日前，陜西省教育廳發(fā)出關(guān)于進(jìn)一步加強(qiáng)數(shù)據(jù)安全和個人信息保護(hù)的通知，明確要求教育系統(tǒng)嚴(yán)格控制身份證號、電話號碼、家庭住址等個人敏感信息收集，原則上不采集未成年人的人臉、指紋等生物識別信息。學(xué)校收集產(chǎn)生的重要數(shù)據(jù)和個人信息，不得用于商業(yè)用途。

省教育廳要求教育系統(tǒng)各單位對數(shù)據(jù)安全和個人信息保護(hù)進(jìn)行一次全面徹底排查。一方面，排查信息系統(tǒng)網(wǎng)絡(luò)安全隱患和管理機(jī)制漏洞，分析評估網(wǎng)絡(luò)安全狀況和防護(hù)水平，有針對性地采取管理和技術(shù)防護(hù)措施，促進(jìn)安全防范水平和安全可控能力提升，預(yù)防和減少重大網(wǎng)絡(luò)安全事件的發(fā)生。另一方面，排查線下數(shù)據(jù)采集、保存、傳遞、處理、應(yīng)用、銷毀等環(huán)節(jié)中可能存在的數(shù)據(jù)安全風(fēng)險點(diǎn)，特別是涉及師生個人信息和隱私泄露的風(fēng)險點(diǎn)，切實(shí)保障師生個人信息安全。

要求各單位應(yīng)切實(shí)加強(qiáng)數(shù)據(jù)在采集、存儲、傳輸、處理、應(yīng)用、共享、銷毀等全生命周期的安全防護(hù)，嚴(yán)防信息泄露。實(shí)行主要領(lǐng)導(dǎo)負(fù)責(zé)制，明確專門部門、專門人員負(fù)責(zé)數(shù)據(jù)安全和個人信息保護(hù)，確保應(yīng)用系統(tǒng)管理和線下數(shù)據(jù)安全責(zé)任落實(shí)到人，特別是涉及招生、教務(wù)、財務(wù)、人事、學(xué)生等信息的管理。

同時明確要求，嚴(yán)格控制身份證號、電話號碼、家庭住址等個人敏感信息收集，原則上不采集未成年人的人臉、指紋等生物識別信息。 禁止通過公共郵箱和微信、QQ等公共即時通信工具傳遞非涉密重要數(shù)據(jù)。地市級及以上范圍的重要數(shù)據(jù)，或涉及10萬人以上的個人信息，不得通過公共互聯(lián)網(wǎng)傳遞。各單位各學(xué)校收集產(chǎn)生的重要數(shù)據(jù)和個人信息，不得用于商業(yè)用途，未經(jīng)收集數(shù)據(jù)的批準(zhǔn)部門同意，不能與第三方共享。

因階段性工作收集產(chǎn)生的重要數(shù)據(jù)和個人信息，在相應(yīng)工作結(jié)束后，相關(guān)數(shù)據(jù)原則上不能保留。禁止發(fā)布（上傳）包含個人數(shù)據(jù)和敏感信息的內(nèi)容。 加強(qiáng)對各類賬號和密碼的管理，定期更換密碼、杜絕弱口令。各單位自建的業(yè)務(wù)信息系統(tǒng)要及時打補(bǔ)丁和封堵漏洞。 加強(qiáng)對移動存儲介質(zhì)和筆記本電腦的管理，采取有效措施防范因失竊而造成的個人數(shù)據(jù)和敏感信息泄露。

相關(guān)單位應(yīng)進(jìn)一步規(guī)范線下個人信息采集、保存、傳遞、處理、應(yīng)用、銷毀等環(huán)節(jié)的相關(guān)工作，加強(qiáng)師生個人信息保護(hù)，落實(shí)數(shù)據(jù)安全責(zé)任，防止師生個人信息泄露。對于發(fā)生數(shù)據(jù)泄露事件的，按照相關(guān)要求及時報送相關(guān)部門，并妥善處置，將影響降到最低。