各部门、各单位，全体教职工：

为进一步加强学校工作文件及个人敏感信息传输安全管理，切实保障信息安全，有效防范数据泄露风险，根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》及《长春工业大学信息公开实施细则》等有关规定，结合学校实际情况，现将有关事项提示如下：

一、规范信息传输渠道

（一）个人敏感信息传输要求

涉及采集上报含有个人信息（如身份证号、银行账户、联系方式等）的工作，必须对上报文件进行加密处理，并通过 OA 内部信箱、企业微信、学校办公邮箱进行传输，严禁使用微信、QQ 等社交软件传输。

（二）工作群沟通建议

为防止工作文件、信息误发送，建议使用企业微信创建工作群开展工作沟通与文件传输，提升信息传递的精准性与安全性。

（三）校内工作文件传输

学校内部非涉密工作文件的传输，统一通过 OA 内部信箱或学校办公邮箱完成。涉密文件传递按照《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》的相关规定严格执行。

（四）对外文件往来

对外开展报名、接收、发送文件时，必须使用学校办公邮箱，禁止使用个人邮箱和公网邮箱，保障对外信息交互的规范性与安全性。

二、强化数据全流程管理

（一）数据处理与存储

对采集、创建、接收、导出的含有个人信息的数据文件，应存储在部门、单位指定的安全存储设备或系统中，定期进行备份。处理过程中，需严格限制访问权限，仅允许本部门、单位负责人及相关业务人员接触数据。

（二）数据销毁

对于不再需要的个人敏感信息数据文件，须采用符合安全标准的方式进行销毁，如使用专业的数据删除工具彻底清除数据，或对存储介质进行物理销毁，确保数据无法恢复。

三、严格规范公示信息

（一）敏感信息禁止公示

不予公开信息包含但不限于：1.依法确定为国家秘密的信息；2.涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的信息；3.法律、法规和规章规定的不予公开的其他信息。第2项所列的信息，第三方同意公开或者学校认为不公开可能对公共利益造成重大影响的，可以予以公开。

所有对外公示信息（含校内网站、公众号、工作群等渠道），严禁包含教职工号、工资号、学号、手机号、身份证号、银行卡号、家庭住址等个人敏感信息，避免因信息泄露被不法分子利用实施诈骗等违法活动。

（二）必要信息脱敏处理

如公示内容需涉及姓名、班级等关联个人身份的信息，必须对敏感字段进行脱敏处理。例如，学号仅显示后四位（如 “202X0101” 脱敏为 “****0101”），手机号中间五位以 “**” 替代（如 “138*****234”）。

（三）公示信息审核

各部门、各单位在发布公示信息前，须由信息发布的部门、单位负责人进行严格审核，确保无敏感信息泄露风险。

四、完善信息收集规范

发布涉及个人信息收集的通知时，必须在通知内容中明确标注个人信息保密声明，告知信息收集目的、使用范围、保存期限及保密措施等，切实保障信息主体的知情权与隐私权。

请各部门、各单位、全体教职工高度重视工作文件及个人信息传输、传递安全工作，严格按照上述要求执行。

特此提示。

信息化建设工作办公室、党政办公室、保密工作办公室

2025年7月1日