各院（校区）、部、处及直（附）属单位：

         为了进一步加强威斯尼斯人官网网络信息安全，提高法律意识，切实做好师生隐私保护工作，经学校研究决定，在全校范围内开展各网站个人敏感信息泄露风险自查自纠工作。《中华人民共和国网络安全法》、《山西省公安机关网络安全管理行政处罚裁量基准（试行）》明确了网络信息安全的责任主体，确立了“谁收集，谁负责”的基本原则。规定了“网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失，严禁公示个人敏感信息；网络运营者、网络产品或者服务的提供者如未能依法保护公民个人信息，最高可被处以一百万元罚款，直接负责的主管人员和其他直接责任人员最高可被处五万元以上十万元以下罚款”。
      各单位今后在发布网站信息时，应切实加强信息发布的审核工作，严控网站和信息系统的管理员权限分配，严格规范本单位所属网站信息审核发布流程，强化信息发布和信息流转的“终审人”主体责任，发布的信息如涉及到敏感信息要进行脱敏处理，排除可能存在的安全隐患，降低个人敏感信息泄露风险。个人敏感信息主要包括：身份证件号码、工号/学号、银行卡号、手机号码、家庭住址、个人生物识别信息、家庭经济困难原因等。

      请各单位认真排查本单位所属网站信息，如发现公开信息中存在涉及个人隐私内容，立即予以删除，信息化建设与管理处会配合各单位做好技术处理和技术审核工作，降低侵害程度和范围，避免师生个人敏感信息被无意泄露。请各单位于2018年10月8日前完成自查自纠工作，并将“网站自查自纠情况表”（纸质）报信息化建设与管理处。

   联系人：胡静娴
     联系电话：3922910
     报送地点：9号楼4层417室

                                                 信息化建设与管理处
                                                   2018年9月27日