(2026版)幼儿园信息管理制度

(2026版)幼儿园信息管理制度本制度适用于中华人民共和国境内所有公办、民办幼儿园的信息采集、存储、使用、共享、保护及销毁全流程管理工作，是幼儿园开展各项信息管理活动的规范性依据。本制度的制定依据为《中华人民共和国个人信息保护法》《中华人民共和国未成年人保护法》《幼儿园教育指导纲要（试行）》《托育机构保育指导大纲（试行）》及2025年教育部印发的《学前教育数字化转型行动指南》等相关法律法规与行业规范，旨在规范学前教育场景下的信息管理行为，保障幼儿、教职工及家长的合法信息权益，提升幼儿园数字化管理与家园共育服务水平。本制度的管理原则包括依法合规、最小必要、知情同意、安全可控、伦理规范、动态适配六个方面。依法合规原则要求所有信息管理活动必须严格遵守国家相关法律法规，不得违反法律规定侵害信息主体的合法权益；最小必要原则要求仅采集实现管理和服务目标所必需的信息，不得采集与业务无关的信息，不得过度采集；知情同意原则要求在采集信息前，必须以通俗易懂的方式告知信息主体采集的目的、范围、方式、保存期限以及撤回同意的途径，获得信息主体的明确同意，对于不满十四周岁的幼儿，必须获得其监护人的书面同意；安全可控原则要求采取必要的技术措施和管理措施，保障信息的安全，防止信息泄露、篡改、丢失；伦理规范原则要求尊重幼儿的人格尊严，保护幼儿的隐私权益，不得使用信息进行任何可能侵害幼儿身心健康的活动；动态适配原则要求结合学前教育数字化发展的新要求，及时调整信息管理的措施，确保制度的有效性和适应性。幼儿园的信息分为六大类，分别为幼儿个人信息、教职工个人信息、家长及监护人信息、园所运营管理信息、教育教学资源信息、公共服务信息。幼儿个人信息包括基础身份信息（姓名、性别、出生日期、户籍地址、身份证件号码、联系方式）、健康管理信息（疫苗接种记录、体检报告、过敏史、慢性疾病史、心理健康评估记录）、教育成长信息（考勤记录、学习表现、活动照片、视频、作品、成长档案）、家庭关联信息（家长姓名、联系方式、职业、家庭住址、监护关系证明）、数字足迹信息（在幼儿园智慧平台的操作记录、AI监测的活动数据、线上学习记录）；教职工个人信息包括基础身份信息、薪资信息、职称信息、健康信息、家庭住址、联系方式；家长及监护人信息包括姓名、联系方式、职业、家庭住址、身份证件号码；园所运营管理信息包括财务数据、招生数据、人事数据、设备数据、安全数据；教育教学资源信息包括教案、课件、教学视频、教研成果、幼儿成长案例；公共服务信息包括幼儿园的招生简章、活动通知、收费标准、师资介绍、联系方式。根据信息的敏感程度与使用范围，幼儿园的信息分为三级：核心机密级、重要保密级、一般公开级。核心机密级信息包括幼儿的身份证件号码、完整家庭住址、家长的私密联系方式、幼儿的慢性疾病史（如艾滋病、梅毒等隐私疾病）、教职工的薪资信息、银行卡号，此类信息仅可由园长、信息管理员、保健医生等极少数岗位的人员访问，且必须进行双因素认证；重要保密级信息包括幼儿的体检报告、过敏史、心理健康评估记录、园所的财务数据、未公开的教育教学资源、教职工的家庭住址，此类信息仅可由相关岗位的人员访问，如班主任可访问本班幼儿的健康信息，财务人员可访问园所的财务数据；一般公开级信息包括幼儿园的招生简章、活动通知、收费标准、师资介绍（不含隐私内容）、幼儿的考勤记录（匿名处理后）、教育教学成果，此类信息可在幼儿园的官方网站、家园共育平台上公开，或者向社会公众发布。信息采集必须遵守必要性、最小化、知情同意、真实性四大原则。必要性原则要求采集的信息必须是实现管理和服务目标所必需的，不得采集与业务无关的信息；最小化原则要求仅采集实现目标所必需的最少信息，不得采集多余的信息；知情同意原则要求在采集前必须告知信息主体采集的目的、范围、方式、保存期限以及撤回同意的途径，获得信息主体的明确同意；真实性原则要求采集的信息必须真实、准确、完整，不得伪造、篡改。信息采集分为入园采集、日常管理采集、健康管理采集、教育教学采集、家园共育采集、AI采集六大场景。入园采集场景为幼儿入园时，由班主任负责采集幼儿的基础身份信息、健康信息、家庭关联信息，必须获得家长的书面同意，签署《幼儿信息采集知情同意书》，并在幼儿园的官方网站和家园共育平台上公示采集的信息范围和使用方式；日常管理采集场景为在日常管理中，如考勤、活动参与、学习表现等，由班主任负责采集，采集的信息必须是日常管理所必需的，不得采集非必要的信息；健康管理采集场景为在幼儿的健康检查、疫苗接种、疾病治疗等过程中，由保健医生负责采集，必须获得家长的书面同意，并且严格保密健康信息；教育教学采集场景为在教育教学过程中，如采集幼儿的作品、活动照片、视频等，必须获得家长的明确同意，并且不得采集与教育教学无关的信息；家园共育采集场景为在使用家园共育平台时，采集家长的联系方式、反馈信息等，必须获得家长的同意，并且不得泄露家长的信息；AI采集场景为2026版新增的采集场景，即使用AI技术采集幼儿的行为数据、活动数据等，必须提前告知家长采集的目的、范围、方式、保存期限以及撤回同意的途径，获得家长的书面同意，并且只能采集与教育教学和管理相关的必要数据，不得采集幼儿的面部特征以外的非必要数据，如不得监测幼儿的心率、呼吸等生理数据，除非有医疗监护的必要，并且需要家长的书面授权。信息采集的审批流程为：采集核心机密级信息的，必须经过园长的审批；采集重要保密级信息的，必须经过相关部门负责人的审批；采集一般公开级信息的，不需要审批，但必须遵守知情同意原则。信息存储与归档必须遵守安全可控、本地化存储、加密存储三大原则。安全可控原则要求采取必要的技术措施和管理措施，保障信息的安全，防止信息泄露、篡改、丢失；本地化存储原则要求所有幼儿个人信息必须存储在中华人民共和国境内的合规云服务平台或者幼儿园自建的符合等保2.5级以上的本地服务器，不得存储在境外服务器，除非经过省级以上网信部门的批准，并且采取了严格的安全措施；加密存储原则要求对所有敏感信息进行加密存储，核心机密级信息采用AES-256加密算法，重要保密级信息采用AES-128加密算法。信息存储的具体要求为：幼儿园必须建立信息存储系统，由信息管理员负责维护，定期进行安全检查，确保系统的安全性；所有信息必须按照分类分级的要求进行存储，每个信息类别都要有独立的存储目录，并且设置严格的访问权限；纸质信息必须存放在防火、防潮、防盗的保险柜中，并且进行数字化备份；电子信息必须进行异地备份，如备份到本地服务器和云端服务器，备份频率为每天一次，且备份的数据必须加密存储。信息归档的要求为：信息采集后，必须在3个工作日内完成分类、编码、存储，并建立信息台账，记录信息的采集时间、采集人员、采集内容、使用情况；每季度进行一次归档检查，确保信息的完整性和准确性；幼儿离校后，其信息必须单独归档，保存期限不少于15年，符合《未成年人保护法》的相关规定；归档的信息必须进行备份，并且存放在安全的地方，防止丢失和损坏。信息使用与共享必须遵守权限管控、合理使用、保密三大原则。权限管控原则要求根据信息的分级和岗位的职责，设置不同的访问权限，只有具有相应权限的人员才能访问相应的信息；合理使用原则要求仅在实现管理和服务目标的范围内使用信息，不得超出范围使用；保密原则要求不得泄露、篡改、出售或者非法向他人提供信息。信息使用的权限分配为：园长可访问所有级别的信息，但必须遵守保密原则；信息管理员可访问所有级别的信息，负责信息的存储、归档、销毁和系统维护；班主任可访问本班幼儿的一般公开级和重要保密级信息，不得访问核心机密级信息；保健医生可访问幼儿的健康信息，包括重要保密级和核心机密级的健康信息；财务人员可访问园所的财务数据，包括重要保密级信息；教职工可访问与本职工作相关的信息，不得越权访问。信息共享的要求为：信息共享必须遵守法律法规的规定，不得共享与业务无关的信息；信息共享必须经过审批，共享核心机密级信息的，必须经过园长的审批；共享重要保密级信息的，必须经过相关部门负责人的审批；共享一般公开级信息的，不需要审批，但必须遵守保密原则；信息共享必须签订《信息共享保密协议》，明确共享的目的、范围、期限、保密责任等。2026版新增的家园共育平台信息共享要求为：家长只能查看自己孩子的信息，不能查看其他幼儿的信息，且必须通过实名认证才能登录平台；AI辅助教学的信息使用要求为：使用AI技术处理幼儿的信息时，必须确保信息的安全性和隐私性，不得泄露幼儿的信息，不得使用AI技术生成虚假的幼儿表现，不得将幼儿的信息输入到未合规的AI平台，如境外的ChatGPT等，必须使用国内合规的AI工具，并且经过教育行政部门的备案。信息安全与保护必须遵守预防为主、应急为辅、全员参与、持续改进四大原则。预防为主要求采取必要的技术措施和管理措施，防止信息安全事件的发生；应急为辅要求制定应急处置预案，在发生信息安全事件时，及时采取补救措施；全员参与要求所有教职工都必须参与信息安全保护工作，遵守信息安全管理制度；持续改进要求定期进行安全检查和审计，发现安全隐患及时整改。信息安全的技术措施包括：安装防火墙、入侵检测系统、防病毒软件等安全防护设备，定期进行安全扫描和漏洞修复；对所有信息系统进行访问控制，设置严格的用户名和密码，且要求定期更换密码，采用双因素认证；对所有敏感信息进行加密传输和存储，如使用SSL/TLS协议进行数据传输，使用加密算法进行数据存储；定期进行数据备份，且备份的数据必须存放在安全的地方，防止丢失和损坏；2026版新增的AI安全措施为：使用AI技术处理幼儿的信息时，必须对AI模型进行安全评估，确保AI模型不会泄露幼儿的信息，不会生成虚假的信息，并且必须将AI模型的训练数据进行脱敏处理，不得包含幼儿的个人标识信息。信息安全的管理措施包括：建立信息安全管理制度，明确各岗位的信息安全责任；定期对教职工进行信息安全培训，提高教职工的信息安全意识；每年进行一次信息安全应急演练，提高应对信息安全事件的能力；建立信息安全事件报告制度，发现信息安全事件时，必须在2小时内报告园长，且在24小时内报告当地的教育行政部门和网信部门；2026版新增的生成式AI使用规范为：使用生成式AI制作幼儿成长档案的内容时，必须确保内容真实，不得生成虚假的幼儿表现，且必须将生成的内容提交给班主任审核，确保符合教育教学的要求，不得将幼儿的信息输入到未合规的生成式AI平台，必须使用国内合规的AI工具，并且经过教育行政部门的备案。信息销毁与合规审计必须遵守合法合规、彻底销毁、全程记录三大原则。合法合规要求销毁信息必须遵守法律法规的规定，不得非法销毁信息；彻底销毁要求确保销毁后的信息无法恢复；全程记录要求记录销毁的时间、方式、销毁的信息范围、参与人员等，形成销毁记录，保存不少于5年。信息销毁的场景包括：信息的保存期限届满时；采集的目的已经实现，且不再需要时；信息发生错误或者过时，需要更正或者删除时；幼儿园终止办学时。信息销毁的方式包括：纸质信息使用专业的粉碎设备进行粉碎，确保无法恢复；电子信息使用专业的数据擦除工具进行擦除，或者使用物理销毁的方式，如销毁存储设备；云存储的信息必须联系云服务提供商进行彻底删除，且要求提供删除证明。信息销毁的流程为：由信息管理员提出销毁申请，说明销毁的信息范围、原因、方式；经过相关部门负责人的审批，销毁核心机密级信息的，必须经过园长的审批；销毁时必须有两个以上的工作人员在场，且进行全程录像；销毁完成后，填写《信息销毁记录单》，由参与销毁的人员签字确认，并且保存不少于5年。合规审计的要求为：幼儿园每年必须进行一次儿童个人信息保护合规审计，审计机构必须是具备国家认可的儿童个人信息保护审计资质的第三方机构；审计的内容包括信息采集的合规性、信息存储的安全性、信息使用的规范性、信息共享的合法性、信息销毁的完整性、信息安全措施的有效性；审计报告必须提交给当地的教育行政部门和网信部门，并且在幼儿园内部公示，接受家长和教职工的监督；2026版新增的AI合规审计要求为：使用AI技术处理幼儿的信息时，必须进行AI合规审计，确保AI技术的使用符合法律法规和伦理规范，并且将审计报告提交给教育行政部门备案。各岗位的信息管理责任明确为：园长是幼儿园信息管理工作的第一责任人，全面负责信息管理的合规性，审批重大的信息采集、共享、存储方案，监督信息管理的各项工作；信息管理员是信息管理工作的直接责任人，负责信息的分类、存储、归档、销毁、系统维护、安全防护等工作，定期进行安全检查和审计，发现安全隐患及时报告；班主任负责采集本班幼儿的信息，确保信息的真实性和完整性，向家长告知信息保护的相关要求，监督本班教职工的信息使用情况，发现违规行为及时报告；教职工负责在工作中合理使用幼儿的信息，不得泄露、篡改、出售或者非法向他人提供幼儿的信息，遵守信息安全管理制度；家长负责监督幼儿园的信息管理工作，有权查阅、复制自己孩子的信息，有权要求更正错误的信息，有权撤回同意幼儿园采集自己孩子的信息。监督机制包括：幼儿园内部监督，由园务委员会、教职工代表大会、家长委员会组成监督小组，定期检查信息管理工作，每半年进行一次内部审计；外部监督，接受当地教育行政部门、网信部门、卫生健康部门的监督检