近期，上级公安及教育主管部门在专项检查中发现，一些高校的网站中公示的新闻、通知、附件及配图中，存在未脱敏处理的身份证号、教工号/学号、手机号等个人敏感信息。此类行为严重违反《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等法律法规，并存在重大信息泄露风险。

为切实保障师生个人信息安全，现就加强网站信息发布管理要求如下：

校内各单位加强网站信息发布管理，坚决杜绝个人信息泄露，包括但不限于新闻稿、公示公告、附件文件、配图等，不得直接展示身份证完整号码、教职工工号、学生学号、银行卡完整号码、家庭详细住址、未经脱敏处理的手机号码等个人敏感信息。

落实内容审核机制，强化责任分工。严格遵循我校内容发布流程，逐级审核所发布内容，确保内容合规；强化主体责任，各单位负责人为数据安全第一责任人，网站/系统管理员为责任人，对数据、敏感信息泄露及固定表述错误等问题发现立即删除或脱敏后重新发布；因工作履职确需公开手机号码、电子邮箱地址的，须经所在单位负责人审批同意后，方可免于脱敏处理。

加强技术防范与监督问责。严格遵守我校信息系统建设规范，信息系统需记录个人操作日志，留存时间不少于180天；信息化建设与管理处将开展常态化监测，对相关信息泄露问题全校通报；因信息泄露造成严重后果的，依法追究单位负责人及直接责任人责任。

规范数据脱敏标准。依照《数据安全技术敏感个人信息处理安全要求》（GB/T 45574—2025）规定，我校含新闻稿、公示公告、附件文件、配图等须严格执行以下脱敏要求执行：

1.身份证号：保留前6位（地址码）及后4位，中间部分用“*”替代（示例：410105*1234）；

2.手机号：保留前3位（运营商识别码）及后4位，中间4位用“*”替代（示例：138*5678）；

3.学号：保留前7位及后3位，中间用“*”替代（示例：2421208*63）；

4.工号：保留前2位及后2位，中间用“*”替代（示例：08*40）；

5.银行卡号：保留前6位（发卡行标识）及后4位，中间部分用“*”替代；

6.姓名：

①两字姓名：保留首字，第二字用“*”替代（示例：张*）；

②三字及以上姓名：保留首尾字，中间用“*”替代（示例：李*三）；

③邮箱地址：保留首个字符及“@”后内容，中间用“*”替代（示例：z*@xsyu.edu.cn）；

请各单位深刻认识个人信息保护的严肃性与紧迫性，坚决杜绝“重业务轻安全”的麻痹思想，压实管理责任，提高安全意识，筑牢校园网络安全防线。

信息化建设与管理处        

2025年8月18日