夜雨聆风幼儿园、小学、初高中以及物业、县区级燃气、自来水等各类民生单位或企业,或因工作便利或因没有成熟的信息系统,常常将收集到的个人信息,以Excel表格类的文档方式存储,这为这些单位的个人信息保护带来了挑战,结合有关文件以及工作经验,特别是从从西亚斯到德令哈某幼儿园个人信息泄露,探讨《2026年个人信息保护系列专项行动》探讨后,针对“Excel表格在本地终端明文存储、通过微信群明文传输”这一核心风险点,整理了几条安全防护措施,以供有关单位参考,以降低个人信息泄露风险,建议措施如下:
第一,推行电子化信息处理系统。 最根本的解决方案是将Excel表格收集模式全面升级为基于Web的信息填报和核验系统。单位应建立统一的数据采集平台,通过安全的Web界面收集和处理个人信息,彻底取代“在微信群中发Excel表格让用户填写”的落后方式。系统应具备身份认证、权限控制、操作审计等基本安全功能。
第二,终端数据强制加密存储。 如果确实需要使用Excel表格处理个人信息,必须对存储这些表格的本地终端实施全盘加密或文件级加密。要求所有涉及个人信息的Excel文件必须存储在加密分区中,不得明文存储在终端桌面或共享文件夹中。使用BitLocker、VeraCrypt等全盘加密工具,或使用Office自带的文件密码保护功能,为每个Excel文件设置强密码。
第三,建立统一的数据存储平台替代本地存储。 个人信息的集中存储应统一部署在单位数据中心的安全环境中,禁止在校外、校内非数据中心环境中存储个人敏感信息。个人信息原则上需要在数据中心服务器本地存储,不得在校外、校内非数据中心环境中存储。存储平台的数据库应具备加密存储、访问日志审计、操作记录留存等功能。
第四,严格禁止通过微信、QQ等社交平台明文传输含个人信息的文件。 单位应制定明确的文件传输管理规定,禁止任何员工通过微信、QQ、钉钉等即时通讯工具发送含个人信息的原始Excel表格。确需传输的,必须采取以下两种方式之一:一是通过单位自建的安全文件传输系统(如企业网盘、内部FTP),该系统应具备身份认证、传输加密和下载权限控制功能;二是对文件进行脱敏处理后,仅传输脱敏版本(如姓名用“张”代替、身份证号用“*************”代替)。
第五,实施敏感信息脱敏处理。 对于必须对外共享或展示的个人信息,应进行脱敏处理。数据脱敏是对敏感字段(如姓名、身份证号、手机号)进行替换、屏蔽或加密处理,使其无法直接关联到个人身份。常见的脱敏方式包括:姓名只保留姓氏、身份证号只显示前后几位、手机号中间四位隐藏等。动态脱敏技术还可根据访问者身份和操作目的实时调整数据呈现形式,后台管理人员亦无法直接查看完整敏感信息,从内部降低泄露风险。
第六,数据加密与访问控制并举。 在数据存储环节,针对师生档案、财务预算等敏感数据,应采用加密存储技术,确保数据在数据库中以加密形式存在,防止未授权访问导致的信息泄露。同时建立基于角色的访问控制(RBAC),根据用户的角色和职责分配不同的数据访问权限,确保用户仅获得完成任务所需的最小权限。
第七,建立数据操作审计和备份机制。 对个人信息的查询、修改、导出等操作应保留不少于180天的操作日志(根据最近行业发文,可以参考保留更长时间),并提供审计功能。除个人信息主管部门外,其他业务系统原则上禁止提供单独针对个人信息数据的批量导出功能。同时建立数据备份与恢复机制,定期对重要的数据进行多副本备份,支持异常情况下的数据快速恢复。
以上内容,仅供参考。因不同单位实际工作、业务以及能力存在差异,采用以上措施过程中,应结合实际情况,从管理到技术同步加强。对收集存储的个人信息不能放任不管,对单位负责人以及个人信息相关责任人来说,一旦个人信息遭到破坏或泄露,将承担相应法律责任。随着,国家对侵犯公民个人信息违法犯罪的打击力度越来越大,各单位对保护因业务收集的个人信息工作,需要高度重视。
