6月6日，某高校多名学生向新闻媒体反映，该校近两万学生个人信息被泄露，以表格的形式在微信、QQ等社交平台上流传。对此，该校官方微博在回应学生时称，目前已向公安机关报备，目前正在调查之中。一名学生说，5月31日，有人在班级微信群中发来两份“返校学生名单”，该名单涉及近两万名学生，信息具体到名字、身份证号、年龄、专业及宿舍门牌号等等。

根据中央网络安全和信息化委员会办公室2020年2月4日发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》要求，对于违规违法收集、使用、公开个人信息的行为以及造成个人信息大量泄露的事件，网信部门将依据《中华人民共和国网络安全法》、《信息安全技术-个人信息安全规范》和相关规定进行处置。同时，教育部应对新型冠状病毒感染肺炎疫情工作领导小组办公室《关于疫情防控期间以信息化支持教育教学工作的通知》（教技厅函〔2020〕7号）文件中也明确指出，要重点加强个人信息保护，选用第三方平台和服务的应明确个人信息使用规则，不得借机超范围采集个人信息。

请校内各单位须迅速开展本单位个人信息收集和对外共享情况排查，做到数据底数清、去向明。同时，各单位在日常工作过程中，要高度注意本单位信息系统（网站）重要数据和个人信息安全问题，避免因重要数据和个人信息泄露而造成危害。现将有关注意事项通知如下：

1.各单位主要负责领导是数据安全和个人信息保护的第一责任人。应指定专人进行数据采集和管理。

2.各单位应按照《中华人民共和国网络安全法》的要求，各类数据采集严格遵循最小够用原则，所收集数据能够满足相关工作需要即可。如无必要，严禁收集个人隐私信息，特别是身份证号、家庭住址等个人敏感信息收集。

3.各单位在对重要数据和个人信息存储时须做好防泄漏、防拖库等防护措施，重要数据和个人敏感信息的存储须采用加密存储。

4.各单位运行数据库的服务器应限定在郑州大学内网，严禁直接接入互联网。所有对数据库的访问需有记录可查，访问日志至少保存六个月。

信息化办公室

2020年6月8日

郑州大学版权所有，禁止非法转载！2020-07-14 08:40:10