第一条  为规范学校信息化建设中个人信息的使用，避免个人信息处置不当造成个人或所在单位利益受损，按照《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国刑法》等法律法规要求，特制定本办法。

第二条  本办法中个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份的各种信息，包括个人身份信息、生物信息和其他信息等。

第三条  信息化建设中，个人信息保护应遵循以下原则。

1．合法原则：不得违反相关法律、法规的规定。

2．最小必要原则：在满足信息化建设必要需求前提下，在最小范围内采集、存储、使用个人信息。

3．安全原则：信息化建设中应采用必要的安全技术措施和管理手段，保障个人信息的完整性、保密性及安全性。

4．知情同意原则：在科研、教学及校务管理中使用到的个人信息，依法依规进行采集和使用；其他信息化应用中使用的个人信息，个人自愿同意后方可使用。

第四条  校内师生为其个人信息所有者，师生有权查询本人的个人信息，有权更正错误的个人信息，有权对信息化建设中违规处置个人信息的行为进行反馈和报告。

第五条  各信息化项目应严格按照数据资源使用申请中所确定的用途使用个人信息。

各信息化项目中，个人信息的查询、修改等操作应保留不少于180天的最新操作日志，并提供审计功能；对必须要通过界面展示的个人信息进行去标识化处理。具体方法见附件《安阳工学院个人信息去标识化参考指南》。

第六条  注销的信息化项目或报废的存储设备，要确保承载的个人信息已被清理。

第七条  对于造成重大损失或整改不力的违规行为，由信息化管理中心负责汇总相关情况，按照网络安全管理办法等相关管理制度进行追责。对于违反国家法律法规的行为，将配合公安、网信等主管部门进行处理。

第八条  本办法自公布之日起执行，由信息化管理中心负责解释。

附  件

安阳工学院个人信息去标识化参考指南

在安阳工学院信息化建设中，如需对个人信息进行去标识化处理，应保证处理后的信息无法或很难进行复原，部分信息去标识化可参考以下方法进行：

姓名可隐藏名字中的1-2位；

出生日期可隐藏2位日期；

身份证件号码可隐藏后6位；

学号、教工号可隐藏后3位；

个人手机号可隐藏后4位；

个人通信地址及家庭住址可隐藏具体门牌号；

车牌号可隐藏后五位中的任意2-3位。

上述未说明的个人信息应遵循不可复原原则进行去标识化处理。