各单位：

　　师生个人敏感信息的泄露，是一种极易被大家忽略的信息安全事件，近几年发生的案件，在社会上产生了较大的负面影响。根据《网络安全法》和《个人信息保护法》，按照中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》要求，为加强师生个人隐私数据保护和学校信息安全管理，保障师生信息安全，现将相关工作要求通知如下：

　　一、提高认识，做好师生信息保护

　　1、师生个人隐私信息数据包括但不限于师生身份证、手机号、银行卡号、人脸信息及家属身份证、联系方式、职业、详细家庭住址等。

　　2、师生个人隐私信息严禁在学校网站、公示栏中公布，确因工作要求需要公示，应做好数据脱敏工作，数据脱敏方式如下：

　　(1)身份证号：使用“*”隐藏第5至第15位数字；

　　(2)个人手机号：使用“*”隐藏第4至第8位数字；

　　(3)银行卡号：仅显示最后四位数字,其它使用“*”隐藏；

　　(4)籍贯或家庭住址：只展示至市级名称。

　　3、师生个人隐私信息应尽量避免通过微信、QQ等社交软件传输，确有需要通过以上应用进行信息传输、收集和统计时，应按照“保证工作实现的最小集合”提供数据，并且不得带有个人敏感数据。

　　4、师生数据采集工作须严格控制收集范围，告知数据使用目的，初始采集部门对生成的数据安全负责，禁止敏感数据外传，控制有限范围的数据共享，数据共享实行审批制。

　　二、强化管理，做好师生信息泄露隐患排查

　　1、认真梳理检查本单位网站发布的信息及通过社交媒体传输的文件，如有涉及个人隐私敏感信息的内容，请立即采取删除、脱敏等处置措施，防止信息扩散。

　　2、认真梳理检查本单位负责建设使用的应用系统及APP，如有涉及个人隐私敏感信息过度采集、敏感信息共享使用或使用人脸信息进行认证登录等情况，请及时上报信息档案中心，配合做好甄别与管理工作。

　　3、认真排查与学校存在合作的第三方机构，如有存在以上相关违规行为，请立即整改，同时上报信息档案中心。

　　信息档案中心联系方式：87190880、xxdazx@nhjcxy.edu.cn

　　信息档案中心

　　2026年6月3日