重庆师范大学个人信息保护管理办法
日期:2022年12月12日 15:53

第一章 总则

第一条 为充分保护重庆师范大学(以下简称“学校”)用户的个人隐私、保障用户信息安全,优化用户体验,根据现行法规及政策,特制订本办法。

第二条 本办法将详细说明系统在获取、管理及保护用户个人信息方面的政策及措施。

第三条 本办法适用于学校系统向用户提供的所有服务,无论是通过计算机设备、移动终端或其他设备获得的系统相关服务。

第四条 本办法涉及的个人信息包括:基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱);个人位置信息;网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码、密保);个人上网记录(包括搜索记录、使用记录、点击记录);个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型);其他用户个人信息。

第二章 职责与权限

第五条 信息技术中心

(一)全面负责学校系统数据安全管理工作,综合协调相关部门完成系统数据安全管理工作;

(二)落实国家及市政府有关个人信息保护安全法规、方针、政策、标准和规范,联系上级主管单位并落实个人信息数据的安全管理相关工作;

(三)组织制定信息系统数据安全管理规章制度和标准规范;

(四)指导、协调和检查学校各二级单位用户个人信息数据安全管理工作;

(五)负责系统数据安全一般事故的调查和处理,协助系统数据安全重大事故的调查和处理。

第六条 其他二级单位

(一)负责本单位系统数据安全管理工作;

(二)协助信息技术中心落实国家及市政府有关个人信息保护安全法规、方针、政策、标准和规范;

(三)组织制定本单位信息系统数据安全管理规章制度和标准规范;

(四)协助信息技术中心调查和处理系统数据安全事故。

第三章 管理要求

第七条 严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》等国家有关法律法规,接受并配合国家有关单位依法进行的监督检查;为加强网络的管理和建设,方便并规范网站和应用系统用户的使用行为,使网站有序、健康地服务社会。

第八条 定期对相关人员进行网络信息安全培训并进行考核,使网站和应用系统相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。

第九条 尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。

第十条 对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在网站和应用系统中的非公开内容,但下列情况除外:

(一)违反相关法律法规或网站服务协议规定;

(二)按照主管单位的要求,有必要向相关法律部门提供备案的内容;

(三)因维护社会个体和公众的权利、财产或人身安全的需要;

(四)被侵害的第三人提出合法的权利主张;

(五)为维护用户及社会公共利益、网站或应用系统的合法权益的需要;

(六)事先获得用户的明确授权或其它符合需要公开的相关要求。

第四章 工作过程

第十一条 用户应严格遵守系统用户帐号使用登记和操作权限管理规定,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。

第十二条 每个用户都应对其账号中的所有活动和事件负全责;用户可随时改变用户的密码和图标,也可以结束旧的账号而重新申请注册一个新账号;用户若发现任何非法使用账号或安全漏洞的情况,有义务立即通告本系统的系统管理员。

第十三条 如用户不慎泄露登录账号和密码,应当及时与系统管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。

第十四条 用户可以注销系统账号,注销后系统不再收集用户个人信息;在用户注销账号之前,应验证用户个人身份、安全状态、账户密码等信息;注销账号的行为是不可逆的行为,一旦注销账号,系统应保留用户信息六个月,其后删除有关账户的一切信息,并保证这些信息不会泄露。

第十五条 用户信息在采集、存储、管理、传输、加工、销毁等环节,应采取加密技术和隔离技术进行加密和隔离,并且每天进行备份;对于匿名用户确保“前台匿名、后台实名”,在注册时与用户达成了用户隐私保护协议。

第十六条 个人信息使用时,例如个人信息展示、个人信息关联计算,应采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。

第十七条 应设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。

第十八条 通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。

第十九条 应依照个人信息的不同等级存储不同期限,存储期限严格按照法律及相关法规规定,最低期限不少于6个月。

第五章 附则

第二十条 本办法由信息化建设与管理办公室制定,并负责解释和修订。

第二十一条 本办法自发布之日起执行。

第二十二条本办法未尽事宜,依照法律法规和上级文件要求确立的原则处理。