欢迎来到承德应用技术职业学院-网络信息中心!返回主站

信息化动态

承德应用技术职业学院 落实数据安全和个人信息保护工作的具体措施

发布日期:2022-10-18 09:38:22 作者: 浏览:

承德应用技术职业学院

落实数据安全和个人信息保护工作的具体措施

按照省委网信办、省公安厅《河北省涉疫情防控重点单位网络安全专项督导检查工作方案》等通知要求,学院积极落实,及时部署。在落实数据安全和个人信息保护工作方面,我们的具体措施如下:一是明确基层工作人员个人信息保护职责,提高安全防护意识。各地方各部门要高度重视个人信息保护工作,各相关单位要做好工作人员的个人信息安全保护意识教育,明确相关人员在个人信息采集、汇总、传输、披露等各个环节应承担的安全责任,从源头上把控,杜绝个人信息泄露。二是细化个人信息收集使用相关工作的管理制度与安全防护工作流程。明确“谁收集、谁负责”“谁使用、谁负责”,切实落实个人信息保护主体责任,建立覆盖个人信息数据全生命周期的管理体系,明确疫情防控工作收集或掌握个人信息安全保护要求、防护方法、工作流程。信息收集上,参照国家标准《个人信息安全规范》,坚持最小范围原则,严格控制收集对象及信息内容范围。收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的事实上歧视。为疫情防控、疾病防治收集的个人信息,不得用于其他用途。应明确采集、使用、披露、删除、销毁等的关键环节的详细操作方法。比如在信息收集过程中,如果以纸质填表方式开展的走访调查,则需要严格要求纸质材料不被拍照、复印,进行统一回收,保管妥当。健全完善疫情防控期间个人信息安全事件应急响应和通信报道机制,发生个人信息泄露事件要立即采取有效补救措施并及时向上级主管部门上报。全面梳理前期围绕疫情防控已开展的个人信息收集和使用情况,确保合法合规。三是建立和完善疫情防控中的个人信息安全防护技术体系。在信息采集环节,如果以电子方式记录或汇总相关信息,需要责任到人,并保存在特定的终端,并将数据和备份数据加密存储。在信息汇总存储环节,尽可能相对集中管理和处理个人信息,采用严密的访问控制、审计、加密等安全措施。在向疫情防控工作相关方共享、传输相关信息时,应确认对方是有权获取数据的机构或个人,采取加密传输的措施,并对输出的数据附加必要的追踪溯源标记,便于在发生数据泄露时及时发现泄露源头,并进行追责处置。在疫情防护工作结束后内,应当按照相关规定或统一部署及时予以删除或销毁。