公共敏感数据示例、全生命周期分级管控措施表、数据分类分级成效评价方法、示例.docx
《公共敏感数据示例、全生命周期分级管控措施表、数据分类分级成效评价方法、示例.docx》由会员分享,可在线阅读,更多相关《公共敏感数据示例、全生命周期分级管控措施表、数据分类分级成效评价方法、示例.docx(22页珍藏版)》请在第一文库网上搜索。
1、附录A(资料性)敏感数据示例A.1个人一般信息和敏感信息个人一般信息和敏感信息见表A.1。表A.1个人一般信息和敏感信息参考清单个人信息类别个人信息示例敏感程度一级类别二级类别特定身份个人基本资料姓名,出生年月日,性别,民族,国籍,籍贯,婚姻状况,婚史,兴趣爱好,手机号码,家庭固话号码,家庭关系,工作单位,个人受教育和培训情况相关信息(如学历、学位、入学日期、毕业日期、学校、院系、专业、成绩单、资质证书、培训记录)等敏感个人身份信息可直接标识个人身份的信息,如身份证、户口本、军官证、护照、驾驶证、行驶证、工作证、出入证、社保卡、居住证、澳台通行证等证件号码、证件生效日期、证件到期日期、证件照片
2、或影印件等敏感网络身份标识信息可直接标识网络或通信用户身份的信息及账户相关资料信息(金融账户除外),包含但不限于:用户账号,用户ID,即时通信账号(微信、飞信、QQ等),网络社交用户账号(抖音、微博、邮箱等),用户头像,呢称,个性签名,IP地址,账户开立时间等.般身份鉴别信息用于身份鉴别的数据,如账户登录密码、银行卡密码、支付密码、账户查询密码、交易密码、银行卡有效期、银行卡片验证码(CVN和CVN2)、USBKEY、动态口令、U盾(网银、手机银行密保工具信息)、短信验证码、密码提示问题答案、手机客服密码、个人数字证书、随机令牌等敏感个人设备信息可变更的唯一设备识别码:AndroidID,ID
3、FA,IDFV,OAJD等;不可变更的唯一设备识别码:IMEI,IMSI,MEID,设备MAC地址,硬件序列号,ICC1D等一般个人标签信息个人上网记录等各类个人信息加工产生的用于对个人用户分类分析的描述信息,包括但不限于:APP偏好,关系标签,终端偏好,内容偏好等标签信息一般个人生物识别信息个人生物识别信息生物识别原始信息(如样本、图像等)和比对信息(如特征值、模板等),包含但不限于:人脸,指纹,步态,声纹,基因,虹膜,笃迹,掌纹,耳廓,眼纹等敏感个人财产信息金融账户金融账户及账户相关信息,包含但不限于:银行卡号,银行卡磁道数据(或芯片等效信息),银行卡有效期,电子银行账号,支付宝账号,微信
4、支付账号,证券账户,基金账户,保险账户,公积金账户,公积金联名账号,社保卡号,社保卡密码,账户开立时间,开户机构,账户余额,支付标记信息,账户登录密码,查询密码,支付密码,交易密码,收入,余额,消费支出等敏感个人交易信息交易过程中产生的交易信息和消费记录,包含但不限于:交易订单,交易金额,支付记录,透支记录,交易状态,交易FI志,交易凭证,账单,证券委托,成交,持仓信息,保单信息,理赔信息等般表A.1个人一般信息和敏感信息参考清单(续)个人信息类别个人信息示例敏感程度一级类别二级类别个人资产信息个人实体和虚拟财产信息,包含但不限于:个人收入状况,房产信息,不动产证号,不动产地址,存款信息,车辆
5、信息,纳税额,公积金缴存明细(含余额、基数、缴纳公司、公积金中心、状态等),银行流水,虚拟财产(虚拟货币、虚拟交易、游戏类兑换码等),个人社保与医保存缴金额等敏感个人借贷信息个人在借贷过程中产生的信息,包含但不限于:个人借款信息,贷款额,还款信息,欠款信息,信贷记录,征信信息,担保情况等一般行踪轨迹地理位置能具体定位到个人的地理位置数据,包括但不限于:家庭住址,通信地址,常驻地址,定位信息,车辆轨迹信息,工作单位地址,住宿信息,出入境记录等敏感个人上网记录个人在业务服务过程中的操作记录和行为数据,包括但不限于:网页浏览记录,软件使用记录,点击记录,Cookie,发布的社交信息,点击记录,收藏列
6、表,搜索记录等.般个人通信及社交信息个人通信信息通信记录,包括但不限于:短信,彩信,话音,电子邮件,即时通信等通信内容(如文字、图片、音频、视频、文件等),及描述个人通信的元数据(如通话时长)等敏感联系人信息描述个人与关联方关系的信息,包括但不限于:通讯录,好友列表,群列表,电子邮件地址列表,家庭关系,工作关系,社交关系等一般医疗健康健康状况信息与个人身体健康状况相关的一般信息,包含但不限于:体重,身高,体温,肺活量,血压,血型,步数,步频,运动时长,运动距离,运动方式,运动心率等一般个人医疗信息个人因生病医治等产生的相关记录,包含但不限于:就诊医院,疾病名称,临床表现,检查报告,诊断结果,病
7、症,住院志,医嘱单,检验报告,体检报告,手术及麻醉记录,护理记录,用药记录,药物食物过敏信息,生育信息,以往病史,诊治情况,家族病史,现病史,传染病史,吸烟史等敏感宗教信仰宗教信仰信仰宗教名称敏感未成年人个人信息未成年人个人信息14岁以下(含)未成年人的个人信息敏感其他信息其他信息种族、性取向、未公开的违法犯罪记录等敏感A.2组织敏感数据组织敏感信息见表A.2。表A.2组织敏感数据参考清单表敏感数据类别敏感数据账户信息支付账号(账户),证券账户,保险账户,登录密码,查询密码,交易密码,企业借款信息,企业还款信息,企业欠款信息,账户收入,账户余额,账户消费支出业务信息交易金额,交易证件扫描件,业
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公共 敏感数据 示例 生命周期 分级 措施 数据 分类 成效 评价 方法