全校师生：

近期，国内部分高校接连发生数据泄露及网络诈骗事件，造成了严重后果和恶劣影响，为学校的数据安全管理敲响了警钟。根据新闻报道，有高校因网站公示信息中包含未脱敏的个人敏感信息，存在重大泄露风险而被通报；更有高校因未落实数据安全管理制度，导致数万条师生个人信息被非法售卖，最终被处以80万元人民币的重罚，相关责任人也受到了相应处罚。此外，针对高校师生的电信网络诈骗手段不断翻新，如清华大学教授遭遇“联合国”邮件诈骗，有高校学生因连接恶意Wi-Fi导致账号被盗等，这些都对我们的数据安全和财产安全构成了严重威胁。

为吸取教训，举一反三，切实保障学校师生的个人信息安全，维护校园网络环境的健康稳定，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规要求，现就进一步加强学校数据安全管理工作通知如下：

一、 严格落实信息发布审核制度，严防个人信息泄露

1.加强源头管控：各二级单位在网站、公众号、通知公告栏等平台发布各类信息（包括但不限于新闻稿、公示公告、各类附件、图片等）时，必须对涉及的个人敏感信息进行严格的脱敏处理。

2.明确脱敏标准：所有发布的个人敏感信息参照以下标准进行处理：

（1）身份证号：保留前3位和后2位，中间用“*”代替。

（2）手机号：保留前3位和后4位，中间4位用“*”代替。

（3）学号/教工号：可根据实际情况保留关键识别位，其余用“*”代替。

（4）姓名：2字姓名保留首字；3字及以上姓名保留首尾字，中间用“*”代替。

（5）银行卡号、家庭住址、邮箱等其他敏感信息，原则上不予公开，确需公开的必须进行严格脱敏处理。

3.强化三级审核：所有上网信息必须严格执行“起草人自查 → 部门负责人初审 → 分管领导终审”的三级审核发布流程，确保万无一失。各二级单位要立即开展存量信息自查工作，对已发布信息中存在的敏感信息进行清理。

二、 提升个人网络安全防范意识，警惕各类网络诈骗

全体师生应深刻认识到当前网络安全形势的严峻性，切实提高个人信息保护意识和诈骗识别能力：

1.警惕钓鱼邮件/短信：对于来源不明或自称官方机构（如联合国、政府部门、学校职能部门等）的邮件和短信，尤其是涉及“领取补贴”、“账号升级”、“信息登记”等内容的，务必保持高度警惕，不轻易点击其中的链接或下载附件，不提供个人银行账户、密码等关键信息。

2.慎用公共Wi-Fi：在校园及周边区域，注意甄别公共Wi-Fi的真伪，不连接来历不明的“免费Wi-Fi”，以防账号密码等信息被窃取。

3.防范虚假网站与二维码：不轻易扫描来历不明的二维码，在访问网站特别是需要输入个人信息的网站时，请务必核实其官方域名，谨防进入与正规网站高度相似的“克隆”网站。

4.保护社交媒体信息：在社交媒体上注意保护个人隐私，不轻易相信陌生人或所谓“熟人”的借款、索要信息等请求。

数据安全无小事，责任重于泰山。各二级单位要立即将本通知精神传达到每一位教职员工和学生，迅速行动，狠抓落实。学校将不定期对各单位网站及信息发布情况进行抽查，对落实不力的单位和个人将严肃追责。让我们共同努力，筑牢校园信息安全的坚固防线。

重庆城市科技学院

2025年8月29日