《信息安全技術(shù) 敏感個人信息處理安全要求》

GB/TXXXXX—XXXX

信息安全技術(shù)敏感個人信息處理安全要求

1范圍

本文件給出了敏感個人信息界定方法，規(guī)定了敏感個人信息處理安全要求。

本文件適用于規(guī)范個人信息處理者的敏感個人信息處理活動，也可為監(jiān)管部門、第三方評估機(jī)構(gòu)對

個人信息處理者開展敏感個人信息處理活動進(jìn)行監(jiān)督、管理、評估提供參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069—2022信息安全技術(shù)術(shù)語

GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

GB/T37964—2019信息安全技術(shù)個人信息去標(biāo)識化指南

GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T39725—2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南

GB/T39335—2020信息安全技術(shù)個人信息安全影響評估指南

3術(shù)語和定義

GB/T25069-2022、GB/T35273—2020界定的以及下列術(shù)語和定義適用于本文件。

3.1

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的

信息。

[來源：GB/T35273—2020,3.1，有修改]

3.2

敏感個人信息sensitivepersonalinformation

一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人

信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個人信息。

[來源：GB/T35273—2020,3.2，有修改]

3.3

個人信息處理者personalinformationprocessor

自主決定處理目的、處理方式的組織、個人。

[來源：GB/T35273—2020,3.4，有修改]

1

GB/TXXXXX—XXXX

3.4

個人信息主體personalinformationsubject

個人信息已識別或者可識別的自然人。

[來源：GB/T35273—2020,3.3，有修改]

3.5

個人信息處理活動personalinformationprocessingactivities

個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等活動。

3.6

特定身份信息personalinformationofspecificidentities

對個人人格尊嚴(yán)和社會評價有重大影響的身份信息。

注：主要包括民族、種族、犯罪記錄、殘障人士身份信息、身份證件號碼等。

4縮略語

下列縮略語適用于本文件。

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

5敏感個人信息界定

5.1敏感個人信息識別

a)個人信息處理者在進(jìn)行個人信息處理前，應(yīng)按照以下方法識別敏感個人信息。

b)符合以下任一屬性的，應(yīng)識別為敏感個人信息：

1)個人信息遭到泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害；

示例1：個人信息主體可能會因特定身份、犯罪記錄、宗教信仰、性取向、特定疾病和健康狀態(tài)等信息泄露遭到歧

視性待遇。

2)個人信息遭到泄露或者非法使用，容易導(dǎo)致自然人的人身安全受到危害；

3)個人信息遭到泄露或者非法使用，容易導(dǎo)致自然人的財產(chǎn)安全受到危害；

示例2：泄露、非法使用金融賬戶信息及其相關(guān)的鑒別信息（如支付口令），可能會造成個人信息主體的財產(chǎn)損失。

c)總體考慮個人信息匯聚融合后的整體屬性，如匯聚融合的個人信息遭到泄露或者非法使用容

易對個人權(quán)益造成較大影響的，應(yīng)判斷個人信息整體具有敏感個人信息屬性。

5.2常見敏感個人信息類別

常見敏感個人信息包括以下類別見附錄A。

a)生物識別信息：對自然人的物理、生物或行為特征進(jìn)行技術(shù)處理得到的、能夠單獨或者與其他

信息結(jié)合識別該自然人身份的個人信息。

b)宗教信仰信息：與信仰的宗教、宗教組織、宗教活動相關(guān)的信息。

c)特定身份信息：對個人人格尊嚴(yán)和社會評價有重大影響的身份信息，特別是那些可能導(dǎo)致社會

歧視的特定身份信息。

d)醫(yī)療健康信息：與自然人的健康狀況以及醫(yī)療就診相關(guān)的信息。

e)金融賬戶信息：與銀行、證券等賬戶和交易相關(guān)的信息。

f)行蹤軌跡信息：與個人所處地理位置、活動地點和活動軌跡等相關(guān)的信息。

2

GB/TXXXXX—XXXX

g)身份鑒別信息：用于驗證主體是否具有訪問或使用權(quán)限的信息。例如登陸密碼、支付密碼、動

態(tài)口令、口令保護(hù)答案等。

h)未成年人個人信息：不滿十四周歲未成年人的個人信息。

i)其他敏感個人信息：除以上信息外，應(yīng)作為敏感個人信息保護(hù)的信息。

6敏感個人信息處理通用安全要求

6.1敏感個人信息處理基本要求

處理敏感個人信息應(yīng)具有特定的目的和充分的必要性，取得個人的單獨同意，應(yīng)在滿足GB/T

35273—2020要求的基礎(chǔ)上，在收集、存儲、使用、加工、傳輸、提供、公開、刪除等處理的各個環(huán)節(jié)

采取嚴(yán)格保護(hù)措施。

6.2收集必要性

個人信息處理者在收集敏感個人信息前，應(yīng)遵守以下要求：

a)收集非敏感個人信息可以實現(xiàn)處理目的的，不應(yīng)收集敏感個人信息；

b)應(yīng)僅在個人信息主體使用業(yè)務(wù)功能期間，收集該業(yè)務(wù)功能所需的敏感個人信息；

c)應(yīng)按照業(yè)務(wù)功能或服務(wù)場景，分項收集敏感個人信息。

6.3告知同意

6.3.1告知

個人信息處理者在收集敏感個人信息前，應(yīng)遵守以下要求：

a)在收集敏感個人信息前，應(yīng)采用增強(qiáng)形式向個人進(jìn)行告知；

注1：如通過單獨彈窗、短信、填寫框、動畫、轉(zhuǎn)至單獨提示界面等方式告知個人信息主體。

b)利用App持續(xù)收集敏感個人信息的，應(yīng)提供持續(xù)提示或間隔提示機(jī)制；

注2：持續(xù)收集指在用戶使用服務(wù)期間不間斷的連續(xù)收集用戶信息，如錄音、錄像、連續(xù)的位置軌跡等。

注3：如出行導(dǎo)航類需持續(xù)收集個人信息主體地理位置信息的，以浮窗、彈窗、語音或振動等形式間隔一定時間提

醒個人信息主體當(dāng)前地理位置正在被使用。

c)應(yīng)向個人信息主體告知個人信息處理者的身份和聯(lián)系方式等基本情況，敏感個人信息的處理目

的、處理方式以及必要性，敏感個人信息的種類、保存期限以及對個人權(quán)益的影響，個人信息

主體行使個人信息權(quán)利的方式和途徑；

d)緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全無法及時向個人告知的，個人信息處理者應(yīng)在

緊急情況消除后及時告知；

e)所提供的服務(wù)明確不再收集敏感個人信息時或不承擔(dān)敏感個人信息保護(hù)責(zé)任時，應(yīng)對個人信息

主體進(jìn)行提示。

6.3.2同意

個人信息處理者在收集敏感個人信息前，應(yīng)遵守以下要求：

a)基于個人同意進(jìn)行處理的，個人信息處理者應(yīng)在處理敏感個人信息前，取得個人信息主體的單

獨同意；

注1：單獨同意的方式，可以由個人信息主體主動完成填寫提交，也可通過設(shè)置獨立頁面、電話、短信等向個人信

息主體進(jìn)行告知并支持個人通過點擊、分項勾選等肯定性動作作出同意表示。

b)在法律法規(guī)另有明確規(guī)定時取得個人信息主體的書面同意；

3

GB/TXXXXX—XXXX

注2：書面同意的方式，可以由個人信息處理者以紙質(zhì)或數(shù)字電文等有形地表現(xiàn)所載內(nèi)容，并由個人信息主體通過

主動簽名、簽章等形式取得個人同意。

注3：書面同意的情形包括但不限于采集人類遺傳資源、向征信機(jī)構(gòu)查詢個人信息、從事信貸業(yè)務(wù)的機(jī)構(gòu)向其他主

體提供信貸信息、使用房地產(chǎn)經(jīng)紀(jì)服務(wù)過程中提供房地產(chǎn)交易相關(guān)信息等。

c)多項敏感個人信息處理活動，應(yīng)按處理目的為個人信息主體提供單獨同意機(jī)制；

注4：單獨同意是指個人信息處理者處理敏感個人信息不應(yīng)與一般個人信息一并取得個人同意。單獨同意處理敏感

個人信息的界面不應(yīng)包含其他信息處理事宜。

d)個人信息處理者基于個人同意處理不滿十四周歲未成年人個人信息的，應(yīng)取得未成年人的父母

或者其他監(jiān)護(hù)人的同意；

e)在公共場所安裝圖像采集、個人身份識別設(shè)備的，應(yīng)設(shè)置顯著的提示標(biāo)識，除取得個人信息主

體單獨同意以外，所收集的個人圖像、身份識別信息類敏感個人信息原則上只能用于維護(hù)公共

安全的目的，不應(yīng)用于其他目的；

f)個人信息處理者處理已公開的敏感個人信息，經(jīng)評估對個人權(quán)益有重大影響的，應(yīng)取得個人的

單獨同意；

g)基于個人同意處理敏感個人信息的，個人信息處理者應(yīng)為個人提供便捷的撤回同意的方式，同

時宜向個人說明撤回同意可能對個人產(chǎn)生的影響。

6.4安全保護(hù)要求

個人信息處理者處理敏感個人信息，應(yīng)遵守以下要求：

a)應(yīng)遵循所約定的處理目的、處理方式開展敏感個人信息處理活動，并對處理情況進(jìn)行記錄；

b)應(yīng)在個人信息接收方的個人信息保護(hù)能力不低于個人信息處理者的條件下傳輸敏感個人信息；

c)互聯(lián)網(wǎng)傳輸敏感個人信息時，應(yīng)至少采用通道加密方式進(jìn)行傳輸，宜采用通道加密與內(nèi)容加密

兩種加密方式結(jié)合進(jìn)行，通道加密和內(nèi)容加密算法應(yīng)符合有關(guān)行業(yè)技術(shù)標(biāo)準(zhǔn)與行業(yè)主管部門有

關(guān)規(guī)定要求；

d)應(yīng)定期評估或驗證敏感個人信息傳輸方式的安全狀況,網(wǎng)絡(luò)環(huán)境發(fā)生重大變化時，應(yīng)及時調(diào)整

安全策略；

e)經(jīng)過加密、去標(biāo)識化處理后的敏感個人信息應(yīng)與解密密鑰、其他個人信息等分開存儲；

注：個人信息去標(biāo)識化處理宜參考GB/T37964—2019開展。

f)對敏感個人信息的訪問、修改、刪除、導(dǎo)出等操作，應(yīng)在對角色權(quán)限控制的基礎(chǔ)上，按照業(yè)務(wù)

流程的需求觸發(fā)操作授權(quán)，定期針對敏感個人信息的訪問、修改、刪除、導(dǎo)出等操作進(jìn)行日志

審計；

g)敏感個人信息存儲環(huán)境應(yīng)建立異常監(jiān)測和分析能力，對出現(xiàn)的異常情況進(jìn)行及時響應(yīng)，動態(tài)調(diào)

整安全保護(hù)措施，按照就高從嚴(yán)原則設(shè)定安全保護(hù)措施；

h)對敏感個人信息的處理活動應(yīng)建立異常監(jiān)測預(yù)警和響應(yīng)機(jī)制，對超出業(yè)務(wù)正常需求的異常操作

（如頻繁、大量敏感個人信息瀏覽查詢、下載、打印，非工作時間操作等）應(yīng)采取中斷操作，

并通過郵件、消息、彈窗等形式進(jìn)行告警，開展分析調(diào)查，提前排除隱患；

i)敏感個人信息展示界面宜添加包括訪問主體標(biāo)識、訪問時間等內(nèi)容的水印，宜默認(rèn)禁用復(fù)制、

打印、截屏等功能；

j)應(yīng)定期評估敏感個人信息刪除或匿名化處理效果，確保已刪除或匿名化處理的敏感個人信息不

具備還原能力；

k)應(yīng)定期梳理應(yīng)用及API資產(chǎn)清單，定期針對應(yīng)用及API傳輸敏感個人信息情況進(jìn)行審計；

l)應(yīng)建立敏感個人信息過期自動刪除機(jī)制，法律、行政法規(guī)規(guī)定需要留存敏感個人信息的，應(yīng)在

到期后及時刪除。

4

GB/TXXXXX—XXXX

6.5安全管理要求

對敏感個人信息處理者的要求如下：

a)對敏感個人信息實行分類管理；

b)如按照有關(guān)規(guī)定，達(dá)到一定量級的敏感個人信息，應(yīng)參照重要數(shù)據(jù)進(jìn)行保護(hù)；

c)應(yīng)建立敏感個人信息安全管理策略，對敏感個人信息的處理行為進(jìn)行識別、審批、記錄、審計；

d)應(yīng)進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄；

注：個人信息保護(hù)影響評估宜參考GB/T39335—2020開展。

e)數(shù)據(jù)安全能力應(yīng)達(dá)到GB/T37988—2019三級及以上能力要求；

f)規(guī)劃建設(shè)涉及敏感個人信息處理產(chǎn)品和服務(wù)時，宜參考GB/T41817—2022開展個人信息安全工

程實踐，同步規(guī)劃、同步建設(shè)、同步部署、同步使用個人信息安全措施。

g)處理敏感個人信息超過1萬條、涉及個人信息跨境傳輸?shù)模瑧?yīng)開展數(shù)據(jù)出境風(fēng)險自評估，并通

過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估。

7敏感個人信息處理特殊安全要求

7.1生物識別信息

個人信息處理者處理生物識別信息，應(yīng)在遵守第6章要求并滿足GB/T40660—2021要求的基礎(chǔ)上，

遵守以下要求：

a)處理指紋、人臉、聲紋、基因、虹膜、步態(tài)等不同生物識別信息應(yīng)符合相應(yīng)的國家和行業(yè)標(biāo)準(zhǔn)；

b)不應(yīng)以生物識別信息處理為唯一的身份識別方式，法律法規(guī)另有規(guī)定的除外；

c)應(yīng)采用明確的提示方式向個人信息主體告知，確保所采集的生物識別信息不包含其他敏感個人

信息；

注：如所采集的音頻、圖片、影像中包含身份證件號碼、賬戶密碼等。

d)在保證實現(xiàn)業(yè)務(wù)功能的基礎(chǔ)上，應(yīng)對所收集的生物識別信息直接進(jìn)行特征、摘要信息提?。?/p>

e)應(yīng)確保以非身份識別目的收集的生物識別信息，不用于身份識別用途；

f)在科學(xué)研究場景，應(yīng)與個人信息主體簽署知情同意書，并對輸出的研究成果進(jìn)行去標(biāo)識化處理。

7.2宗教信仰信息

個人信息處理者處理宗教信仰信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：

a)收集個人宗教信仰信息時，應(yīng)符合宗教組織的信息披露要求，不應(yīng)收集未經(jīng)宗教組織或個人授

權(quán)同意的信息；

b)原則上不應(yīng)處理個人宗教信仰信息，宗教組織內(nèi)部范圍開展或取得宗教組織授權(quán)的個人信息處

理活動的除外；

c)未經(jīng)個人單獨同意，不應(yīng)提供、公開個人宗教信仰或特殊宗教習(xí)俗；

d)不應(yīng)使用個人宗教信仰、特殊宗教習(xí)俗等宗教信仰信息構(gòu)建用戶畫像。

7.3特定身份信息

個人信息處理者處理特定身份信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：

a)在可采用收集個人信息實現(xiàn)處理目的時，不應(yīng)強(qiáng)制收集特定身份信息；

b)確需收集特定身份信息的，應(yīng)在驗證特定身份后立即刪除，法律、行政法規(guī)有留存要求的，從

其規(guī)定；

c)應(yīng)去標(biāo)識化展示特定身份信息，確需完整展示的，應(yīng)進(jìn)行個人信息主體或授權(quán)人員身份驗證；

5

GB/TXXXXX—XXXX

注：特定身份信息去標(biāo)識化展示示例見附錄C.1。

d)未經(jīng)個人單獨同意，不應(yīng)提供、公開已識別的特定身份信息；

e)不應(yīng)使用個人特定身份信息構(gòu)建用戶畫像、用于個性化推薦。

7.4醫(yī)療健康信息

個人信息處理者處理醫(yī)療健康信息，應(yīng)在遵守第6章要求和在滿足GB/T39725—2020要求的基礎(chǔ)上，

遵守以下要求：

a)應(yīng)依據(jù)醫(yī)療健康行業(yè)法律、行政法規(guī)等的要求，根據(jù)醫(yī)療健康信息的敏感程度以及對個人信息

主體可能造成的影響進(jìn)行分類分級管理和保護(hù)；

b)對患者醫(yī)療數(shù)據(jù)的收集、查詢、處理、使用等環(huán)節(jié)，應(yīng)建立相應(yīng)的訪問控制權(quán)限審批機(jī)制，例

如艾滋病、性病僅限于主治醫(yī)護(hù)人員訪問等；

c)應(yīng)脫敏展示醫(yī)療健康信息，確需完整展示的，應(yīng)進(jìn)行個人信息主體或授權(quán)人員身份驗證；

注：醫(yī)療健康信息去標(biāo)識化展示示例見附錄C.2。

d)用于臨床研究、醫(yī)藥/醫(yī)療研發(fā)時，醫(yī)療健康信息宜按照GB/T37964-2019去標(biāo)識化后使用；

7.5金融賬戶信息

個人信息處理者處理金融賬戶信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：

a)應(yīng)依據(jù)金融行業(yè)法律、行政法規(guī)等的要求，根據(jù)金融賬戶信息的敏感程度以及對個人信息主體

可能造成的影響進(jìn)行分類分級管理和保護(hù)；

b)通過受理終端、客戶端應(yīng)用軟件、瀏覽器等方式收集金融賬戶信息時，應(yīng)使用加密等技術(shù)措施

保證數(shù)據(jù)的保密性；

c)不應(yīng)留存非本機(jī)構(gòu)的個人金融賬戶相關(guān)個人信息主體鑒別信息，確有必要留存的，應(yīng)取得個人

信息主體及賬戶管理機(jī)構(gòu)的授權(quán)；

d)受理終端、個人終端及客戶端應(yīng)用軟件均不應(yīng)存儲銀行卡磁道數(shù)據(jù)（或芯片等效信息）、銀行

卡有效期、卡片驗證碼（CVN和CVN2）、銀行卡密碼、網(wǎng)絡(luò)支付密碼等支付敏感信息及個人生

物識別信息的樣本數(shù)據(jù)，僅可保存完成當(dāng)前交易所必需的基本信息要素，并在完成交易后及時

刪除；

e)對于銀行卡號或其他識別標(biāo)識信息等可以直接或組合后確定個人信息主體的信息應(yīng)脫敏展示

金融賬戶信息，確需完整展示的，應(yīng)進(jìn)行個人信息主體身份驗證。

注：金融賬戶信息去標(biāo)識化展示示例見附錄C.3。

7.6行蹤軌跡信息

個人信息處理者處理行蹤軌跡信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：

a)持續(xù)收集行蹤軌跡信息的，應(yīng)提供持續(xù)提示機(jī)制；

b)不應(yīng)標(biāo)注行蹤軌跡涉及的已知國家敏感位置區(qū)域；

c)因業(yè)務(wù)需要處理行蹤軌跡信息的，應(yīng)對行蹤軌跡信息的訪問進(jìn)行嚴(yán)格權(quán)限控制；

d)應(yīng)僅在使用涉及行蹤軌跡相關(guān)業(yè)務(wù)功能時，以最小頻率和范圍調(diào)用行蹤軌跡信息；

e)如果業(yè)務(wù)功能僅收集地理位置信息，但加工信息包含經(jīng)緯度、時間范圍、地點空間等元數(shù)據(jù)，

則應(yīng)與地位置信息同等要求；

f)通過界面展示行蹤軌跡信息的，宜對展示的行蹤軌跡信息采取去標(biāo)識化處理等措施。

7.7不滿十四周歲未成年人信息

7.7.1基本要求

6

GB/TXXXXX—XXXX

個人信息處理者處理不滿十四周歲未成年人信息，應(yīng)進(jìn)行單獨存儲管理。

7.7.2處理規(guī)則

個人信息處理者處理不滿十四周歲未成年人的個人信息，應(yīng)制定專門的個人信息處理規(guī)則，應(yīng)告知

但不限于以下內(nèi)容：

a)未成年人個人信息處理的目的、方式、范圍，處理的必要性；

b)未成年人個人信息存儲的地點、期限及到期后的處理方式；

c)對未成年人個人信息采取的安全保障措施；

d)未成年人的監(jiān)護(hù)人投訴、舉報的渠道和方式；

e)未成年人的監(jiān)護(hù)人查詢、復(fù)制、更正、刪除信息、撤回同意、注銷賬戶等的途徑和方法；

f)未成年人的監(jiān)護(hù)人拒絕個人信息處理規(guī)則的后果；

g)專門的個人信息處理規(guī)則中以上告知事項發(fā)生實質(zhì)性變化的，應(yīng)再次征得未成年人的監(jiān)護(hù)人的

同意。

7.7.3告知同意方式

個人信息處理者處理不滿十四周歲未成年人的個人信息時，告知同意的要求如下：

a)宜使用未成年人可理解的方式說明應(yīng)由未成年人的監(jiān)護(hù)人確認(rèn)同意；

b)通過簡明、易于理解的形式，向未成年人的監(jiān)護(hù)人，說明未成年人信息收集、使用的情況；

c)在協(xié)議或交互界面中重點說明收集、使用未成年人個人信息的情況和敏感性；

d)以適當(dāng)方式向未成年人的監(jiān)護(hù)人告知，并為未成年人的監(jiān)護(hù)人同時提供同意和拒絕的選項，避

免不滿十四周歲未成年人自行確認(rèn)或同意。

7.7.4核驗流程

個人信息處理者處理不滿十四周歲未成年人的個人信息時，核驗流程的要求如下：

a)應(yīng)采取合理技術(shù)措施核驗個人信息主體的年齡，確認(rèn)個人信息主體是否為不滿十四周歲未成年

人；

b)當(dāng)核驗個人信息主體的身份為不滿十四周歲未成年人時，宜繼續(xù)采取合理措施核驗監(jiān)護(hù)人的身

份；

c)核驗的方式宜充分考慮不同的產(chǎn)品或服務(wù)在受眾群體上的本質(zhì)差異，對于不同的產(chǎn)品或服務(wù)宜

采取不同強(qiáng)度的核驗方式；

注：低強(qiáng)度核驗方式要求未成年人自主填寫其年齡；中強(qiáng)度核驗方式要求未成年人提供其身份證照片或姓名及身份

證號碼，以判斷其年齡；高強(qiáng)度核驗方式通過身份證照片及人臉識別共同判斷其年齡。

d)核驗監(jiān)護(hù)人身份的流程和方式宜采取短信驗證、電話驗證、視頻驗證、郵箱驗證、書面確認(rèn)等

合理措施進(jìn)行。

7

GB/TXXXXX—XXXX

附錄A

（規(guī)范性）

常見敏感個人信息類別

常見敏感個人信息類別見表A.1。

表A.1敏感個人信息類別

類別典型示例

生物識別信息個人基因、指紋、聲紋、掌紋、眼紋、耳廓、虹膜、面部識別特征、步態(tài)等

宗教信仰信息信仰的宗教、加入的宗教組織、宗教組織中的職位、參加的宗教活動、特殊宗教習(xí)俗等

犯罪人員身份信息、殘障人士身份信息、特定工作信息（如軍人、警察）、身份證件號碼

特定身份信息

等

病癥、住院志、醫(yī)囑單、檢驗報告、檢查報告、手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、

醫(yī)療健康信息

生育信息、家族病史、傳染病史等

銀行、證券、基金、保險、公積金等賬戶的賬號及密碼，公積金聯(lián)名賬號、支付賬號、銀

金融賬戶信息

行卡磁道數(shù)據(jù)（或芯片等效信息）以及基于賬戶信息產(chǎn)生的支付標(biāo)記信息等

行蹤軌跡信息實時精準(zhǔn)定位信息、GPS車輛軌跡信息、航班車票信息、特定住宿信息等

不滿十四周歲未成年人個

不滿十四周歲未成年人的個人信息

人信息

身份鑒別信息登陸密碼、支付密碼、賬戶查詢密碼、交易密碼、動態(tài)口令、口令保護(hù)答案等

其他敏感個人信息網(wǎng)頁瀏覽信息、婚史、性取向、通信內(nèi)容、征信信息、未公開的違法犯罪記錄等

8

GB/TXXXXX—XXXX

附錄B

（資料性）

處理敏感個人信息取得個人書面同意模板

本授權(quán)書是您與【機(jī)構(gòu)名稱】就敏感個人信息處理事宜出具的授權(quán)書，為了維護(hù)您的權(quán)益，請在簽

署本授權(quán)書前，仔細(xì)閱讀本授權(quán)書各條款，在確認(rèn)充分了解后慎重決定是否同意本授權(quán)書。

一、目的及類型

為了【敏感個人信息收集目的】，我們需要收集您的【敏感個人信息類型】，用于【敏感個人信息

收集用途】。

二、存儲

1.存儲地點：本次獲取和處理的敏感個人信息將存儲于中華人民共和國境內(nèi)，如需要向境外傳輸?shù)模?/p>

我們將會遵循相關(guān)國家規(guī)定并經(jīng)您授權(quán)同意。

2.存儲期限：【敏感個人信息的存儲期限說明、過期自動刪除機(jī)制……】

三、您的權(quán)利

在我們處理您敏感個人信息的活動中，您享有如下權(quán)利：

1.查閱、復(fù)制、轉(zhuǎn)移：【權(quán)利實現(xiàn)路徑說明】

2.更正、補(bǔ)充：【權(quán)利實現(xiàn)路徑說明】

3.撤回同意、刪除：【權(quán)利實現(xiàn)路徑說明】

……

四、風(fēng)險提示

1.【敏感個人信息類型】為您的敏感個人信息。一旦泄露或者非法使用，可能導(dǎo)致【對個人權(quán)益的

影響，如人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害等】。

2.我們承諾對您的個人信息嚴(yán)格保密，并按照國家法律法規(guī)規(guī)定，采用【保護(hù)個人信息安全的措施，

如加密、匿名化、去標(biāo)識化、訪問控制等技術(shù)和管理措施】。

五、其他事項

如您對本授權(quán)書內(nèi)容有任何疑問、意見或建議，可通過【聯(lián)系方式】與我們聯(lián)系。

本人聲明：本人已知悉本授權(quán)書所有內(nèi)容以及由此產(chǎn)生的法律效力，自愿作出上述授權(quán)，本授權(quán)書

是本人真實的意思表示。

姓名：

日期：

9

GB/TXXXXX—XXXX

附錄C

（資料性）

去標(biāo)識化展示示例

C.1特定身份信息去標(biāo)識化展示示例見表C.1。

表C.1特定身份信息去標(biāo)識化展示示例

類型脫敏要求

身份證號碼顯示前4位，如：1101**************

中國護(hù)照顯示前一位和后一位，如：P*******3

C.2醫(yī)療健康信息去標(biāo)識化展示示例見表C.2。

表C.2醫(yī)療健康信息去標(biāo)識化展示示例

類型脫敏要求

姓名宜刪除或置空、隨機(jī)替換

聯(lián)系方式手機(jī)號脫敏中間四位，如：138****1111

詳細(xì)住址，如：住址只具體到市縣區(qū)級，隱藏區(qū)級以下地區(qū)

日期宜采用時間偏移法、轉(zhuǎn)換法或泛化

如：入院日期2020-01-01+隨機(jī)偏移量100=入院日期：2020-04-11

生物識別信息宜刪除或置空

C.3金融賬戶信息去標(biāo)識化展示示例見表C.3。

表C.3金融賬戶信息去標(biāo)識化展示示例

類型脫敏要求

基金賬戶顯示后四位，如：************4309

保險賬戶顯示前4位和后4位，其余屏蔽，如P231********4532

公積金賬戶賬號長度為9位，屏蔽后5位；賬號長度為12位，屏蔽后8位，如：6375********

社保號保留前2位和后2位（若值為身份證號，則同身份證號碼脫敏方式），如23**********46

包括借記卡卡號/信用卡卡號/電子賬戶賬號，保留開頭4位和末尾4位，其余中間位數(shù)屏

銀行卡號或賬號

蔽，如：6217********1234

存折號顯示前4位和后4位，屏蔽中間，如：1231*********3825

磁道信息全部屏蔽

10

GB/TXXXXX—XXXX

類型脫敏要求

賬戶密碼全部屏蔽

11

GB/TXXXXX—XXXX

參?考?文?獻(xiàn)

[1]GB/T35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

[2]GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南

[3]GB/T41391-2022信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個人信息基本要求

[4]GB/T42574-2023信息安全技術(shù)個人信息處理中告知和同意的實施指南

12

ICS35.030

CCSL80

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

信息安全技術(shù)敏感個人信息處理安全要求

Informationsecuritytechnology—Securityrequirementsforprocessingofsensitive

personalinformation

（征求意見稿）

（本稿完成時間：2023年8月8日）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXXX—XXXX

信息安全技術(shù)敏感個人信息處理安全要求

1范圍

本文件給出了敏感個人信息界定方法，規(guī)定了敏感個人信息處理安全要求。

本文件適用于規(guī)范個人信息處理者的敏感個人信息處理活動，也可為監(jiān)管部門、第三方評估機(jī)構(gòu)對

個人信息處理者開展敏感個人信息處理活動進(jìn)行監(jiān)督、管理、評估提供參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069—2022信息安全技術(shù)術(shù)語

GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

GB/T37964—2019信息安全技術(shù)個人信息去標(biāo)識化指南

GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T39725—2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南

GB/T39335—2020信息安全技術(shù)個人信息安全影響評估指南

3術(shù)語和定義

GB/T25069-2022、GB/T35273—2020界定的以及下列術(shù)語和定義適用于本文件。

3.1

個人信息personalinformation

以電子或者其他方式記錄