信息技术中心

2020年11月18日 16:20点击:

关于开展APP收集使用个人信息专项摸底清查工作的通知

校属各单位:

为落实《网络安全法》相关法律法规,规范校内APP运营,避免违法违规收集使用个人信息,按照上级文件要求,即日起,对我校各级单位运营的APP情况开展专项摸底清查,现将有关工作通知如下。

一、治理范围

依据《网络安全法》等相关规定,参照有关技术标准,此次重点对校内各级单位自行运营的APP存在以下行为的进行治理:(一)未经授权或用户同意收集使用个人信息;(二)未公开收集使用规则;(三)未明示收集使用个人信息的目的、方式和范围;(四)违反必要原则,收集与其提供的服务无关的个人信息;(五)未经同意向他人提供个人信息;(六)未按法律规定提供删除或更正个人信息功能、或未公布投诉、举报方式等信息;(七)未按照法律法规的规定采取管理和技术防护措施,存在个人信息被窃取、被泄露的风险;(八)未经用户同意,且未经脱敏处理,公开个人信息。

二、具体要求

1.请各单位高度重视,严格落实《网络安全法》等相关规定,并结合本单位实际,加强组织领导,健全和落实网络安全责任制,明确本单位网络信息安全负责人和管理员,落实工作职责。

2.各单位认真梳理本单位所属的APP运营情况,填写《燕山大学校园APP基本情况表》(见附件1),于11月26日前发送至yit@ysu.edu.cn,并对照《App违法违规收集使用个人信息行为认定方法》(附件2),及时对存在的问题进行整改,规范各类信息数据的收集、存储、使用和管理工作,杜绝违法违规收集使用个人信息,严防师生隐私数据泄露。

3.各单位严格监管本单位APP运营情况。未经备案审批的APP及服务器、信息系统(网站)等互联网服务严禁发布运行;严禁师生利用校园网资源私自架设APP及其它信息系统服务;未经审批校内各单位原则上不允许在校外开设APP及其它信息服务和存放学校敏感重要数据。

4.各单位对存在网络信息安全隐患、无业务加载、无人运维、无安防措施的APP服务,一律予以自行关停整改。对于不再使用的APP,建议做好数据备份后关停注销。

5.各单位严格执行“先审后发”信息发布审核制度,对已发布的历史内容进行全面检查,严禁不良信息向互联网传播。

6.各单位加强本单位APP的用户名和口令管理,清理所有弱口令,系统初始化时采用足够强度的口令初始化策略,杜绝默认口令、弱口令、通用口令等安全隐患,及时更新口令,加强对暴力破解的防范。

联系人:张老师 0335-8051283

邮箱:yit@ysu.edu.cn

信息技术中心

2020年11月18日

分享至