集团各职能部门、各单位：

根据昆明卫生职业学院信息中心安全预警提示，近期，Open Claw工具在市场上广泛传播、使用，但经排查评估，该工具存在重大信息安全风险，结合集团及各下属的业务特殊性，为切实保障集团及各单位核心信息安全，防范信息泄露等重大风险，现就相关事项通知如下，请各单位严格遵照执行。

一、明确禁止使用范围

（一）严禁各单位工作人员使用Open Claw工具处理任何业务相关工作，包括但不限于医学教学资料编辑、患者信息录入与查询、学生信息管理、办公文件处理、数据统计分析等各类工作场景。

（二）严禁在集团所有办公电脑、业务专用电脑（含医护工作站电脑、教学办公电脑、信息服务器关联终端等）上安装、运行Open Claw工具，严禁通过办公网络、业务网络访问该工具相关链接及服务。

二、重点风险提示

当前集团职工对人工智能工具应用尚不熟悉，信息安全意识整体不高，而Open Claw工具本身存在多重风险，结合集团下属各单位的信息敏感特性，风险隐患尤为突出，具体如下：

（一）非国产工具，信息安全无保障。Open Claw工具并非我国自主研发产品，其数据存储、传输、处理均由境外主体掌控，未遵循我国信息安全相关法律法规及行业规范，无法保障数据主权和信息安全，存在数据被境外机构窃取、滥用的重大风险。

（二）信息泄露风险极高。集团下属教育单位涉及学生个人身份信息、学业信息、教学科研数据等敏感内容，各医疗单位涉及患者个人身份、病历、诊疗记录、隐私健康信息等核心敏感数据，此类信息均属于受法律保护的隐私信息。Open Claw工具在使用过程中，可能会自动采集、上传用户输入的所有数据，包括各类敏感信息，极易造成信息泄露，引发法律纠纷、声誉受损及群众投诉等问题。

（三）技术安全隐患突出。该工具的技术架构、安全防护机制不透明，可能存在恶意程序、漏洞等安全隐患，一旦在办公或业务电脑上安装使用，可能导致电脑被入侵、系统瘫痪、数据被篡改，影响正常办公及诊疗、教学秩序。

（四）契合集团当前安全短板。目前集团信息管理人员对人工智能工具的安全应用能力不足，职工信息安全意识薄弱，对Open Claw工具的风险识别、防范能力有限，若违规使用，极易因操作不当、风险忽视等导致安全事故，且事故发生后难以快速处置、挽回损失。

三、工作要求

（一）强化责任落实。各单位负责人为信息安全第一责任人，需切实提高思想认识，组织本单位全体职工认真学习本通知内容，明确禁止使用要求，确保人人知晓、严格执行，杜绝违规使用行为。

（二）开展全面排查。各单位需立即组织对本单位所有办公电脑、业务电脑进行全面排查，重点检查是否存在安装、运行Open Claw工具的情况，对发现的违规安装、使用行为，立即予以卸载、终止，并做好排查记录，于3个工作日内将排查结果上报集团董事会办公室。

（三）加强宣传培训。各单位需结合自身业务特点，开展信息安全专项宣传培训，重点提升职工信息安全意识，普及人工智能工具使用风险，引导职工规范使用各类办公软件和工具，杜绝因操作不当引发信息安全问题。

（四）严格监督检查。集团董事会办公室将定期对各单位落实本通知情况进行监督检查，对违规使用Open Claw工具、未落实排查要求的单位及个人，将予以通报批评；若因违规使用导致信息泄露、系统故障等安全事故，将依法依规追究相关单位及人员的责任。

四、联系方式

若各单位在排查、执行过程中遇到问题，或发现疑似违规使用行为、信息安全隐患，可及时联系集团董事会办公室。

特此通知。

云南泓旻教育投资管理集团董事会办公室                                  

2026年3月11日