关于加强师生员工信息安全管理的通知

各单位、部门

近年来，社会不法犯罪团伙利用盗取的个人信息实施的诈骗活动屡有发生，给社会稳定和个人财产安全造成十分恶劣的影响。为了加强我校师生员工个人信息安全管理工作，切实保障个人信息安全，经学校研究，对信息管理、使用的单位、部门以及有关工作人员提出如下要求：

1.各单位、部门要高度重视师生员工个人信息管理工作，特别是对掌握师生员工大量个人信息源的人事处、教务处、学工处、财务处、招生办、就业指导中心、现代教育技术中心等单位、部门的负责人和管理人员，要增强信息安全责任意识，加强师生员工个人信息管理，严防师生员工个人信息外泄被社会不法人员利用。

2.信息安全管理工作要坚持“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，对于使用师生员工个人信息的单位、部门，要建立完善师生员工信息管理制度，信息使用、报送、传递、交接要履行审批、签字和回执程序，实施全程安全防范管理。

3.各单位、部门要严格执行网络信息保密制度，对涉及到师生员工个人信息的单位、部门网站要进行严格维护和监管，确保网络个人信息安全安全。

现代教育技术中心要在近期抽调技术人员对学校网站及各有关单位、部门网站的网络信息安全情况进行一次全面、认真的排查，对检查中发现的问题、漏洞要及时采取补救措施，认真加以整改。

4.各单位、部门要实行信息安全报告制度，对发生的重大事项、突发事件要及时上报，妥善处理。

5.各单位、部门要对师生员工加强个人信息安全教育，提搞师生员工的信息安全和防范意识。

6.对于主观故意或工作失误等造成师生员工个人信息泄漏的人员，要对当事人进行严肃纪律处分，并追究部门领导责任；对由于信息泄露，造成师生员工个人财产损失或人身伤害的，将移交公安部门追究当事人和部门负责人的法律责任。

院长办公室

2016 年8月28日