河南城建学院闫涛教授：个人信息保护法实施，对高校信息化工作有哪些影响？

来源：本站 作者：闫涛 河南城建学院 发表于：2021.12.28  343浏览

（点击观看视频）

《个人信息保护法》自2021年11月1日起施行，进一步完善了我国在数据领域的立法体系。该法的实施将对高校信息化工作带来哪些影响呢？我们邀请了河南省教育科研网专家委员会委员、河南城建学院网络信息中心主任闫涛教授对此进行了解读与分享。

闫教授认为，《个人信息保护法》的颁布给高校信息化部门数据治理工作提供了依据。做好“管入口”、“控使用”，依法加强对个人信息收集的规范管理，加强数据使用的脱敏方式和脱敏规则管理，对于降低高校面临的数据泄漏风险，无疑具有重要的意义。

高校如何加强个人信息保护？闫教授以河南城建学院信息化建设工作为例，提出加强个人数据安全管理，可从三个方面入手：

一是加大宣传教育。利用各种机会在单位内部和全校各部门，宣传网络安全和个人信息保护，引起各部门领导和老师们的重视。各业务部门在新上系统时，以数据共享为主，尽量不收集不必要的个人信息；通知相关应用厂商关闭部分系统的数据导出功能。

二是加强学校数据生命周期内的数据内容管理、数据流向管理、历史数据管理、数据备份管理和数据库运行监控。加强数据共享管理，定制数据共享流程，根据不同的情况确定不同的审批和数据共享方式等。河南城建学院下一步将深入研究学校教师、学生、涉校人员等不同主题的数据流向和需求，属于常规性的通过发布数据API接口和操作规程固定下来，新增的临时需求再申请共享。

三是在向学校各单位提供数据时，除相关审批流程外，要求其对系统进行安全评测。只有安全评测合格，才允许其上线，才进行数据共享的相关操作。

闫教授呼吁，网络安全任重道远，个人信息保护道阻且长，需要数据活动的每一个参与者——管理者、教师、学生和相关厂商共同努力！