《信息安全技術(shù) 敏感個(gè)人信息處理安全要求》

GB/TXXXXX—XXXX

信息安全技術(shù)敏感個(gè)人信息處理安全要求

1范圍

本文件給出了敏感個(gè)人信息界定方法，規(guī)定了敏感個(gè)人信息處理安全要求。

本文件適用于規(guī)范個(gè)人信息處理者的敏感個(gè)人信息處理活動(dòng)，也可為監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)對(duì)

個(gè)人信息處理者開展敏感個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理、評(píng)估提供參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069—2022信息安全技術(shù)術(shù)語

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T37964—2019信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南

GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T39725—2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南

GB/T39335—2020信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南

3術(shù)語和定義

GB/T25069-2022、GB/T35273—2020界定的以及下列術(shù)語和定義適用于本文件。

3.1

個(gè)人信息personalinformation

以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的

信息。

[來源：GB/T35273—2020,3.1，有修改]

3.2

敏感個(gè)人信息sensitivepersonalinformation

一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人

信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個(gè)人信息。

[來源：GB/T35273—2020,3.2，有修改]

3.3

個(gè)人信息處理者personalinformationprocessor

自主決定處理目的、處理方式的組織、個(gè)人。

[來源：GB/T35273—2020,3.4，有修改]

1

GB/TXXXXX—XXXX

3.4

個(gè)人信息主體personalinformationsubject

個(gè)人信息已識(shí)別或者可識(shí)別的自然人。

[來源：GB/T35273—2020,3.3，有修改]

3.5

個(gè)人信息處理活動(dòng)personalinformationprocessingactivities

個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等活動(dòng)。

3.6

特定身份信息personalinformationofspecificidentities

對(duì)個(gè)人人格尊嚴(yán)和社會(huì)評(píng)價(jià)有重大影響的身份信息。

注：主要包括民族、種族、犯罪記錄、殘障人士身份信息、身份證件號(hào)碼等。

4縮略語

下列縮略語適用于本文件。

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

5敏感個(gè)人信息界定

5.1敏感個(gè)人信息識(shí)別

a)個(gè)人信息處理者在進(jìn)行個(gè)人信息處理前，應(yīng)按照以下方法識(shí)別敏感個(gè)人信息。

b)符合以下任一屬性的，應(yīng)識(shí)別為敏感個(gè)人信息：

1)個(gè)人信息遭到泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害；

示例1：個(gè)人信息主體可能會(huì)因特定身份、犯罪記錄、宗教信仰、性取向、特定疾病和健康狀態(tài)等信息泄露遭到歧

視性待遇。

2)個(gè)人信息遭到泄露或者非法使用，容易導(dǎo)致自然人的人身安全受到危害；

3)個(gè)人信息遭到泄露或者非法使用，容易導(dǎo)致自然人的財(cái)產(chǎn)安全受到危害；

示例2：泄露、非法使用金融賬戶信息及其相關(guān)的鑒別信息（如支付口令），可能會(huì)造成個(gè)人信息主體的財(cái)產(chǎn)損失。

c)總體考慮個(gè)人信息匯聚融合后的整體屬性，如匯聚融合的個(gè)人信息遭到泄露或者非法使用容

易對(duì)個(gè)人權(quán)益造成較大影響的，應(yīng)判斷個(gè)人信息整體具有敏感個(gè)人信息屬性。

5.2常見敏感個(gè)人信息類別

常見敏感個(gè)人信息包括以下類別見附錄A。

a)生物識(shí)別信息：對(duì)自然人的物理、生物或行為特征進(jìn)行技術(shù)處理得到的、能夠單獨(dú)或者與其他

信息結(jié)合識(shí)別該自然人身份的個(gè)人信息。

b)宗教信仰信息：與信仰的宗教、宗教組織、宗教活動(dòng)相關(guān)的信息。

c)特定身份信息：對(duì)個(gè)人人格尊嚴(yán)和社會(huì)評(píng)價(jià)有重大影響的身份信息，特別是那些可能導(dǎo)致社會(huì)

歧視的特定身份信息。

d)醫(yī)療健康信息：與自然人的健康狀況以及醫(yī)療就診相關(guān)的信息。

e)金融賬戶信息：與銀行、證券等賬戶和交易相關(guān)的信息。

f)行蹤軌跡信息：與個(gè)人所處地理位置、活動(dòng)地點(diǎn)和活動(dòng)軌跡等相關(guān)的信息。

2

GB/TXXXXX—XXXX

g)身份鑒別信息：用于驗(yàn)證主體是否具有訪問或使用權(quán)限的信息。例如登陸密碼、支付密碼、動(dòng)

態(tài)口令、口令保護(hù)答案等。

h)未成年人個(gè)人信息：不滿十四周歲未成年人的個(gè)人信息。

i)其他敏感個(gè)人信息：除以上信息外，應(yīng)作為敏感個(gè)人信息保護(hù)的信息。

6敏感個(gè)人信息處理通用安全要求

6.1敏感個(gè)人信息處理基本要求

處理敏感個(gè)人信息應(yīng)具有特定的目的和充分的必要性，取得個(gè)人的單獨(dú)同意，應(yīng)在滿足GB/T

35273—2020要求的基礎(chǔ)上，在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等處理的各個(gè)環(huán)節(jié)

采取嚴(yán)格保護(hù)措施。

6.2收集必要性

個(gè)人信息處理者在收集敏感個(gè)人信息前，應(yīng)遵守以下要求：

a)收集非敏感個(gè)人信息可以實(shí)現(xiàn)處理目的的，不應(yīng)收集敏感個(gè)人信息；

b)應(yīng)僅在個(gè)人信息主體使用業(yè)務(wù)功能期間，收集該業(yè)務(wù)功能所需的敏感個(gè)人信息；

c)應(yīng)按照業(yè)務(wù)功能或服務(wù)場(chǎng)景，分項(xiàng)收集敏感個(gè)人信息。

6.3告知同意

6.3.1告知

個(gè)人信息處理者在收集敏感個(gè)人信息前，應(yīng)遵守以下要求：

a)在收集敏感個(gè)人信息前，應(yīng)采用增強(qiáng)形式向個(gè)人進(jìn)行告知；

注1：如通過單獨(dú)彈窗、短信、填寫框、動(dòng)畫、轉(zhuǎn)至單獨(dú)提示界面等方式告知個(gè)人信息主體。

b)利用App持續(xù)收集敏感個(gè)人信息的，應(yīng)提供持續(xù)提示或間隔提示機(jī)制；

注2：持續(xù)收集指在用戶使用服務(wù)期間不間斷的連續(xù)收集用戶信息，如錄音、錄像、連續(xù)的位置軌跡等。

注3：如出行導(dǎo)航類需持續(xù)收集個(gè)人信息主體地理位置信息的，以浮窗、彈窗、語音或振動(dòng)等形式間隔一定時(shí)間提

醒個(gè)人信息主體當(dāng)前地理位置正在被使用。

c)應(yīng)向個(gè)人信息主體告知個(gè)人信息處理者的身份和聯(lián)系方式等基本情況，敏感個(gè)人信息的處理目

的、處理方式以及必要性，敏感個(gè)人信息的種類、保存期限以及對(duì)個(gè)人權(quán)益的影響，個(gè)人信息

主體行使個(gè)人信息權(quán)利的方式和途徑；

d)緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全無法及時(shí)向個(gè)人告知的，個(gè)人信息處理者應(yīng)在

緊急情況消除后及時(shí)告知；

e)所提供的服務(wù)明確不再收集敏感個(gè)人信息時(shí)或不承擔(dān)敏感個(gè)人信息保護(hù)責(zé)任時(shí)，應(yīng)對(duì)個(gè)人信息

主體進(jìn)行提示。

6.3.2同意

個(gè)人信息處理者在收集敏感個(gè)人信息前，應(yīng)遵守以下要求：

a)基于個(gè)人同意進(jìn)行處理的，個(gè)人信息處理者應(yīng)在處理敏感個(gè)人信息前，取得個(gè)人信息主體的單

獨(dú)同意；

注1：?jiǎn)为?dú)同意的方式，可以由個(gè)人信息主體主動(dòng)完成填寫提交，也可通過設(shè)置獨(dú)立頁面、電話、短信等向個(gè)人信

息主體進(jìn)行告知并支持個(gè)人通過點(diǎn)擊、分項(xiàng)勾選等肯定性動(dòng)作作出同意表示。

b)在法律法規(guī)另有明確規(guī)定時(shí)取得個(gè)人信息主體的書面同意；

3

GB/TXXXXX—XXXX

注2：書面同意的方式，可以由個(gè)人信息處理者以紙質(zhì)或數(shù)字電文等有形地表現(xiàn)所載內(nèi)容，并由個(gè)人信息主體通過

主動(dòng)簽名、簽章等形式取得個(gè)人同意。

注3：書面同意的情形包括但不限于采集人類遺傳資源、向征信機(jī)構(gòu)查詢個(gè)人信息、從事信貸業(yè)務(wù)的機(jī)構(gòu)向其他主

體提供信貸信息、使用房地產(chǎn)經(jīng)紀(jì)服務(wù)過程中提供房地產(chǎn)交易相關(guān)信息等。

c)多項(xiàng)敏感個(gè)人信息處理活動(dòng)，應(yīng)按處理目的為個(gè)人信息主體提供單獨(dú)同意機(jī)制；

注4：?jiǎn)为?dú)同意是指?jìng)€(gè)人信息處理者處理敏感個(gè)人信息不應(yīng)與一般個(gè)人信息一并取得個(gè)人同意。單獨(dú)同意處理敏感

個(gè)人信息的界面不應(yīng)包含其他信息處理事宜。

d)個(gè)人信息處理者基于個(gè)人同意處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)取得未成年人的父母

或者其他監(jiān)護(hù)人的同意；

e)在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備的，應(yīng)設(shè)置顯著的提示標(biāo)識(shí)，除取得個(gè)人信息主

體單獨(dú)同意以外，所收集的個(gè)人圖像、身份識(shí)別信息類敏感個(gè)人信息原則上只能用于維護(hù)公共

安全的目的，不應(yīng)用于其他目的；

f)個(gè)人信息處理者處理已公開的敏感個(gè)人信息，經(jīng)評(píng)估對(duì)個(gè)人權(quán)益有重大影響的，應(yīng)取得個(gè)人的

單獨(dú)同意；

g)基于個(gè)人同意處理敏感個(gè)人信息的，個(gè)人信息處理者應(yīng)為個(gè)人提供便捷的撤回同意的方式，同

時(shí)宜向個(gè)人說明撤回同意可能對(duì)個(gè)人產(chǎn)生的影響。

6.4安全保護(hù)要求

個(gè)人信息處理者處理敏感個(gè)人信息，應(yīng)遵守以下要求：

a)應(yīng)遵循所約定的處理目的、處理方式開展敏感個(gè)人信息處理活動(dòng)，并對(duì)處理情況進(jìn)行記錄；

b)應(yīng)在個(gè)人信息接收方的個(gè)人信息保護(hù)能力不低于個(gè)人信息處理者的條件下傳輸敏感個(gè)人信息；

c)互聯(lián)網(wǎng)傳輸敏感個(gè)人信息時(shí)，應(yīng)至少采用通道加密方式進(jìn)行傳輸，宜采用通道加密與內(nèi)容加密

兩種加密方式結(jié)合進(jìn)行，通道加密和內(nèi)容加密算法應(yīng)符合有關(guān)行業(yè)技術(shù)標(biāo)準(zhǔn)與行業(yè)主管部門有

關(guān)規(guī)定要求；

d)應(yīng)定期評(píng)估或驗(yàn)證敏感個(gè)人信息傳輸方式的安全狀況,網(wǎng)絡(luò)環(huán)境發(fā)生重大變化時(shí)，應(yīng)及時(shí)調(diào)整

安全策略；

e)經(jīng)過加密、去標(biāo)識(shí)化處理后的敏感個(gè)人信息應(yīng)與解密密鑰、其他個(gè)人信息等分開存儲(chǔ)；

注：個(gè)人信息去標(biāo)識(shí)化處理宜參考GB/T37964—2019開展。

f)對(duì)敏感個(gè)人信息的訪問、修改、刪除、導(dǎo)出等操作，應(yīng)在對(duì)角色權(quán)限控制的基礎(chǔ)上，按照業(yè)務(wù)

流程的需求觸發(fā)操作授權(quán)，定期針對(duì)敏感個(gè)人信息的訪問、修改、刪除、導(dǎo)出等操作進(jìn)行日志

審計(jì)；

g)敏感個(gè)人信息存儲(chǔ)環(huán)境應(yīng)建立異常監(jiān)測(cè)和分析能力，對(duì)出現(xiàn)的異常情況進(jìn)行及時(shí)響應(yīng)，動(dòng)態(tài)調(diào)

整安全保護(hù)措施，按照就高從嚴(yán)原則設(shè)定安全保護(hù)措施；

h)對(duì)敏感個(gè)人信息的處理活動(dòng)應(yīng)建立異常監(jiān)測(cè)預(yù)警和響應(yīng)機(jī)制，對(duì)超出業(yè)務(wù)正常需求的異常操作

（如頻繁、大量敏感個(gè)人信息瀏覽查詢、下載、打印，非工作時(shí)間操作等）應(yīng)采取中斷操作，

并通過郵件、消息、彈窗等形式進(jìn)行告警，開展分析調(diào)查，提前排除隱患；

i)敏感個(gè)人信息展示界面宜添加包括訪問主體標(biāo)識(shí)、訪問時(shí)間等內(nèi)容的水印，宜默認(rèn)禁用復(fù)制、

打印、截屏等功能；

j)應(yīng)定期評(píng)估敏感個(gè)人信息刪除或匿名化處理效果，確保已刪除或匿名化處理的敏感個(gè)人信息不

具備還原能力；

k)應(yīng)定期梳理應(yīng)用及API資產(chǎn)清單，定期針對(duì)應(yīng)用及API傳輸敏感個(gè)人信息情況進(jìn)行審計(jì)；

l)應(yīng)建立敏感個(gè)人信息過期自動(dòng)刪除機(jī)制，法律、行政法規(guī)規(guī)定需要留存敏感個(gè)人信息的，應(yīng)在

到期后及時(shí)刪除。

4

GB/TXXXXX—XXXX

6.5安全管理要求

對(duì)敏感個(gè)人信息處理者的要求如下：

a)對(duì)敏感個(gè)人信息實(shí)行分類管理；

b)如按照有關(guān)規(guī)定，達(dá)到一定量級(jí)的敏感個(gè)人信息，應(yīng)參照重要數(shù)據(jù)進(jìn)行保護(hù)；

c)應(yīng)建立敏感個(gè)人信息安全管理策略，對(duì)敏感個(gè)人信息的處理行為進(jìn)行識(shí)別、審批、記錄、審計(jì)；

d)應(yīng)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄；

注：個(gè)人信息保護(hù)影響評(píng)估宜參考GB/T39335—2020開展。

e)數(shù)據(jù)安全能力應(yīng)達(dá)到GB/T37988—2019三級(jí)及以上能力要求；

f)規(guī)劃建設(shè)涉及敏感個(gè)人信息處理產(chǎn)品和服務(wù)時(shí)，宜參考GB/T41817—2022開展個(gè)人信息安全工

程實(shí)踐，同步規(guī)劃、同步建設(shè)、同步部署、同步使用個(gè)人信息安全措施。

g)處理敏感個(gè)人信息超過1萬條、涉及個(gè)人信息跨境傳輸?shù)?，?yīng)開展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，并通

過所在地省級(jí)網(wǎng)信部門向國(guó)家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估。

7敏感個(gè)人信息處理特殊安全要求

7.1生物識(shí)別信息

個(gè)人信息處理者處理生物識(shí)別信息，應(yīng)在遵守第6章要求并滿足GB/T40660—2021要求的基礎(chǔ)上，

遵守以下要求：

a)處理指紋、人臉、聲紋、基因、虹膜、步態(tài)等不同生物識(shí)別信息應(yīng)符合相應(yīng)的國(guó)家和行業(yè)標(biāo)準(zhǔn)；

b)不應(yīng)以生物識(shí)別信息處理為唯一的身份識(shí)別方式，法律法規(guī)另有規(guī)定的除外；

c)應(yīng)采用明確的提示方式向個(gè)人信息主體告知，確保所采集的生物識(shí)別信息不包含其他敏感個(gè)人

信息；

注：如所采集的音頻、圖片、影像中包含身份證件號(hào)碼、賬戶密碼等。

d)在保證實(shí)現(xiàn)業(yè)務(wù)功能的基礎(chǔ)上，應(yīng)對(duì)所收集的生物識(shí)別信息直接進(jìn)行特征、摘要信息提取；

e)應(yīng)確保以非身份識(shí)別目的收集的生物識(shí)別信息，不用于身份識(shí)別用途；

f)在科學(xué)研究場(chǎng)景，應(yīng)與個(gè)人信息主體簽署知情同意書，并對(duì)輸出的研究成果進(jìn)行去標(biāo)識(shí)化處理。

7.2宗教信仰信息

個(gè)人信息處理者處理宗教信仰信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：

a)收集個(gè)人宗教信仰信息時(shí)，應(yīng)符合宗教組織的信息披露要求，不應(yīng)收集未經(jīng)宗教組織或個(gè)人授

權(quán)同意的信息；

b)原則上不應(yīng)處理個(gè)人宗教信仰信息，宗教組織內(nèi)部范圍開展或取得宗教組織授權(quán)的個(gè)人信息處

理活動(dòng)的除外；

c)未經(jīng)個(gè)人單獨(dú)同意，不應(yīng)提供、公開個(gè)人宗教信仰或特殊宗教習(xí)俗；

d)不應(yīng)使用個(gè)人宗教信仰、特殊宗教習(xí)俗等宗教信仰信息構(gòu)建用戶畫像。

7.3特定身份信息

個(gè)人信息處理者處理特定身份信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：

a)在可采用收集個(gè)人信息實(shí)現(xiàn)處理目的時(shí)，不應(yīng)強(qiáng)制收集特定身份信息；

b)確需收集特定身份信息的，應(yīng)在驗(yàn)證特定身份后立即刪除，法律、行政法規(guī)有留存要求的，從

其規(guī)定；

c)應(yīng)去標(biāo)識(shí)化展示特定身份信息，確需完整展示的，應(yīng)進(jìn)行個(gè)人信息主體或授權(quán)人員身份驗(yàn)證；

5

GB/TXXXXX—XXXX

注：特定身份信息去標(biāo)識(shí)化展示示例見附錄C.1。

d)未經(jīng)個(gè)人單獨(dú)同意，不應(yīng)提供、公開已識(shí)別的特定身份信息；

e)不應(yīng)使用個(gè)人特定身份信息構(gòu)建用戶畫像、用于個(gè)性化推薦。

7.4醫(yī)療健康信息

個(gè)人信息處理者處理醫(yī)療健康信息，應(yīng)在遵守第6章要求和在滿足GB/T39725—2020要求的基礎(chǔ)上，

遵守以下要求：

a)應(yīng)依據(jù)醫(yī)療健康行業(yè)法律、行政法規(guī)等的要求，根據(jù)醫(yī)療健康信息的敏感程度以及對(duì)個(gè)人信息

主體可能造成的影響進(jìn)行分類分級(jí)管理和保護(hù)；

b)對(duì)患者醫(yī)療數(shù)據(jù)的收集、查詢、處理、使用等環(huán)節(jié)，應(yīng)建立相應(yīng)的訪問控制權(quán)限審批機(jī)制，例

如艾滋病、性病僅限于主治醫(yī)護(hù)人員訪問等；

c)應(yīng)脫敏展示醫(yī)療健康信息，確需完整展示的，應(yīng)進(jìn)行個(gè)人信息主體或授權(quán)人員身份驗(yàn)證；

注：醫(yī)療健康信息去標(biāo)識(shí)化展示示例見附錄C.2。

d)用于臨床研究、醫(yī)藥/醫(yī)療研發(fā)時(shí)，醫(yī)療健康信息宜按照GB/T37964-2019去標(biāo)識(shí)化后使用；

7.5金融賬戶信息

個(gè)人信息處理者處理金融賬戶信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：

a)應(yīng)依據(jù)金融行業(yè)法律、行政法規(guī)等的要求，根據(jù)金融賬戶信息的敏感程度以及對(duì)個(gè)人信息主體

可能造成的影響進(jìn)行分類分級(jí)管理和保護(hù)；

b)通過受理終端、客戶端應(yīng)用軟件、瀏覽器等方式收集金融賬戶信息時(shí)，應(yīng)使用加密等技術(shù)措施

保證數(shù)據(jù)的保密性；

c)不應(yīng)留存非本機(jī)構(gòu)的個(gè)人金融賬戶相關(guān)個(gè)人信息主體鑒別信息，確有必要留存的，應(yīng)取得個(gè)人

信息主體及賬戶管理機(jī)構(gòu)的授權(quán)；

d)受理終端、個(gè)人終端及客戶端應(yīng)用軟件均不應(yīng)存儲(chǔ)銀行卡磁道數(shù)據(jù)（或芯片等效信息）、銀行

卡有效期、卡片驗(yàn)證碼（CVN和CVN2）、銀行卡密碼、網(wǎng)絡(luò)支付密碼等支付敏感信息及個(gè)人生

物識(shí)別信息的樣本數(shù)據(jù)，僅可保存完成當(dāng)前交易所必需的基本信息要素，并在完成交易后及時(shí)

刪除；

e)對(duì)于銀行卡號(hào)或其他識(shí)別標(biāo)識(shí)信息等可以直接或組合后確定個(gè)人信息主體的信息應(yīng)脫敏展示

金融賬戶信息，確需完整展示的，應(yīng)進(jìn)行個(gè)人信息主體身份驗(yàn)證。

注：金融賬戶信息去標(biāo)識(shí)化展示示例見附錄C.3。

7.6行蹤軌跡信息

個(gè)人信息處理者處理行蹤軌跡信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：

a)持續(xù)收集行蹤軌跡信息的，應(yīng)提供持續(xù)提示機(jī)制；

b)不應(yīng)標(biāo)注行蹤軌跡涉及的已知國(guó)家敏感位置區(qū)域；

c)因業(yè)務(wù)需要處理行蹤軌跡信息的，應(yīng)對(duì)行蹤軌跡信息的訪問進(jìn)行嚴(yán)格權(quán)限控制；

d)應(yīng)僅在使用涉及行蹤軌跡相關(guān)業(yè)務(wù)功能時(shí)，以最小頻率和范圍調(diào)用行蹤軌跡信息；

e)如果業(yè)務(wù)功能僅收集地理位置信息，但加工信息包含經(jīng)緯度、時(shí)間范圍、地點(diǎn)空間等元數(shù)據(jù)，

則應(yīng)與地位置信息同等要求；

f)通過界面展示行蹤軌跡信息的，宜對(duì)展示的行蹤軌跡信息采取去標(biāo)識(shí)化處理等措施。

7.7不滿十四周歲未成年人信息

7.7.1基本要求

6

GB/TXXXXX—XXXX

個(gè)人信息處理者處理不滿十四周歲未成年人信息，應(yīng)進(jìn)行單獨(dú)存儲(chǔ)管理。

7.7.2處理規(guī)則

個(gè)人信息處理者處理不滿十四周歲未成年人的個(gè)人信息，應(yīng)制定專門的個(gè)人信息處理規(guī)則，應(yīng)告知

但不限于以下內(nèi)容：

a)未成年人個(gè)人信息處理的目的、方式、范圍，處理的必要性；

b)未成年人個(gè)人信息存儲(chǔ)的地點(diǎn)、期限及到期后的處理方式；

c)對(duì)未成年人個(gè)人信息采取的安全保障措施；

d)未成年人的監(jiān)護(hù)人投訴、舉報(bào)的渠道和方式；

e)未成年人的監(jiān)護(hù)人查詢、復(fù)制、更正、刪除信息、撤回同意、注銷賬戶等的途徑和方法；

f)未成年人的監(jiān)護(hù)人拒絕個(gè)人信息處理規(guī)則的后果；

g)專門的個(gè)人信息處理規(guī)則中以上告知事項(xiàng)發(fā)生實(shí)質(zhì)性變化的，應(yīng)再次征得未成年人的監(jiān)護(hù)人的

同意。

7.7.3告知同意方式

個(gè)人信息處理者處理不滿十四周歲未成年人的個(gè)人信息時(shí)，告知同意的要求如下：

a)宜使用未成年人可理解的方式說明應(yīng)由未成年人的監(jiān)護(hù)人確認(rèn)同意；

b)通過簡(jiǎn)明、易于理解的形式，向未成年人的監(jiān)護(hù)人，說明未成年人信息收集、使用的情況；

c)在協(xié)議或交互界面中重點(diǎn)說明收集、使用未成年人個(gè)人信息的情況和敏感性；

d)以適當(dāng)方式向未成年人的監(jiān)護(hù)人告知，并為未成年人的監(jiān)護(hù)人同時(shí)提供同意和拒絕的選項(xiàng)，避

免不滿十四周歲未成年人自行確認(rèn)或同意。

7.7.4核驗(yàn)流程

個(gè)人信息處理者處理不滿十四周歲未成年人的個(gè)人信息時(shí)，核驗(yàn)流程的要求如下：

a)應(yīng)采取合理技術(shù)措施核驗(yàn)個(gè)人信息主體的年齡，確認(rèn)個(gè)人信息主體是否為不滿十四周歲未成年

人；

b)當(dāng)核驗(yàn)個(gè)人信息主體的身份為不滿十四周歲未成年人時(shí)，宜繼續(xù)采取合理措施核驗(yàn)監(jiān)護(hù)人的身

份；

c)核驗(yàn)的方式宜充分考慮不同的產(chǎn)品或服務(wù)在受眾群體上的本質(zhì)差異，對(duì)于不同的產(chǎn)品或服務(wù)宜

采取不同強(qiáng)度的核驗(yàn)方式；

注：低強(qiáng)度核驗(yàn)方式要求未成年人自主填寫其年齡；中強(qiáng)度核驗(yàn)方式要求未成年人提供其身份證照片或姓名及身份

證號(hào)碼，以判斷其年齡；高強(qiáng)度核驗(yàn)方式通過身份證照片及人臉識(shí)別共同判斷其年齡。

d)核驗(yàn)監(jiān)護(hù)人身份的流程和方式宜采取短信驗(yàn)證、電話驗(yàn)證、視頻驗(yàn)證、郵箱驗(yàn)證、書面確認(rèn)等

合理措施進(jìn)行。

7

GB/TXXXXX—XXXX

附錄A

（規(guī)范性）

常見敏感個(gè)人信息類別

常見敏感個(gè)人信息類別見表A.1。

表A.1敏感個(gè)人信息類別

類別典型示例

生物識(shí)別信息個(gè)人基因、指紋、聲紋、掌紋、眼紋、耳廓、虹膜、面部識(shí)別特征、步態(tài)等

宗教信仰信息信仰的宗教、加入的宗教組織、宗教組織中的職位、參加的宗教活動(dòng)、特殊宗教習(xí)俗等

犯罪人員身份信息、殘障人士身份信息、特定工作信息（如軍人、警察）、身份證件號(hào)碼

特定身份信息

等

病癥、住院志、醫(yī)囑單、檢驗(yàn)報(bào)告、檢查報(bào)告、手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、

醫(yī)療健康信息

生育信息、家族病史、傳染病史等

銀行、證券、基金、保險(xiǎn)、公積金等賬戶的賬號(hào)及密碼，公積金聯(lián)名賬號(hào)、支付賬號(hào)、銀

金融賬戶信息

行卡磁道數(shù)據(jù)（或芯片等效信息）以及基于賬戶信息產(chǎn)生的支付標(biāo)記信息等

行蹤軌跡信息實(shí)時(shí)精準(zhǔn)定位信息、GPS車輛軌跡信息、航班車票信息、特定住宿信息等

不滿十四周歲未成年人個(gè)

不滿十四周歲未成年人的個(gè)人信息

人信息

身份鑒別信息登陸密碼、支付密碼、賬戶查詢密碼、交易密碼、動(dòng)態(tài)口令、口令保護(hù)答案等

其他敏感個(gè)人信息網(wǎng)頁瀏覽信息、婚史、性取向、通信內(nèi)容、征信信息、未公開的違法犯罪記錄等

8

GB/TXXXXX—XXXX

附錄B

（資料性）

處理敏感個(gè)人信息取得個(gè)人書面同意模板

本授權(quán)書是您與【機(jī)構(gòu)名稱】就敏感個(gè)人信息處理事宜出具的授權(quán)書，為了維護(hù)您的權(quán)益，請(qǐng)?jiān)诤?/p>

署本授權(quán)書前，仔細(xì)閱讀本授權(quán)書各條款，在確認(rèn)充分了解后慎重決定是否同意本授權(quán)書。

一、目的及類型

為了【敏感個(gè)人信息收集目的】，我們需要收集您的【敏感個(gè)人信息類型】，用于【敏感個(gè)人信息

收集用途】。

二、存儲(chǔ)

1.存儲(chǔ)地點(diǎn)：本次獲取和處理的敏感個(gè)人信息將存儲(chǔ)于中華人民共和國(guó)境內(nèi)，如需要向境外傳輸?shù)模?/p>

我們將會(huì)遵循相關(guān)國(guó)家規(guī)定并經(jīng)您授權(quán)同意。

2.存儲(chǔ)期限：【敏感個(gè)人信息的存儲(chǔ)期限說明、過期自動(dòng)刪除機(jī)制……】

三、您的權(quán)利

在我們處理您敏感個(gè)人信息的活動(dòng)中，您享有如下權(quán)利：

1.查閱、復(fù)制、轉(zhuǎn)移：【權(quán)利實(shí)現(xiàn)路徑說明】

2.更正、補(bǔ)充：【權(quán)利實(shí)現(xiàn)路徑說明】

3.撤回同意、刪除：【權(quán)利實(shí)現(xiàn)路徑說明】

……

四、風(fēng)險(xiǎn)提示

1.【敏感個(gè)人信息類型】為您的敏感個(gè)人信息。一旦泄露或者非法使用，可能導(dǎo)致【對(duì)個(gè)人權(quán)益的

影響，如人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害等】。

2.我們承諾對(duì)您的個(gè)人信息嚴(yán)格保密，并按照國(guó)家法律法規(guī)規(guī)定，采用【保護(hù)個(gè)人信息安全的措施，

如加密、匿名化、去標(biāo)識(shí)化、訪問控制等技術(shù)和管理措施】。

五、其他事項(xiàng)

如您對(duì)本授權(quán)書內(nèi)容有任何疑問、意見或建議，可通過【聯(lián)系方式】與我們聯(lián)系。

本人聲明：本人已知悉本授權(quán)書所有內(nèi)容以及由此產(chǎn)生的法律效力，自愿作出上述授權(quán)，本授權(quán)書

是本人真實(shí)的意思表示。

姓名：

日期：

9

GB/TXXXXX—XXXX

附錄C

（資料性）

去標(biāo)識(shí)化展示示例

C.1特定身份信息去標(biāo)識(shí)化展示示例見表C.1。

表C.1特定身份信息去標(biāo)識(shí)化展示示例

類型脫敏要求

身份證號(hào)碼顯示前4位，如：1101**************

中國(guó)護(hù)照顯示前一位和后一位，如：P*******3

C.2醫(yī)療健康信息去標(biāo)識(shí)化展示示例見表C.2。

表C.2醫(yī)療健康信息去標(biāo)識(shí)化展示示例

類型脫敏要求

姓名宜刪除或置空、隨機(jī)替換

聯(lián)系方式手機(jī)號(hào)脫敏中間四位，如：138****1111

詳細(xì)住址，如：住址只具體到市縣區(qū)級(jí)，隱藏區(qū)級(jí)以下地區(qū)

日期宜采用時(shí)間偏移法、轉(zhuǎn)換法或泛化

如：入院日期2020-01-01+隨機(jī)偏移量100=入院日期：2020-04-11

生物識(shí)別信息宜刪除或置空

C.3金融賬戶信息去標(biāo)識(shí)化展示示例見表C.3。

表C.3金融賬戶信息去標(biāo)識(shí)化展示示例

類型脫敏要求

基金賬戶顯示后四位，如：************4309

保險(xiǎn)賬戶顯示前4位和后4位，其余屏蔽，如P231********4532

公積金賬戶賬號(hào)長(zhǎng)度為9位，屏蔽后5位；賬號(hào)長(zhǎng)度為12位，屏蔽后8位，如：6375********

社保號(hào)保留前2位和后2位（若值為身份證號(hào)，則同身份證號(hào)碼脫敏方式），如23**********46

包括借記卡卡號(hào)/信用卡卡號(hào)/電子賬戶賬號(hào)，保留開頭4位和末尾4位，其余中間位數(shù)屏

銀行卡號(hào)或賬號(hào)

蔽，如：6217********1234

存折號(hào)顯示前4位和后4位，屏蔽中間，如：1231*********3825

磁道信息全部屏蔽

10

GB/TXXXXX—XXXX

類型脫敏要求

賬戶密碼全部屏蔽

11

GB/TXXXXX—XXXX

參?考?文?獻(xiàn)

[1]GB/T35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求

[2]GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南

[3]GB/T41391-2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本要求

[4]GB/T42574-2023信息安全技術(shù)個(gè)人信息處理中告知和同意的實(shí)施指南

12

ICS35.030

CCSL80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/TXXXXX—XXXX

信息安全技術(shù)敏感個(gè)人信息處理安全要求

Informationsecuritytechnology—Securityrequirementsforprocessingofsensitive

personalinformation

（征求意見稿）

（本稿完成時(shí)間：2023年8月8日）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX—XXXX

信息安全技術(shù)敏感個(gè)人信息處理安全要求

1范圍

本文件給出了敏感個(gè)人信息界定方法，規(guī)定了敏感個(gè)人信息處理安全要求。

本文件適用于規(guī)范個(gè)人信息處理者的敏感個(gè)人信息處理活動(dòng)，也可為監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)對(duì)

個(gè)人信息處理者開展敏感個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理、評(píng)估提供參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069—2022信息安全技術(shù)術(shù)語

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T37964—2019信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南

GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T39725—2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南

GB/T39335—2020信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南

3術(shù)語和定義

GB/T25069-2022、GB/T35273—2020界定的以及下列術(shù)語和定義適用于本文件。

3.1

個(gè)人信息personalinformation

以電子或者其他方式記錄