校园隐私保护隐患排查评估整治技术指南(2025年版).docxVIP

校园隐私保护隐患排查评估整治技术指南(2025年版)

1总则

1.1背景

2024年9月《个人信息保护法》配套细则首次把“未成年人面部特征”“课堂行为轨迹”列入敏感个人信息，教育行业成为执法重点。2025年春季学期起，各级教育行政部门对校园隐私事件实行“一案双查”：既查泄露源头，也查管理漏洞。本指南在30所大中小学试点基础上，提炼出42项可复用技术动作，供学校信息部门、第三方运维公司、教育监管单位在隐患排查、风险评估、整治复验三阶段直接落地，无需二次开发。

1.2适用范围

本指南适用于全日制幼儿园、义务教育学校、普通高中、中等职业学校、高等本科院校及校区内社会服务单位（含食堂、超市、快递站、自助洗衣房）。不含校外培训机构。

1.3术语

隐私数据：可单独或与其他信息结合识别特定自然人且一旦泄露可能造成未成年人人格尊严受损或人身财产安全风险的数据。

隐患点：硬件、软件、制度、流程中可被利用导致隐私数据非授权收集、存储、使用、加工、传输、提供、公开、删除的薄弱环节。

整治动作：在隐患点被确认后15个自然日内可完成且可量化验证的技术或管理措施。

2隐患排查技术路线

2.1资产发现

2.1.1主动探测

使用开源工具ZMap对内网/16、/8进行全端口SYN扫描，过滤出80、443、554、1935、37777、5985、7001、8080、92