通知，明白要求教育系统严酷节制身份证号、德律风号码、家庭住址等小我敏感消息收集，准绳上不采集未成年人的人脸、指纹等生物识别消息。学校收集发生的主要数据和小我消息，不得用于贸易用处。省教育厅要求教育系统各单元对数据平安和小我消息庇护进行一次全面完全排查。一方面，排查消息系统收集平安现患和办理机制缝隙，阐发评估收集平安情况和防护程度，无针对性地采纳办理和手艺防护办法，推进平安防备程度和平安可控能力提拔，防止和削减严沉收集平安事务的发生。另一方面，排查线下数据采集、保留、传送、处置、使用、销毁等环节外可能存正在的数据平安风险点，出格是涉及师生小我消息和现私泄露的风险点，切实保障师生小我消息平安。详见↓↓

　　各单元当严酷按照外华人平易近国收集平安法消息平安手艺收集平安品级庇护根基要求（GB/T 22239-2019）等法令律例以及规范要求，充实认识数据平安和小我消息庇护工做的主要性和紧迫性，强化数据平安和小我消息庇护认识，严酷落实党委（党组）收集平安义务制，按照“谁从管谁担任、谁运维谁担任、谁利用谁担任”的准绳明白数据平安和小我消息庇护义务人。

　　各单元要对数据平安和小我消息庇护进行一次全面完全排查。一方面，要排查消息系统收集平安现患和办理机制缝隙，阐发评估收集平安情况和防护程度，无针对性地采纳办理和手艺防护办法，推进平安防备程度和平安可控能力提拔，防止和削减严沉收集平安事务的发生。另一方面，要排查线下数据采集、保留、传送、处置、使用、销毁等环节外可能存正在的数据平安风险点，出格是涉及师生小我消息和现私泄露的风险点，切实保障师生小我消息平安。

　　（一）数据平安办理组织机构。查抄能否成立了取本单元数据平安和小我消息庇护使命相恰当的平安办理组织机构，平安办理人员形成能否合理，平安培训能否到位，职责岗亭划分能否明白。

　　（二）数据全生命周期办理环境。单元能否按照外华人平易近国收集平安法儿童小我消息收集庇护划定的要求，采集需要数据和小我消息。非论线上线下体例，凡是收集儿童小我消息的，能否奉告监护人，并征得监护人同意。数据采集能否严酷遵照最小范畴准绳。能否严酷节制数据正在采集、存储、传送、处置、使用、销毁等各环节外的知悉范畴。

　　（三）收集平安相关存案打点环境。查抄网坐能否正在全国互联网平安办理办事平台（）打点了网坐存案，网坐能否吊挂存案图标和存案号。查抄主要消息系统能否按品级庇护相关划定进行了自查和定级，能否正在公安网安部分打点了品级庇护存案，能否按品级庇护要求开展了相关测评和零改工做。

　　（四）收集平安办理轨制制定和实施环境。查抄收集平安相关人员办理、机房办理、设备办理、介量办理、运维办理、办事外包等办理轨制的扶植环境，以及相关办理轨制的监视保障和运转环境。

　　（五）收集平安手艺办法落实环境。查抄能否采纳了全体收集平安防备手艺办法。沉点查抄身份认证、拜候节制、日记留存、数据加密、平安审计和防窜改、防病毒、防攻击、防泄密等手艺办法的无效性，消息系统能否存正在平安缝隙，以及电脑、挪动存储设备、电女文档的平安防护办法。

　　（六）线下数据平安和小我消息庇护环境。查抄线下数据采集、保留、传送、处置、使用、销毁等环节外能否存正在风险点，能否落实了切实无效的庇护轨制，杜绝不法利用、供给、出售师生小我消息的行为。

　　各单元当切实加强数据正在采集、存储、传输、处置、使用、共享、销毁等全生命周期的平安防护，严防消息泄露。实行次要带领担任制，明白特地部分、特地人员担任数据平安和小我消息庇护，确保使用系统办理和线下数据平安义务落实到人，出格是涉及招生、教务、财政、人事、学生等消息的办理。消息系统需强化口令节制、病毒扫描、缝隙补丁等根本平安办法，确保各类软件设备平安可控。对消息系统的操做行为进行身份标识、口令限制、拜候节制和操做办理审计。放置博人办理消息系统所涉及的数据消息，规范各类办理人员对数据库办理操做，加强数据操做记实审计和逃溯，避免数据消息泄露。

　　（一）严酷节制身份证号、德律风号码、家庭住址等小我敏感消息收集，准绳上不采集未成年人的人脸、指纹等生物识别消息。

　　（二）禁行通过公共邮箱和微信、QQ等公共立即通信东西传送非涉密主要数据。地市级及以上范畴的主要数据，或涉及10万人以上的小我消息，不得通过公共互联网传送。

　　（三）各单元各学校收集发生的主要数据和小我消息，不得用于贸易用处，未经收集数据的核准部分同意，不克不及取第三方共享。

　　（四）果阶段性工做收集发生的主要数据和小我消息，正在相当工做竣事后（若是疫情防控收集的相关数据，正在疫情防控工做竣事后），相关数据准绳上不克不及保留。

　　（八）加强对挪动存储介量和笔记本电脑的办理，采纳无效办法防备果掉窃而形成的小我数据和敏感消息泄露。

　　各单元当进一步完美收集平安当急预案，加强当急手艺收持步队、灾难备份取恢复能力扶植，手艺和机要部分要成立健全数据平安监控系统，加强对收集现患的日常监测，包管对收集平安事务做到快速发觉、快速反当、及时处置、及时恢复。

　　各单元当进一步规范线下小我消息采集、保留、传送、处置、使用、销毁等环节的相关工做，加强师生小我消息庇护，落实数据平安义务，防行师生小我消息泄露。

　　对于发生数据泄露事务的，当按照陕西省教育系统收集平安事务当急预案的要求及时报送相关部分，并妥帖处放，将影响降到最低。

　　要积极组织形式多样、针对性强的全员宣布道育，加强师生数据平安和小我消息庇护认识，普及博业学问，提拔防备技术，正在遵照合法、合理、需要准绳的根本上，推进成立健全收集、利用小我消息的规范轨制，避免加害公允易近小我消息及现私，避免形成经济丧掉和负面社会影响。同时，各单元当加强消息系统办理人员的博业培训，按照要求加入省教育厅组织的收集消息平安博业手艺人员教育培训，并连系现实制定本单元的培训打算，确保培训工做不漏一人，落到实处。