西安晚报讯（记者 任娜）日前，省教育厅发出关于进一步加强数据安全和个人信息保护的通知，明确要求教育系统严格控制身份证号、电话号码、家庭住址等个人敏感信息收集，原则上不采集未成年人的人脸、指纹等生物识别信息。学校收集产生的重要数据和个人信息，不得用于商业用途。

省教育厅要求教育系统各单位对数据安全和个人信息保护进行一次全面彻底排查。一方面，排查信息系统网络安全隐患和管理机制漏洞，分析评估网络安全状况和防护水平，有针对性地采取管理和技术防护措施，促进安全防范水平和安全可控能力提升，预防和减少重大网络安全事件的发生。另一方面，排查线下数据采集、保存、传递、处理、应用、销毁等环节中可能存在的数据安全风险点，特别是涉及师生个人信息和隐私泄露的风险点，切实保障师生个人信息安全。

要求各单位应切实加强数据在采集、存储、传输、处理、应用、共享、销毁等全生命周期的安全防护，严防信息泄露。实行主要领导负责制，明确专门部门、专门人员负责数据安全和个人信息保护，确保应用系统管理和线下数据安全责任落实到人，特别是涉及招生、教务、财务、人事、学生等信息的管理。

同时明确要求，严格控制身份证号、电话号码、家庭住址等个人敏感信息收集，原则上不采集未成年人的人脸、指纹等生物识别信息。 禁止通过公共邮箱和微信、QQ等公共即时通信工具传递非涉密重要数据。地市级及以上范围的重要数据，或涉及10万人以上的个人信息，不得通过公共互联网传递。各单位各学校收集产生的重要数据和个人信息，不得用于商业用途，未经收集数据的批准部门同意，不能与第三方共享。

因阶段性工作收集产生的重要数据和个人信息，在相应工作结束后，相关数据原则上不能保留。禁止发布（上传）包含个人数据和敏感信息的内容。 加强对各类账号和密码的管理，定期更换密码、杜绝弱口令。各单位自建的业务信息系统要及时打补丁和封堵漏洞。 加强对移动存储介质和笔记本电脑的管理，采取有效措施防范因失窃而造成的个人数据和敏感信息泄露。

相关单位应进一步规范线下个人信息采集、保存、传递、处理、应用、销毁等环节的相关工作，加强师生个人信息保护，落实数据安全责任，防止师生个人信息泄露。对于发生数据泄露事件的，按照相关要求及时报送相关部门，并妥善处置，将影响降到最低。