学校各单位：

近年来，多所高校发生师生信息泄露的信息安全事件。如某高校在公示职工住房补贴发放时，可下载表格中包含了部分职工的身份证号码；家庭经济困难学生公示时包含了身份证号码和银行卡号；某高校通过微信、QQ平台传输近两万名学生的返校信息，具体到名字、身份证号码、年龄、专业及宿舍门牌号等，产生了较大的负面影响。

根据《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》，为加强师生个人隐私数据保护和学校信息安全管理，保障师生信息安全，现要求如下：

一、做好师生信息防护

1.师生数据初始统计部门对生成的数据安全负责，应禁止敏感数据外传，控制有限范围的数据共享。

2.禁止在学校网站、公示栏中公布师生个人敏感数据。

3.应尽量避免通过微信、QQ等社交软件传输师生信息，确有需要通过以上应用进行信息传输、收集和统计时，应按照“保证工作实现的最小集合”提供数据，并且不得带有个人敏感数据。

二、师生个人敏感数据界定和脱敏规则

师生个人敏感数据包括但不限于：用户身份证号、个人电话号码、银行卡号、出生日期、个人籍贯或家庭住址。应尽力避免含有此类信息的文件在网络上公示或传输。因工作要求确需公示或传输的，应做好数据脱敏，数据脱敏方式如下：

1.身份证号：使用“*”隐藏第5至第15位数字；

2.个人手机号：使用“*”隐藏第4至第8位数字；

3.银行卡号：仅显示最后四位数字,其它使用“*”隐藏；

4.出生日期：只展示至月份；

5.籍贯或家庭住址：只展示至市级名称。

三、做好师生信息泄露隐患排查

请各单位认真检查本单位网站发布的信息以及通过社交媒体传输的文件，如有涉及个人隐私敏感信息的内容，请立即采取删除、脱敏等处置措施，防止信息扩散。