关于开展学生资助敏感信息清理自查自纠工作的通知
浏览量:918 时间:2026-05-29 作者:学生资助管理中心
近期,教育部在网络安全攻防演练中发现,部分地方在学生资助工作开展过程中,通过QQ群、微信群等社交平台上传、传输学生敏感信息,存在个人信息泄露风险。为切实做好学生资助信息安全工作,保护受助学生个人隐私,按照四川省学生资助管理中心《关于开展学生资助敏感信息清理自查自纠工作的通知》要求,在全校范围内开展自查自纠工作,现将有关事项通知如下。
一、立即开展排查清理,消除信息泄露隐患
各二级学院要立即对各类学生资助工作QQ群、微信群进行全面排查,删除群文件、聊天记录中包含学生敏感信息的文件及内容,做到即查即删、不留死角。敏感信息包括但不限于:学生身份证号、手机号码、学号、家庭住址、资助资金、家庭经济困难学生统计人数,以及其他可识别学生身份的个人信息。
二、规范信息管理,强化责任落实
涉及学生敏感信息的采集、传输、存储、统计、报送严禁通过QQ群、微信群等社交平台传输、存储。各学院要明确专人负责学生资助信息安全管理,完善个人信息保护和数据安全管理制度,严格落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规要求,发生数据泄露要严肃追责问责。
三、健全长效机制,巩固清理成效
各学院要以本次排查清理为契机,举一反三,加强对资助工作人员的网络安全教育和保密培训,签订保密承诺书,提升全员信息安全意识和防范技能。常态化开展学生资助信息安全自查自纠工作,不留管理漏洞。
请各学院2026年5月31日前,将经学生资助工作分管领导签字后《学生资助信息安全自查自纠表》(含WORD版和PDF版)报送学生资助管理中心李艳霞企业邮箱。
联系人:李艳霞,邮箱:liyanxia@tfswufe.edu.cn
学生资助管理中心
2026年5月29日
附件
学生资助信息安全自查自纠表
序号 | 自查项目 | 自查内容与标准 | 自查情况 | 存在问题及风险点 | 整改措施 | 整改时限 | 是否完成整改 | 备注 |
一、信息传输与存储安全 | 1.社交平台信息清理 | 是否对各类学生资助工作QQ群、微信群进行全面排查,删除群文件、聊天记录、共享文档等载体中包含的敏感信息及文件。 | ||||||
是否存在通过社交平台(微信、QQ、钉钉等)传输或存储学生敏感信息的情况。 | ||||||||
2.传输渠道安全性 | 涉及学生敏感信息的传输是否通过安全的专用传输通道(如内部办公系统等),而非社交平台。 | |||||||
3.存储介质安全性 | 学生敏感信息是否存储于安全的工作电脑或服务器中,并设置访问权限。 | |||||||
是否严禁将包含敏感信息的文件存放于个人网盘、未授权云盘或互联网公共平台。 | ||||||||
废弃或替换的存储介质是否按规定进行数据销毁。 | ||||||||
二、信息公示与使用规范 | 1.公示内容合规性 | 是否杜绝公示学生身份证号码、家庭住址、电话号码、银行卡号、困难原因等个人敏感信息。 | ||||||
2.对外共享与报送规范 | 向外部单位提供学生资助信息时,是否经过审批,并签订保密协议或明确保密责任。 | |||||||
三、网络安全与系统防护 | 1.系统账号密码管理 | 学生资助管理系统账号是否存在弱口令。 | ||||||
是否存在资助系统账号共享、默认密码情况。 | ||||||||
操作人员与审核人员账号是否分离,不得由同一人保管和使用。 |
