校属各单位(部门):
为进一步规范校园网站信息发布管理,切实保障师生个人信息安全,防范因信息不当公开导致的隐私泄漏风险,现就教学成果申报/验收网站、课程建设网站、招生宣传、考试安排等相关网站建设与内容发布注意事项通知如下:
一、高度重视个人信息保护,强化责任意识
近期现代教育技术中心在日常巡查中发现,部分教学成果展示网站、招生专题页、考试安排页面等存在直接公开身份证号、手机号、家庭住址、学生成绩、考生准考证号等敏感个人信息的情况。此类信息一旦被恶意利用,可能引发电信诈骗、骚扰电话、数据倒卖等安全事件,不仅威胁师生权益,更可能对学校声誉及法律责任带来负面影响。
请各单位(部门)提高信息安全责任意识,深刻认识“谁主管谁负责、谁发布谁负责”的原则,将个人信息保护作为网站内容审核的首要环节。
二、明确禁止公开的敏感信息范围
根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》及学校相关管理规定,以下信息严禁直接上传至公开网站(包括但不限于HTML页面、PDF文档、图片附件等任何可被访问的形式):
(一)师生个人身份类:身份证号、护照号、港澳台通行证号、军官证号、证书编号等;
(二)联系方式类:手机号码、家庭/办公电话号码、个人电子邮箱(公开对外联络用的邮箱除外);
(三)住址类:家庭详细住址、学生宿舍具体房间号、办公场所精确门牌号;
(四)敏感数据类:学生成绩单(含姓名+分数)、考试报名表(含身份证+联系方式)、考生准考证号、录取通知书编号等;
(五)其他隐私类:家庭成员信息(如家人姓名/职业/联系方式)、医疗健康信息、生物识别信息(如人脸照片用于非必要场景)、银行卡号等。
三、规范信息展示的合规要求
若因业务需要必须展示部分必要信息(如指导教师姓名、学生姓名、项目团队成员等基础信息),需严格遵循以下原则:
(一)最小必要原则:仅展示与业务直接相关的最少信息(例如:教学成果团队名单仅需“姓名+职称”,无需手机号/身份证号;招生咨询电话可使用部门办公电话而非个人手机)。
(二)脱敏处理原则:若涉及必须关联个人的信息(如学生成绩统计需标注学生姓名),需对敏感字段进行技术脱敏(如手机号显示前3位+****+后2位,身份证号显示前6位+****+后4位)。
(三)去标识化原则:优先通过群体描述替代个体信息(例如:“参与学生共XX人,其中XX专业占比XX%”而非列出具体学生姓名及成绩)。
四、落实信息发布审核流程
(一)自查整改:请各单位(部门)即日起对网站管理系统、得实平台等网站内容进行全面排查,重点检查是否存在上述敏感信息直接公开的情况,发现问题立即下线或修改。
(二)分级审核:后续新建或更新网站内容,需经“内容编辑人—所在部门负责人审核”二级把关,确认无敏感信息后方可上线。
(三)技术协助:现代教育技术中心谢建文老师提供信息脱敏指导。
现代教育技术中心
2025年9月22日
