为保护公民个人信息安全和合法权益，根据《《中华人民共和国网络安全法》、《刑法》、最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，制定永州市人民政府网站个人信息处理操作规程。

一、个人信息的定义

本规程所涉及的个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括但不限于自然人的名称、身份证件号码、个人生物识别信息、住址、电话号码、银行账号、电子邮箱地址、交易信息以及其他能够识别个人身份的信息。

二、网站涉及个人信息的领域有办事服务和信息公开两部分

1. 个人信息的收集：凡有关用户的个人信息，必须以必要的正当合法的方式进行征得，除非经过受影响者同意，任何情况下，均不得收集未经受影响者同意的个人信息。

2. 个人信息的使用：在收集到个人信息后，将严格按照相关法律法规及本规程的规定，设定具备信息安全合理性的措施进行使用，禁止以任何目的收集他人个人信息并进行非法的买卖、提供、传播、共享或者以其他形式进行利用和处分。而且有责任采取所有可能的技术措施保护用户的个人信息安全。

3、政府网站发布信息在各类公示公示，含行政处罚、行政许可公示、补贴补助资金发放公示、民生实事栏目、招投标公示等重点栏目时，需仔细检查信息内容是否包含手机号码、身份证号、银行卡号、家庭住址等个人隐私信息。以及上传附件中的EXCEL、PDF格式文件是否包含上述信息。

政府网站发布的信息中含有个人隐私信息，须通过技术手段仅展示部分内容，如：模糊处理或不显示证件号码中4位数，（经本人授权发布的除外）。

三、应急处置

发现政府网站发布的信息涉及个人信息泄露的，应当立即停止传输，保存有关记录，向公安机关、国家安全机关或者保密行政管理部门报告，应当按照公安机关、国家安全机关或者保密行政管理部门的要求，处理个人信息泄露的信息，并采取措施消除影响。