1、建議學校不得過度采集學生的個人敏感信息,、家長(監(jiān)護人)的個人敏感信息((如家長的工作單位,、職務等);
2,、學生入學報名時,,學校盡量少收集些學生、家長(監(jiān)護人)個人證件的復印件,,取消家長(監(jiān)護人)提交戶口本,。結婚證、嬰兒出生證,、身份證等證件的復印件,;建議使用由區(qū)縣級教育部門開發(fā)、運行的信息系統(tǒng)進行網上報名,;
3,、在學生入學報名時,學校需要核實家長(監(jiān)護人)提交的家長(監(jiān)護人)及學生的個人信息,、房產等信息的真?zhèn)�,,建議由區(qū)縣級教育部門協(xié)調公安局、自然資源局不動產登記部門,、衛(wèi)建委等部門進行批量比對,;
4、原則上不允許幼兒園,、小學,、初中、高中學校自行開發(fā),、使用含有收集來的學生及家長(監(jiān)護人)個人敏感信息的信息系統(tǒng)(軟件,、平臺);
5、嚴格控制學校不定期下發(fā)各類含有學生,、家長(監(jiān)護人)個人信息的紙質告知單,。如需要下發(fā)并要求家長簽收、反饋的告知單,,應當嚴格控制告知單上的個人信息內容,,原則上不得涉及家長(監(jiān)護人)電話號碼、家庭住址,、學生及家長(監(jiān)護人)的身份證號等個人敏感信息,;
6、監(jiān)督學校收集的個人信息的保存方法,,收集的各類學生及家長(監(jiān)護人)證件的復印件的流向,;
7、各級學校,、教育主管部門開發(fā),、運營的各種含有學生及家長(監(jiān)護人)個人敏感信息的信息系統(tǒng)(軟件,、平臺)應當按照國家網絡安全等級保護制度的要求,,履行安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,,防止網絡數據泄露或者被竊取,、篡改。
