1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 规章制度

学生信息(隐私)安全管理制度.docxVIP

学生信息(隐私)安全管理制度.docx

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    学生信息(隐私)安全管理制度

    总则

    制定目的与依据

    为规范我校在教育、教学及管理服务中对学生信息的处理活动,保障学生(含未成年人)的个人信息权益与数据安全,防范因信息泄露、滥用、篡改或丢失而对学生、家长及学校造成的重大风险与伤害,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国未成年人保护法》及教育主管部门相关规定,结合我校实际,特制定本制度。

    核心定义

    “学生信息”:指以电子(数据库、文档、图片、视频)或纸质(档案、名册、试卷)等形式记录的,能够单独或者与其他信息结合识别特定学生身份的各种信息。

    “敏感学生信息”:指一旦泄露或非法使用,极易导致学生人身、财产安全受到侵害,或个人名誉、身心健康受到损害的信息。本制度将其严格定义为:

    身份与家庭信息:学生身份证号、家庭住址(具体到门牌号)、家长(监护人)姓名、家长联系电话、家长身份证号、家长工作单位。

    生物识别信息:学生的人脸识别特征、指纹。

    健康与心理信息:学生体检表、病历、过往病史、心理测评档案、心理危机干预记录、残疾信息。

    特殊背景信息:如单亲家庭、留守儿童、经济困难(受助)学生名单、涉案未成年人信息等。

    “一般学生信息”:指除敏感信息外的其他信息,如学号、姓名、班级、性别、考试成绩(分数)、获奖情况、在校日常照片等。

    “信息处理”:包括信息的采集、存储、使用、加工、传输(流转)、提供(共享)、公开及销毁。

    适用范围

    本制度适用于我校所有教职工(含合同制、临聘人员)以及经学校授权接触学生信息的第三方(如系统开发商、服务外包人员、实习教师)。所有涉及学生信息处理的业务系统(如学籍系统、教务系统、监控系统)和办公工具(如电脑、班级微信群、QQ群)均受本制度约束。

    工作原则

    合法、正当、必要原则:处理学生信息必须具有明确、合理的教育教学目的,并遵循法律规定。

    “最小必要”原则:采集学生信息必须限于实现处理目的的最小范围,不得超范围采集。使用信息必须严格控制在最小授权范围内。

    “告知-同意”原则:采集和使用学生(特别是敏感)信息前,必须明确告知学生监护人(家长)处理的目的、方式和范围,并取得其书面(或电子)同意。

    权责一致与安全可控原则:“谁使用、谁负责,谁管理、谁负责”。信息技术部门负责技术安全,业务部门(德育、教务等)负责使用安全,班主任负责日常流转安全。

    组织架构与责任分工

    信息安全工作领导小组

    学校成立“信息安全工作领导小组”(可与安全工作领导小组合并,但需增加技术负责人),校长任组长,分管副校长(德育、教学)、信息技术中心主任任副组长。

    成员包括:德育处、教务处、办公室、安全办、总务处负责人。

    主要职责:

    1.审批全校信息安全(含隐私保护)的总体策略与制度。

    2.决定是否引进新的(第三方)信息系统或应用。

    3.统筹指挥“重大信息安全泄露事件”的应急处置。

    核心职能部门职责

    信息技术中心(或电教中心)-(技术兜底):

    负责全校信息系统的技术安全,包括防火墙、病毒防护、数据库加密、访问日志审计。

    负责统一的账户权限管理,确保教职工“离岗即销户”。

    负责对第三方应用(APP)接入进行“安全与隐私条款”的专项审核。

    德育处(学生处)-(学籍与行为管理):

    负责“学籍档案”(含电子学籍)的源头安全管理。

    负责管理心理健康档案等“敏感信息”,并制定专项必威体育官网网址流程。

    (重点)负责对班主任在信息处理(特别是班级群管理)中的行为进行专项培训、监督和考核。

    教务处-(成绩管理):

    负责“成绩数据”的安全管理,严禁“公开张榜”或“按名次排队”发布成绩。

    负责考试系统、网上阅卷系统的数据安全。

    办公室/人事处:

    负责教职工(含第三方)的《信息安全与必威体育官网网址协议》的签订与存档。

    负责协调对外(如上级部门)的信息报送。

    班主任-(日常最高风险岗):

    是本班学生信息安全的“第一责任人”。

    负责在采集信息时(如填写各种表格),向家长履行“告知”义务。

    (重点)负责对本班“班级群”的信息发布进行“绝对管控”,承担因其在群内发布不当信息(如泄露敏感信息)的全部直接责任。

    学生信息的全生命周期管理

    信息采集(源头最小化)

    禁止采集:严禁采集与教育教学无关的信息(如学生父母的收入水平、血型(非体检必需)、宗教信仰)。

    告知同意:

    在采集学生信息(如新生入学登记)前,必须向家长发放《学生信息采集告知与授权同意书》(见附件1)。

    《同意书》必须清晰列明:将采集哪些信息、用于何种目的、存储地点、保护措施以及家长的权利。

    家长签字(或电子确认)同意后,方可采集。

    敏感信息采集(必须升级):

    ?如确需采集生物识别信息(如人脸识别用于门禁),必须进行“专项风险评估”,并获取家长的“单独书面同意”,严禁与其他授权“捆绑”同意。

    信息存储(分级安全化)

    纸质档案:

    “敏感信息”(如心理档案、贫

    您可能关注的文档

    最近下载

    文档评论(0)

    教学材料和企业、学校规章制度编写制定 + 关注
    实名认证
    文档贡献者

    wcymf

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >