炼石 CipherGateway 图解 网络安全标准实践指南 敏感个人信息识别指南 （征求意见稿） 炼石网络2024年6月 炼石 本文解读文件总览： CipherGateway 中华人民共和国 中华人民共和国 网络安全标准实践指南一敏感个 网络数据安全管理条例 个人信息保护法 数据安全法 人信息识别指南（征求意见稿） (征求意见稿) 网络安全标准实践指南 两法 一条例 （征求意见稿v1.0-202406） 中华人民共和国 中华人民共和国 参考文献 参考文献 个人信息保护法 数据安全法 法律出版社 七标准 信息安全技术 数据安全技术 信息安全技术生物特征 信息安全技术 信息安全技术 信息安全技术 信息安全技术 个人信息安全规范 数据分类分级规则 识别信息保护基本要求 人脸识别数据安全要求 声纹识别数据安全要求 步态识别数据安全要求 基因识别数据安全要求 GB/T 35273-2020 GB/T 43697-2024 GB/T40660-2021 GB/T41819-2022 GB/T41807-2022 GB/T41773-2022 GB/T41806-2022 GB GB GB GB GB GB GB 中华人民共和国国家标准 中华人民共和国国家标准 中华人民共和国国家标准 中华人民共和国国家标准 中华人民共和国国家标准 中华人民共和国国家标准 中华人民共和国国家标准 信息安全技术个人信息安全规范 数据安全技术数据分类分级规则 信息安全技术人脸识别数据安全要求 信息安全技术 步态识别数据安全要求 信息安全技术基因识别数据安全要求 由于作者水平有限，本文难免有错误或不妥之处，愿请读者批评指正。 炼石 CipherGateway 01图解《网络安全标准实践指南敏感人人信息识别指南(征求意见稿)》 02十项参考文献扩展解读 [1] 《中华人民共和国个人信息保护法》 [2] 《中华人民共和国数据安全法》 31 《网络数据安全管理条例（征求意见稿）》 [4] GB/T352732020《信息安全技术个人信息安全规范》 [5]GB/T 43697-2024《数据安全技术数据分类分级规则》 [6] GB/T 406602021《信息安全技术生物特征识别信息保护基本要求》 [7] GB/T 41819—2022《信息安全技术人脸识别数据安全要求》 [8]GB/T 41807-2022《信息安全技术声纹识别数据安全要求》 [9] GB/T 41773—2022《信息安全技术步态识别数据安全要求》 [10] GB/T 418062022《信息安全技术基因识别数据安全要求》 03敏感人人信息保护建设实践 炼石 《网络安全标准实践指南一敏感个人信息识别指南 (征求意见） CipherGateway 全国网络安全标准化技术委员会 搜索 为指导个人信息处理者识别敏感个人信息，规范敏感个人信息处 工作动态 行业观点 标准征求意见 出版物 关于我们 理、出境和保护活动，2024年6月11日，全国网络安全标准化技 通知公告 关于对《网络安全标准实践指南- 敏感个人信息识别指南（征求意见稿）》公开征求意见的通知 术委员会秘书处组织编制发布了《网络安全标准实践指南 一一敏 网安秘字【2024】75号 感个人信息识别指南(征求意见）》 各有关单位： 为指导个人信息处理者识别敏感个人信息，规范敏感个人信息处理、出境和保护活动，秘书处组织编制了《网络安全 标准实践指南一 敏感个人信息识别指南（征求意见稿）》。 根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对《网络安 全标准实践指南 一敏感个人信息识别指南（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于2024年6月24 日前反馈至秘书处。 联系人：王寒生010-64102730wanghscesi.cn 法律 个人信息保护法 网络安全法 数据安全法 附件：《网络安全标准实践指南一感个人信息识别指南（征求意见稿）》pdf 依据 全国网络安全标准化技术委员会秘书处 2021年11月1日起施行 2017年6月1日起施行 2021年9月1日起施行 2024年6月11日 参照正在制定的敏感个人信息处理安全要求国家标准 《网络安全标准实践指南》（以下简称《实践指南》）是全国网络 安全标准化技术委员会（以下简称“网安标委”）秘书处组织制定 和发布的标准相关技术文件，旨在围绕网络安全法律法规、政策、 《网络安全标准实践指南一敏感个人信息识别指南 标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识， (征求意见稿)》 提供标准化实践指引。 炼石 《指南》明确敏感个人信息适用范围及关键术语定义 CipherGateway 适用范围 1.范围 ·本指南提出了敏感个人信息识别方法，给出了常见敏感个人信息的类别和示例。 2.术语与定义 ，本指南可用于指导各组织识别敏感个人信息范围，也可为敏感个人信息处理、出境和保护工作提供参考。 术语定义 3.敏感个人信息识别 个人信息 敏感个人信息 旦泄露或者非法使用，容易导致自然人的人格尊严受到 以电子或者其他方式记录的与已识别或者可识别的自然人 侵害或者人身、财产安全受到危害的个人信息。注：敏感个 有关的各种信息。注：个人信息不包括匿名化处理后的信息。[来源： 4.常见敏感个人信息 人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等 GB/T35273-2020,3.1，有修改] 信息，以及不满十四周岁未成年人的个人信息。[来源：GB/T35273-2020,3.2， 有修改] 个人信息主体 个人信息处理者 附录A常见敏感个人 信息类别示例 个人信息所标识或关联的自然人。 在个人信息处理活动中自主决定处理目的、处理方式的组 [来源：GB/T35273-2020,3.3] 织、个人。 [来源：GB/T35273-2020,3.4，有修改] 参考文献 5 炼石 《指南》明确敏感个人信息适用范围及关键术语定义 CipherGateway 适用范围 1.范围 ·本指南提出了敏感个人信息识别方法，给出了常见敏感个人信息的类别和示例。 2.术语与定义 ，本指南可用于指导各组织识别敏感个人信息范围，也可为敏感个人信息处理、出境和保护工作提供参考。 术语定义 3.敏感个人信息识别 个人信息 敏感个人信息 旦泄露或者非法使用，容易导致自然人的人格尊严受到 以电子或者其他方式记录的与已识别或者可识别的自然人 侵害或者人身、财产安全受到危害的个人信息。注：敏感个 有关的各种信息。注：个人信息不包括匿名化处理后的信息。[来源： 4.常见敏感个人信息 人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等 GB/T35273-2020,3.1，有修改] 信息，以及不满十四周岁未成年人的个人信息。[来源：GB/T35273-2020,3.2， 有修改] 个人信息主体 个人信息处理者 附录A常见敏感个人 信息类别示例 个人信息所标识或关联的自然人。 在个人信息处理活动中自主决定处理目的、处理方式的组 [来源：GB/T35273-2020,3.3] 织、个人。 [来源：GB/T35273-2020,3.4，有修改] 参考文献 5 炼石 《指南》明确敏感个人信息适用范围及关键术语定义 CipherGateway 适用范围 1.范围 ·本指南提出了敏感个人信息识别方法，给出了常见敏感个人信息的类别和示例。 2.术语与定义 ，本指南可用于指导各组织识别敏感个人信息范围，也可为敏感个人信息处理、出境和保护工作提供参考。 术语定义 3.敏感个人信息识别 个人信息 敏感个人信息 旦泄露或者非法使用，容易导致自然人的人格尊严受到 以电子或者其他方式记录的与已识别或者可识别的自然人 侵害或者人身、财产安全受到危害的个人信息。注：敏感个 有关的各种信息。注：个人信息不包括匿名化处理后的信息。[来源： 4.常见敏感个人信息 人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等 GB/T35273-2020,3.1，有修改] 信息，以及不满十四周岁未成年人的个人信息。[来源：GB/T35273-2020,3.2， 有修改] 个人信息主体 个人信息处理者 附录A常见敏感个人 信息类别示例 个人信息所标识或关联的自然人。 在个人信息处理活动中自主决定处理目的、处理方式的组 [来源：GB/T35273-2020,3.3] 织、个人。 [来源：GB/T35273-2020,3.4，有修改] 参考文献 5