TC260-PG-20244A敏感个人信息识别指南V1.0-202409.pdfVIP

TC260-PG-20244A

网络安全标准实践指南

—敏感个人信息识别指南

（v1.0-202409）

全国网络安全标准化技术委员会秘书处

2024年9月

本文档可从以下网址获得：

/

前言

《网络安全标准实践指南》（以下简称《实践指南》）

是全国网络安全标准化技术委员会（以下简称“网安标委”）

秘书处组织制定和发布的标准相关技术文件，旨在围绕网络

安全法律法规政策、标准、网络安全热点和事件等主题，宣

传网络安全相关标准及知识，提供标准化实践指引。

I

声明

本《实践指南》版权属于网安标委秘书处，未经秘书

处书面授权，不得以任何方式抄袭、翻译《实践指南》的

任何部分。凡转载或引用本《实践指南》的观点、数据，

请注明“来源：全国网络安全标准化技术委员会秘书处”。

技术支持单位

本《实践指南》得到中国电子技术标准化研究院、中国

科学院信息工程研究所、国家信息技术安全研究中心、北京

理工大学、蚂蚁科技集团股份有限公司、北京抖音信息服务

有限公司、北京快手科技有限公司、北京百度网讯科技有限

公司、中信银行股份有限公司、贝壳找房（北京）科技有限

公司、阿里巴巴（北京）软件服务有限公司、中国银联股份

有限公司、奥林巴斯（北京）销售服务有限公司、医渡云（北

京）技术有限公司、飞利浦（中国）投资有限公司、北京小

桔科技有限公司、华为技术有限公司等单位的技术支持。

II

摘要

依据《中华人民共和国个人信息保护法》《中华人民共

和国网络安全法》《中华人民共和国数据安全法》等法律法

规，支撑敏感个人信息处理安全要求国家标准研制工作，指

导各组织开展敏感个人信息识别工作，制定本实践指南。

本实践指南给出了敏感个人信息识别规则以及常见敏

感个人信息类别和示例。可用于指导各组织识别敏感个人信

息，也可为敏感个人信息处理和保护工作提供参考。

III

目录

1范围1

2术语与定义1

3敏感个人信息识别规则2

4常见敏感个人信息3

附录A常见敏感个人信息类别示例5

参考文献7

1

1范围

本实践指南给出了敏感个人信息识别规则以及常见敏感个人信

息类别和示例。

本实践指南可用于指导各组织识别敏感个人信息，也可为敏感个

人信息处理和保护工作提供参考。

2术语与定义

2.1个人信息

以电子或者其他方式记录的与已识别或者可识别的自然人有关

的各种信息。

[GB/T352732020,3.1]

来源：—，有修改

2.2敏感个人信息

一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或

者人身、财产安全受到危害的个人信息。

注：敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨

迹等信息，以及不满十四周岁未成年人的个人信息。

[GB/T352732020,3.2]

来源：—，有修改

2.3个人信息主体

个人信息所标识或关联的自然人。

[GB/T352732020,3.3]

来源：—

2.4个人信息处理者

1

在个人信息处理活动中自主决定处理目的、处理方式的组织、个

人。

[GB/T352732020,3.4]

来源：