为保护蒲河九年制学校师生个人信息安全,维护个人信息所有者权利,明确利益相关者的责任与义务;保护我校师生的敏感信息和个人隐私不受侵害,按照分类管理、分级保护、授权使用的原则,根据国家网络安全等级保护《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字[2022]43号)等有关要求,特制定本制度:
第一章
总则
第一条本制度所管理的信息均为非涉密的信息,师生个人保密信息以及私密信息均不纳入本制度管理范畴。
第二条为规范学校师生个人敏感信息的管理,要求学校任何教师都必须严格遵守本制度内容。
第二章
个人信息及敏感信息的内容
第四条敏感信息是指不当使用或未经授权被人接触或修改,而不利于国家利益或不利于个人依法享有的个人隐私权的所有信息。
第五条个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下,14岁以下(含)儿童的个人信息和自然人的隐私信息属于个人敏感信息。
第三章
个人敏感信息的分类第六条个人敏感信息主要分为以下六大类:
1.个人身份信息。
身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等。
2.个人生物识别信息。
个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等。
3.个人健康生理信息。
个人因生病医治等产生的相关记录以及与个人身体健康状况产生的相关信息等。
4.网络身份标识信息。
等。
5.个人财产信息。
银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息。
6.其他信息。
第四章
个人信息敏感泄露的危害
第七条个人信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控制。
第八条
个人信息泄漏后,被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析,可对个人信息主体权益带来重大风险。
第九条
输入手机号查所有快递第十条个人信息泄漏后,不法者通过买来的个人信息,冒名办卡透支欠款。复制个人信息泄漏者的身份证,在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费,然后银行可能直接将欠费的催款单寄给个人信息泄漏者的主人。
第十一条个人信息泄漏后案件事故从天而降。不法分子可能利用个人信息泄漏者的个人信息,进行违法犯罪活动,而个人信息泄漏者可能不明不白被警察传唤或被法院传票通知出庭。
第十二条个人信息泄漏者账户钱款不翼而飞。不法分子办一张个人信息泄漏者的身份证,然后挂失他的银行账户或信用卡账户,然后重新补办他的卡,再设置个密码,个人信息泄漏者银行卡里面的钱款就会不翼而飞了。
第十三条个人信息泄漏者个人名誉无端受毁。个人信息被泄露后,出的任何事都与个人信息泄漏者有关。别人冒用他的名义所干的一切坏事都归到他的名下。
第五章
个人敏感信息泄露的途径
第十四条个人敏感信息泄露主要有以下六个途径:
途径一:快递单、火车票、银行对账单。这些单证上都有姓名、银行卡号、消费记录等信息,随意丢弃容易造成私人信息泄露。
途径二:
途径三:
途径四:
招聘网站泄露个人信息。简历中的个人信息一应俱全,这些内容可能会被非法分子以极低价格转手。
途径五:
途径六:
身份证复印件滥用。银行开户、手机入网、甚至办理会员卡、超市兑换积分都要身份证。
第六章
保护个人敏感信息的措施
第十五条网上注册内容时不要填写个人私密信息。
互联网时代用户数和用户信息量已然和企业的盈利关联了起来,企业希望尽可能多地获取用户信息。所以我们只能从保护个人的信息安全着手,尽可能少地暴露自己的用户信息。
第十六条尽量远离社交平台涉及的互动类活动。
很多社交平台,会要求或是需要填写个人信息,而这种参与平台活动的行为,实质上却获取了大量的用户信息,因此建议能不参加就不要参与。
第十七条定期安装或者更新病毒防护软件
不管是计算机还是智能手机,都已经成为信息泄露的高发地带,安装防病毒软件进行病毒防护和病毒查杀已成为设备使用必要手段。
发布评论