沪江教育科技（上海）股份有限公司 个人信息保障制度 v1.0 文件编号：HJJY-IT-GRXX-07-27 个人信息保障制度 沪江教育科技（上海）股份有限公司 2019 年 7 月 

沪江教育科技（上海）股份有限公司 个人信息保障制度 v1.0 文档修改记录 版本 V1.0 更新日期 2019.7 作者 信息安全部 更新说明 

沪江教育科技（上海）股份有限公司 个人信息保障制度 v1.0 公司为充分保护用户的个人隐私、保障用户信息安全，特制订个 人信息保障制度。 1、定期对相关人员进行网络信息安全培训并进行考核，使系统 相关管理人员充分认识到网络安全的重要性，严格遵守相应规章制 度。 2、尊重并保护用户的个人隐私，除了在与用户签署的隐私保护 协议和系统服务条款以及其他公布的准则规定的情况下，未经用户授 权不随意公布和泄露用户个人身份信息。 3、对用户的个人信息严格保密，并承诺未经用户授权，不得编 辑或透露其个人信息及保存在本系统中的非公开内容，但下列情况除 外： ①违反相关法律法规或本系统服务协议规定； ②按照主管部门的要求，有必要向相关法律部门提供备案的内 容； ③因维护社会个体和公众的权利、财产或人身安全的需要； ④被侵害的第三人提出合法的权利主张； ⑤为维护用户及社会公共利益、本系统的合法权益的需要； ⑥事先获得用户的明确授权或其它符合需要公开的相关要求。 4、用户应当严格遵守系统用户帐号使用登记和操作权限管理制 度，并对自己的用户账号、密码妥善保管，定期或不定期修改登录密 码，严格保密，严禁向他人泄露。 5、每个用户都要对其帐号中的所有活动和事件负全责。用户可 

沪江教育科技（上海）股份有限公司 个人信息保障制度 v1.0 随时改变用户的密码和图标，也可以结束旧的帐号而重新申请注册一 个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情 况，有义务立即通告本系统。 6、如用户不慎泄露登陆账号和密码，应当及时与系统管理员联 系，请求管理员及时锁定用户的操作权限，防止他人非法操作；在用 户提供有效身份证明和有效凭据并审查核实后，重新设定密码恢复正 常使用。 严格执行本规章制度，并形成规范化管理，并成立由单位负责人、 其他部门负责人、信息管理主要技术人员组成的网络信息安全小组， 并确定至少两名安全负责人作为突发事件处理的直接责任人。