中华人民共和国国家标准
数据安全技术 敏感个人信息处理安全要求
Data security technology-Security requirements for processing of sensitivepersonal information
国家市场监督管理总局 国家标准化管理委员会 发布
目次
前言1范围2规范性引用文件3术语和定义4敏感个人信息识别和界定4.1敏感个人信息识别4.2敏感个人信息界定5敏感个人信息处理通用安全要求 5.1基本要求5.2收集合法性5.3收集要求5.4告知同意5.5安全保护要求6敏感个人信息处理特殊安全要求6.1生物识别信息6.2宗教信仰信息6.3特定身份信息6.5金融账户信息 6.4医疗健康信息6.6行踪轨迹信息 6.7不满十四周岁未成年人的个人信息6.8其他敏感个人信息附录A(规范性)敏感个人信息类别附录B(资料性)处理敏感个人信息取得个人书面同意模板 10参考文献
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
究中心、蚂蚁科技集团股份有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、公安部第三研究所、公安部第一研究所、国家计算机网络应急技术处理协调中心、中国网络空间研究院、中国软件评测中心、北京百度网讯科技有限公司、北京大学肿瘤医院、中信银行股份有限公司、贝壳找房(北京)科技 有限公司、阿里巴巴(北京)软件服务有限公司、北京华品博睿网络技术有限公司、上海识装信息科技有限公司、中国银联股份有限公司、顺丰速运有限公司、奥林巴斯(北京)销售服务有限公司、医渡云(北京)技术有限公司、飞利浦(中国)投资有限公司、厦门美袖股份有限公司、岚图汽车科技有限公司、中关村科学城城市大脑股份有限公司、西安交通大学、北京小桔科技有限公司、联想(北京)有限公司、华为技术有限公司、广西电网有限责任公司.
本文件主要起草人:姚相振、胡影、陈舒、高超、上官晓丽、牛犇、陈琳、郝春亮、白晓媛、李肤婧、王昕、朱雪峰、苏丹、于东升、陈彦如、王晖、姜伟、杨婷、孙硕、衡反修、封莎、张朝、黄天宁、王彬、徐燕、刘磊、黎琳、轩则鸣、梁文韬、张灵子、黄鹏华、汪洋、徐起、王伟、程文静、刘俊、李实、张玲翠、李风华、杨韬、石玉珍、刘笑岑、高震、落红卫、王普、顾伟、卞乐、韦宗慧、刘朝苹,
