第一章 总则

第一条 为规范学校官方门户网站信息发布中个人信息的处置，明确信息发布内容中对个人信息保护的管理要求，避免个人信息处置不当造成师生、学校及其他相关部门、人员利益受损，依据《中华人民共和国网络安全法》、《中华人民共和国刑法》等法律法规，参照国标《GB/T35273-2017 信息安全技术个人信息安全规范》及公安部《互联网个人信息保护指南》意见，特制定本办法。

第二条 本办法适用于学校官方门户网站内容中所涉及的个人信息采集、存储、使用、共享、公开及删除等各环节。

第三条 根据国家法律法规和国家标准，本办法中个人信息是指以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括但不限于：

出生日期、身份证件号码、个人生物识别信息、银行账号、住址、个人通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

个人敏感信息指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，包括但不限于如下信息:

身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。

第二章 基本原则

第四条 网络信息发布应遵循积极、健康、向上的导向，准确、及时地反映学院在教学科研、学科建设、人才培养、行政管理等方面的工作动态和成果。

第五条在学校官方门户网站公开的内容中，个人信息保护应遵循以下原则：

1.合法原则：不得违反相关法律法规的规定；

2.最小必要原则：在满足网站信息发布必要需求前提下，在最小范围内采集、存储、使用个人信息，对于个人信息的处理采用最小操作权限划分，不得超范围处置个人信息；

3.安全原则：网站信息发布中应采用必要的安全技术措施和管理手段，保障个人信息的完整性、保密性及安全性，避免个人信息泄露、损毁和丢失；

4.知情同意原则：学校对在科研、教学及校务管理中使用到的个人信息，依法依规进行采集和使用；其他信息化应用中使用的个人信息，应明确告知相关个人，并由个人自愿同意后，方可使用。

第六条 校内师生为其个人信息所有者，在学校官方门户网站公开的内容中师生有权查询本人的个人信息，有权更正错误的个人信息，有权对信息发布内容中违规处置个人信息的行为进行反馈和报告。对于信息发布内容中的违规行为可以向学校主管部门反馈，主管部门应予以及时处理并反馈处理结果。

第三章 基本流程及审批权限

第七条 学院官方门户网站信息发布工作通过学校网站管理后台或学院指定的信息发布系统在线完成。

第八条 学院一般新闻报道、通知、公告等信息发布的基本流程为：

学院通讯员或信息员采集信息、编辑新闻初稿；

通过网站管理后台或指定系统在线编辑、提交；

由通讯员或撰稿人负责，对稿件进行初步审查，确保内容符合基本要求；

由科室（系、部）分管科室负责人或负责老师进行复审，对稿件质量及初审意见提出复审意见，作出总体评价；

由学院主要负责人或分管领导进行终审，对稿件的内容、导向、社会效果等方面进行审核，确保符合党和国家的政策法规；

发布至学院官网或学校官方门户网站。

第四章 监督考核

第九条 各学院应定期对网站信息更新情况、个人信息脱敏处理情况进行自查，确保信息的时效性和准确性。信息技术中心将不定期对各学院网站进行考核考察。

第十条 严格信息发布工作纪律，对审核不到位、发布不实或泄密信息而造成重大负面影响的单位和个人，视情节轻重程度，按有关规定予以追责；对违反法律法规的，移交司法部门依法处理。

信息技术中心

2024年12月