衡陽技師學(xué)院個(gè)人信息

內(nèi)部管理制度及操作規(guī)程

按中華人民共和國主席令第九十一號《中華人民共和國個(gè)人信息保護(hù)法》文件要求，結(jié)合學(xué)院實(shí)際情況，特制定衡陽技師學(xué)院個(gè)人信息內(nèi)部管理制度及操作規(guī)程如下。

一、個(gè)人信息內(nèi)部管理制度

1、學(xué)院組織人事處、教務(wù)處、計(jì)劃財(cái)務(wù)處及各二級學(xué)院是學(xué)院教職員工信息管理的主體責(zé)任部門，要不斷完善教職員工個(gè)人信息安全的規(guī)章制度，加強(qiáng)教職員工信息安全管理。與教職員工信息相關(guān)部門也要加強(qiáng)教職員工信息的管理工作，確保教職員工的信息不泄露。

2、學(xué)生工作處、教務(wù)處和各二級學(xué)院是學(xué)院學(xué)生學(xué)籍信息管理的主體責(zé)任部門，要不斷完善學(xué)籍管理和學(xué)生信息安全的規(guī)章制度，加強(qiáng)學(xué)籍管理和學(xué)生信息安全管理。與學(xué)生信息相關(guān)部門也要加強(qiáng)學(xué)生信息管理工作，確保學(xué)生信息不泄露。

3、凡使用、查詢教職員工（含離職、退休員工）、學(xué)生信息（含畢業(yè)生和在校生）的部門和個(gè)人，均需填寫《衡陽技師學(xué)院個(gè)人信息使用申請表》（見附件一），履行審批手續(xù)后方可使用；使用人和使用部門對所使用的數(shù)據(jù)安全負(fù)責(zé)，使用過的電子版（紙質(zhì)版）數(shù)據(jù)要及時(shí)刪除或銷毀。

4、學(xué)院涉及掌握教職員工或?qū)W生信息的相關(guān)部門工作人員，要加強(qiáng)相關(guān)法律法規(guī)和院內(nèi)文件的學(xué)習(xí)，加強(qiáng)教職員工、學(xué)生信息安全管理，教職員工、學(xué)生數(shù)據(jù)要專人專管，嚴(yán)格履行使用審批手續(xù)。

5、各部門涉及教職員工、學(xué)生信息的管理系統(tǒng)、賬號、密碼、密鑰要專人管理，妥善保管，嚴(yán)防個(gè)人信息泄露；學(xué)信網(wǎng)、學(xué)院學(xué)籍管理系統(tǒng)等涉密系統(tǒng)嚴(yán)禁拍照。

6、嚴(yán)禁將涉及教職員工或?qū)W生身份證號、銀行卡號、手機(jī)號、郵箱等信息在QQ、微信等社交媒體上傳播。

7、信息中心依據(jù)國家有關(guān)網(wǎng)絡(luò)信息安全管理的政策規(guī)定和要求，不斷加強(qiáng)學(xué)院網(wǎng)絡(luò)信息安全管理與防護(hù)措施，認(rèn)真落實(shí)各項(xiàng)保密制度，開展網(wǎng)絡(luò)信息安全巡檢，排查隱患，保障學(xué)校網(wǎng)絡(luò)信息安全，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息中心不發(fā)生泄密情況。發(fā)現(xiàn)違反保密規(guī)定或有失、泄密行為的問題時(shí)，及時(shí)制止、阻斷傳播途徑并報(bào)上級領(lǐng)導(dǎo)。

8、各部門、二級學(xué)院要切實(shí)做好對主管的各類網(wǎng)站和信息系統(tǒng)（包括部門主頁、下設(shè)機(jī)構(gòu)網(wǎng)站以及各個(gè)公眾號等）的信息安全管理工作，落實(shí)網(wǎng)站和信息系統(tǒng)信息發(fā)布審核和保密審查機(jī)制，加強(qiáng)數(shù)據(jù)使用和信息發(fā)布的規(guī)范管理，落實(shí)重要時(shí)期信息安全負(fù)責(zé)人與管理員值班制度，保持聯(lián)系暢通，確保安全穩(wěn)定。

9、各部門、二級學(xué)院可參照本制度制定本部門的管理辦法，做好本單位教職員工、學(xué)生信息安全日常管理工作和重大事件期間網(wǎng)絡(luò)安全保障工作，規(guī)范教職員工、學(xué)生信息使用，確保信息安全。

二、個(gè)人信息操作規(guī)程

1、個(gè)人信息的收集

一是需要保證收集的目的與方式是合法、正當(dāng)、必要、誠信的；二是范圍要限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息；三是處理個(gè)人信息，需要在個(gè)人充分知情的前提下自愿、明確的取得個(gè)人授權(quán)。四是對于敏感個(gè)人信息處理、向其他數(shù)據(jù)處理者提供個(gè)人信息，需要取得個(gè)人的單獨(dú)同意書。

2、個(gè)人信息的傳輸

個(gè)人信息處理者需采取安全措施，如數(shù)據(jù)脫敏、加密、去標(biāo)識化、權(quán)限控制、防泄露監(jiān)測等防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失。

3、個(gè)人信息的存儲

在校內(nèi)收集的個(gè)人信息的應(yīng)當(dāng)存儲在校內(nèi)；確需向校外提供的，應(yīng)當(dāng)進(jìn)行安全評估。存儲時(shí)亦需采取加密、去標(biāo)識化、權(quán)限控制等安全措施，防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失。個(gè)人信息的保存期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必要的最短時(shí)間。

4、個(gè)人信息的使用

在處理個(gè)人信息時(shí)，需采取以下措施：

（一）制定內(nèi)部管理制度和操作規(guī)程；

（二）對個(gè)人信息實(shí)行分類管理；

（三）采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施；

（四）合理確定個(gè)人信息處理的操作權(quán)限，并定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)；

（五）制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案。

5、個(gè)人信息的刪除：

有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)主動刪除個(gè)人信息；個(gè)人信息處理者未刪除的，個(gè)人有權(quán)請求刪除：

（一）處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；

（二）個(gè)人撤回同意；

（三）個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息。

附件一：衡陽技師學(xué)院個(gè)人信息使用申請表.docx