GB/T 45574-2025數(shù)據(jù)安全技術(shù)敏感個(gè)人信息處理安全要求

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T45574—2025

數(shù)據(jù)安全技術(shù)

敏感個(gè)人信息處理安全要求

Datasecuritytechnology—Securityrequirementsforprocessingofsensitive

personalinformation

2025-04-25發(fā)布2025-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T45574—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

敏感個(gè)人信息識(shí)別和界定

4………………2

敏感個(gè)人信息識(shí)別

4.1…………………2

敏感個(gè)人信息界定

4.2…………………2

敏感個(gè)人信息處理通用安全要求

5………………………3

基本要求

5.1……………3

收集合法性

5.2…………………………3

收集要求

5.3……………3

告知同意

5.4……………3

安全保護(hù)要求

5.5………………………4

敏感個(gè)人信息處理特殊安全要求

6………………………6

生物識(shí)別信息

6.1………………………6

宗教信仰信息

6.2………………………6

特定身份信息

6.3………………………6

醫(yī)療健康信息

6.4………………………6

金融賬戶信息

6.5………………………6

行蹤軌跡信息

6.6………………………7

不滿十四周歲未成年人的個(gè)人信息

6.7………………7

其他敏感個(gè)人信息

6.8…………………8

附錄規(guī)范性敏感個(gè)人信息類別

A()……………………9

附錄資料性處理敏感個(gè)人信息取得個(gè)人書(shū)面同意模板

B()…………10

參考文獻(xiàn)

……………………11

Ⅰ

GB/T45574—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)科學(xué)院信息工程研究所國(guó)家信息技術(shù)安全研

:、、

究中心螞蟻科技集團(tuán)股份有限公司北京抖音信息服務(wù)有限公司北京快手科技有限公司公安部第三

、、、、

研究所公安部第一研究所國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國(guó)網(wǎng)絡(luò)空間研究院中國(guó)軟件評(píng)

、、、、

測(cè)中心北京百度網(wǎng)訊科技有限公司北京大學(xué)腫瘤醫(yī)院中信銀行股份有限公司貝殼找房北京科技

、、、、()

有限公司阿里巴巴北京軟件服務(wù)有限公司北京華品博睿網(wǎng)絡(luò)技術(shù)有限公司上海識(shí)裝信息科技有

、()、、

限公司中國(guó)銀聯(lián)股份有限公司順豐速運(yùn)有限公司奧林巴斯北京銷售服務(wù)有限公司醫(yī)渡云北京

、、、()、()

技術(shù)有限公司飛利浦中國(guó)投資有限公司廈門(mén)美柚股份有限公司嵐圖汽車科技有限公司中關(guān)村科

、()、、、

學(xué)城城市大腦股份有限公司西安交通大學(xué)北京小桔科技有限公司聯(lián)想北京有限公司華為技術(shù)有

、、、()、

限公司廣西電網(wǎng)有限責(zé)任公司

、。

本文件主要起草人姚相振胡影陳舒高超上官曉麗牛犇陳琳郝春亮白曉媛李昳婧王昕

:、、、、、、、、、、、

朱雪峰蘇丹于東升陳彥如王暉姜偉楊婷孫碩衡反修封莎張朝黃天寧王彬徐燕劉磊

、、、、、、、、、、、、、、、

黎琳轷則喁梁文韜張靈子黃鵬華汪洋徐起王偉程文靜劉俊李實(shí)張玲翠李鳳華楊韜

、、、、、、、、、、、、、、

石玉珍劉笑岑高震落紅衛(wèi)王普顧偉卞樂(lè)韋宗慧劉朝蘋(píng)

、、、、、、、、。

Ⅲ

GB/T45574—2025

數(shù)據(jù)安全技術(shù)

敏感個(gè)人信息處理安全要求

1范圍

本文件確立了敏感個(gè)人信息識(shí)別和界定規(guī)定了敏感個(gè)人信息處理通用安全要求和敏感個(gè)人信息

,

處理特殊安全要求

。

本文件適用于個(gè)人信息處理者開(kāi)展敏感個(gè)人信息處理活動(dòng)也適用于監(jiān)管部門(mén)和第三方評(píng)估機(jī)構(gòu)

,

對(duì)敏感個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督管理和評(píng)估

、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273

信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求

GB/T40660

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息基本要求

GB/T41391(App)

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

個(gè)人信息personalinformation

以電子或其他方式記錄的與已識(shí)別或可識(shí)別的自然人有關(guān)的各種信息

。

32

.

敏感個(gè)人信息sensitivepersonalinformation

一旦泄露或非法使用容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或人身財(cái)產(chǎn)安全受到危害的個(gè)人信息

,