一、总则

为保障我校公共数据安全，防范公共数据泄露风险，保障数据流动过程中的安全，促进公共数据开发利用，根据《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《浙江省公共数据条例》等法律条例，结合我校实际，制定本规程。

二、定义

2.1本办法涉及的个人信息包括但不限于：基本信息（包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱）；个人位置信息；网络身份标识信息（包括系统账号、IP地址、邮箱地址及与前述有关的密码、密保）；个人上网记录（包括搜索记录、使用记录、点击记录）；个人常用设备信息（包括硬件型号、设备MAC地址、操作系统类型）；其他用户个人信息。

2.2个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

三、主要内容

3.1定期对相关人员进行网络信息安全培训，使网站和应用系统相关管理人员充分认识到网络安全的重要性，严格遵守相应规章制度。

3.2 尊重并保护用户的个人隐私，除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不随意公布和泄露用户个人身份信息。

3.3 需要获取个人信息时应当有明确、合理的目的，并应当告知被采集信息的个人，不得过度收集个人信息。

3.4 获取个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。

3.5 处理个人信息不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息不得从事危害国家安全、公共利益的个人信息处理活动。

3.6 信息采集负责人当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。

3.7 处理个人信息应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响。

3.8 个人信息文件在桌面终端设备保存时，应该设置必要的保护措施（不限手文件加密，设备登录设置密码等措施）

进行加密处理。

3.9 任何使用人在未经他人许可的情况下，不能使用他人或其它未经授权的个人桌面终端设备，也不得特所使用的个人桌面终端设备任意转借他人。

3.10 个人信息文件在传输过程中，应禁止无关第三方人员接触，避免使用网络传输，建议使用移动存储设备进行传输，降低泄露可能性。

3.11 存储个人信息的文件禁止借由单位邮箱，微信群等公共渠道进行传输，提供和公开。

3.12 个人信息文件合理使用完毕后，及时对电子文件进行别除，纸质文件进行粉碎销毁。

3.13个人信息使用时，例如个人信息展示、个人信息关联计算，应采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。

四、附则

本规程适用于学校个人信息内部管理和操作规范，未尽事宜，依照法律法规和上级文件要求确立的原则处理。