为维护教育数据安全,防范个人信息泄露风险,发挥新技术新应用对教育发展的驱动作用,特制定本规章制度:
一、各系、各部门要严格遵循国家有关信息安全和隐私保护的法律法规。全面梳理本单位使用人脸识别系统的场景,核实已采集并录入系统的人员数量,明确相关负责科室和分管人员,建立工作台账,做到全覆盖、无遗漏。
二、各系、各部门要建立人脸识别系统使用的具体规则和操作流程,包括技术要求、数据收集、传输和存储式等内容。围绕人脸识别系统的网络安全和数据安全防护、履行个人信息保护义务、健全工作责任制等方面,定期开展技术性和合规性检查,确保人脸识别系统安全规范使用。
三、加强数据保护管理。按照谁主管谁负责、谁运维谁负责、谁使用谁负责的原则,各系、各部门应对处理的个人信息尽到保护义务。完善管理制度、强化技术防护,规定数据保护措施。为保护学生和教职工的信息安全和隐私,使用部门必须采取相应的保护措施,如加密传输、限制管理员权限等。对制度建设、责任落实、人员管理、技术防护等方面发现的问题及时整改,并严格履行个人信息收集使用告知义务。
四、各系、各部门建立监督机制,定期对人脸识别系统进行审核和测试,并及时处理出现的问题。
2023年4月16日