第一条为保障学生资助信息安全,维护学生个人隐私和合法权益,规范学校学生资助信息收集、存储、使用、传输等全流程管理,防范信息泄露、丢失、篡改等风险,确保学校学生资助工作有序、合规开展,制定本办法。
第二条本办法适用于本校所有涉及学生资助信息收集、存储、使用、查询、传输、共享、披露等相关活动的部门(含二级学院、职能部门)、工作人员及参与学生资助工作的相关人员。
第三条坚持分级分类管理,按信息敏感程度(核心信息、普通信息)、重要性分类管控,明确责任和防护标准;坚持信息保密,严格界定访问权限,实行最小权限管理;坚持数据准确,确保资助信息真实、完整、有效;坚持安全可控,严格落实双重备份和应急处置机制,保障信息全流程安全。
第四条依法依规收集学生资助信息,严格遵循“合法、正当、必要”原则,仅收集资助工作所需信息,不超范围收集,收集前需明确告知学生信息用途及安全保护措施,征得学生同意后方可收集。
第五条实行分级分类加密存储,核心敏感信息(身份证号、银行卡号、家庭贫困状况等)单独加密管理,所有信息统一存储于学校指定安全服务器,严禁存储在私人电脑、移动硬盘、U盘等非安全设备,严禁上传至第三方云存储平台。
第六条严格落实双重备份机制,对所有学生资助信息实行实时备份与定期备份相结合,备份数据加密保存、定期校验,确保备份数据可恢复,防止数据丢失、损坏。
第七条学生资助信息仅用于学校学生资助申请审核、资金发放、政策落实、统计分析等相关工作,严禁挪作他用,严禁私自利用信息谋取私利。
第八条查询学生资助信息需经所在部门负责人授权,履行登记手续(注明查询人、查询时间、查询用途、查询内容),严禁未经授权擅自查询、批量查询,查询后不得泄露、复制、篡改查询内容。
第九条学生资助信息传输需采用加密方式(加密邮件、专用加密系统等),严禁通过普通邮件、微信、QQ等非加密渠道传输敏感资助信息,防范传输过程中信息泄露、被截取。
第十条未经学校学生资助管理中心批准,任何部门和个人不得向校外第三方共享资助信息;确需共享的,需履行审批手续、签订保密协议。校内部门间共享需经授权,通过学校内部安全渠道进行,严禁私自共享。
第十一条所有参与学生资助工作的工作人员,均需签订信息保密协议,严格履行保密义务,不得泄露、传播、篡改学生资助信息,不得私自留存资助相关资料。
第十二条未经学生本人书面同意,不得擅自披露其个人资助信息(含家庭贫困状况、资助金额、资助类型等);法律法规要求或学校规定需披露的,按规定流程执行。
第十三条工作人员离职、调动时,需办理学生资助信息交接手续,彻底清理个人留存的所有资助信息资料,签订离职保密承诺书,确保信息安全交接。
第十四条由学工部学生资助管理中心牵头,联合学校网络中心、保卫处成立应急处置小组,明确职责分工和应急流程,负责应对各类学生资助信息安全突发事件。
第十五条信息安全突发事件包括学生资助信息泄露、丢失、篡改、系统瘫痪等。
第十六条应急处置步骤:(一)发现突发事件立即停止相关操作,第一时间向部门负责人及应急处置小组报告,不得迟报、漏报、瞒报;(二)启动对应等级应急响应,采取封堵漏洞、恢复备份、排查源头等措施,遏制事态扩大;(三)调查核实事件原因、损失及影响,明确责任主体;(四)针对问题制定整改措施,复盘优化应急流程,开展安全警示教育;(五)按上级要求及时上报处置情况,不得隐瞒。
第十七条应急处置过程中,需做好详细记录,妥善留存相关证据,确保处置流程可追溯、可核查。
第十八条学校学生资助管理中心联合网络中心、纪检监察等部门,每年至少开展1次信息安全监督检查,重点检查各环节管控落实情况,对发现的问题下达整改通知书,跟踪整改到位。
第十九条各相关部门每月开展信息安全自查,及时排查整改安全隐患,形成自查报告,报学校学生资助管理中心备案。
第二十条对违反本办法规定的部门和个人,视情节轻重予以通报批评、纪律处分;涉嫌违规违纪的,依规依纪处理;构成违法的,依法追究法律责任;给学生造成损失的,承担相应赔偿责任。
第二十一条本办法由学校学工部学生资助管理中心负责解释。
第二十二条本办法未尽事宜,按照国家相关法律法规及上级主管部门、学校相关规定执行。
第二十三条本办法自发布之日起试行。
广东财经大学学生工作部
2025年10月10日
初审: 复审: 终审:
