为切实保障学籍系统正常运行，确保学籍数据在各个应用环节的安全，根据《关于进一步加强全国中小学生学籍信息管理系统安全工作的通知》，我校现发布学生学籍信息安全管理工作有关制度规定，请相关部门和个人遵照执行。

一、高度重视学生学籍信息安全管理工作

学籍系统管理着庞大的学生信息，做好学籍信息安全管理工作责任重大。学校在学籍系统管理和应用中，务必时刻紧绷安全之弦，保持高度警惕，全面落实责任和要求，不断提高安全防范工作能力和水平，完善防护措施，建立健全制度，深化教育培训，强化责任追究，切实做好学籍信息系统安全管理工作。

加强相关法律政策学习，为此，咨询相关法律专家，形成了《关于学生信息泄露相关法律问题的解答》（见附录），要求学校务必将《关于学生信息泄露相关法律问题的解答》内容传达到每一个涉及学生信息的工作人员、教师和相关领导，进一步增强法律意识，明确法律后果，提高做好学生信息管理的自觉。

二、切实加强学籍信息管理工作的组织领导

组长：张道林

副组长：蒋晓军

组员：侯振江、谢恒

蒋晓军同志具体分管学籍工作，谢恒老师为专职学籍管理员。谢恒老师专门负责学生学籍信息管理和学籍信息采集、变更、维护等日常管理工作。学籍管理人员一经确定要保持相对稳定，所有操作管理人员都要建立档案、加强考核，加强安全警示教育，不断提高学籍管理人员的风险防范意识和专业素质水平。学籍管理员调整要及时报主管教育局，县区教育局学籍管理员调整要及时报市教育局。学籍管理人员调整后要及时做好工作交接，尽快熟悉工作流程，避免数据泄露。学籍管理员积极主动参加业务培训。

三、完善学籍信息管理的相关工作制度

学校要建立健全学籍系统管理制度，落实人员和软硬件管理责任。明确学籍管理员为学籍系统安全管理的直接责任人，涉及学生信息的班主任、任课教师（兼职）负有学生信息管理责任，分管领导负领导责任。学籍管理人员要严格遵守五个“不得”规定, 即：1、负责保管好账户和密码，定期修改密码，不得将账户和密码交他人代管；2、不得违规操作学籍异动和更改学生信息；3、未经上级教育行政部门书面批准，学籍信息一律不得向任何单位、机构、个人提供（包括教育系统内部），严防学籍信息外泄和滥用；4、不得利用学籍信息管理系统进行非法和不正当活动；5、不得做出不利于学籍信息系统安全、稳定运行的行为。切实加强中小学生学籍信息保密工作，严格信息使用规程。所有涉及学生及其家长姓名、身份证号、联系电话、家庭住址等内容的学籍信息，一律不得随意公布，更不得擅自对外提供。在确认安全的情况下由经办人提出书面申请，经分管领导签字同意方可对外使用，要备份留档，以便追查。单位或个人查询学籍或考生报考信息，必须提供相关部门的介绍信或函件，经学校领导审批后，持相关手续和本人身份证方可办理查询手续。查询时，查询人不得接近管理员使用的电脑，查询需由管理员操作执行。

四、严格落实责任追究制

学校要对学籍信息安全管理工作严格实行责任追究制。对学籍信息管理工作中敷衍塞责、弄虚作假、造成学籍管理混乱，信息泄密，产生不良影响的部门和责任人，严肃追究责任，构成犯罪的将移送司法机关处理。

学校在考试、教科研、德育、教育技术、实验、图书等可能涉及各年级学生信息的部门，在各类教育教学活动中要严格遵守本通知要求，加强对相关人员教育，进一步落实管理人员责任，切实做好学生信息安全管理工作。

附录：

关于学生信息泄露相关问题的法律解答

1、如果学生信息泄露事件涉及单位人员或学校相关人员，怎么办？

解答：

根据《中华人民共和国刑法》第二百五十三条第三款、第四款、第五款【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。根据上述法律规定，如单位或学校相关人员参与此事，该相关人员可能构成刑事犯罪，并承担相应的刑事责任；而单位或学校参与此事，除判处罚金外，对直接负责的主管人员和其他直接责任人员同样构成刑事责任，需承担相应刑事责任。

2、如单位及学校相关人员未参与学生信息泄露事件，单位及学校有没有责任？

解答：如单位及学校相关人员虽未参与上述信息泄露事件，而系他人采用窃取或其它方式盗取，但该信息泄露系因单位或学校存在信息管理疏漏或不当而引起的，单位及学校应承担相应的过错或补充责任。

3、如学生信息泄露未达到刑法规定的量刑标准，怎么处理？

解答：根据《中华人民共和国未成年人保护法》第三十九条任何组织或个人不得披露未成年人的个人隐私。第六十九条侵犯未成年人隐私，构成违反治安管理行为的，由公安机关依法予以行政处罚。

根据《居民身份证法》第十九条国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关处十日以上十五日以下拘留，并处五千元罚款，有违法所得的，没收违法所得。

单位有前款行为，构成犯罪的，依法追究刑事责任；尚不构成犯罪的，由公安机关对其直接负责的主管人员和其他直接责任人员，处十日以上十五日以下拘留，并处十万元以上五十万元以下罚款，有违法所得的，没收违法所得。

有前两款行为，对他人造成损害的，依法承担民事责任。

因此，如学生信息泄露虽未达到刑法规定的量刑标准，但仍可由公安机关依法对相关人员或单位给予行政处罚。

4、如单位或学校相关工作人员一旦涉及信息泄露等事件，相关单位或学校自身可怎么处理？

解答：如单位或学校相关工作人员一旦涉及信息泄露等事件，相关单位或学校可根据《事业单位人事管理条例（国务院令第652号）》第二十八条规定，对事业单位工作人员给予警告、记过、降低岗位等级或者撤职、开除的处分。