近期，教育主管部门联合开展高校网站信息安全专项检查，发现我校部分单位网站存在严重信息安全隐患——公示的新闻稿件、通知公告、附件文件及配图中，仍包含未脱敏处理的身份证号、教工号/学号、手机号、银行卡号等个人敏感信息。

此类行为严重违反《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等法律法规，不仅侵犯师生合法权益，更给校园网络安全带来重大泄露风险。为切实筑牢师生个人信息安全防线，杜绝类似问题在我校发生，现就加强网站信息发布管理有关要求通知如下：

一、全面排查整改，杜绝信息泄露

 各单位须立即对本单位网站已发布的所有内容（含新闻、公告、附件、配图等）开展全面排查，对存在的未脱敏个人敏感信息（包括但不限于身份证完整号码、教职工工号、学生学号、银行卡完整号码、家庭详细住址、未经脱敏手机号码等），立即进行删除或脱敏处理，确保排查无死角、整改全覆盖。

二、压实审核责任，规范发布流程

 严格执行我校网站内容发布流程，落实“逐级审核、谁审核谁负责”制度，确保发布内容合法合规。明确主体责任，各单位负责人为数据安全第一责任人，网站/系统管理员为直接责任人，对发现的敏感信息泄露、固定表述错误等问题，须第一时间处置。因工作需要确需公开手机号码、电子邮箱地址的，须经本单位负责人书面审批同意后，方可免于脱敏。

三、强化技术防范，严肃监督问责

 严格遵循我校信息系统建设规范，所有信息系统须完整记录个人操作日志，日志留存时间不得少于180天。信息化建设与管理处将开展个人敏感信息泄露常态化监测，对发现的问题在全校范围内通报批评；对因信息泄露造成严重后果的，依法追究单位负责人及直接责任人的法律责任和纪律责任。

四、统一脱敏标准，确保执行到位

 依据《数据安全技术敏感个人信息处理安全要求》（GB/T45574—2025），全校网站发布内容须严格执行以下脱敏标准：

1.身份证号：保留前6位（地址码）及后4位，中间部分用“*”替代（示例：410105*1234）；

2.手机号：保留前3位（运营商识别码）及后4位，中间4位用“*”替代（示例：138*5678）；

3.学号：保留前7位及后3位，中间用“*”替代（示例：2421208*63）；

4.工号：保留前2位及后2位，中间用“*”替代（示例：08*40）；

5.银行卡号：保留前6位（发卡行标识）及后4位，中间部分用“*”替代；

6.姓名：

①两字姓名：保留首字，第二字用“*”替代（示例：张*）；

②三字及以上姓名：保留首尾字，中间用“*”替代（示例：李*三）；

③邮箱地址：保留首个字符及“@”后内容，中间用“*”替代（示例：z*@xsyu.edu.cn）；

 各单位要深刻认识个人信息保护工作的严肃性、紧迫性，坚决摒弃“重业务轻安全”的麻痹思想，切实压实管理责任，提升全员信息安全意识，以“零容忍”态度筑牢校园网络安全和个人信息安全防线。

信息化建设与管理处

2025年11月11日