數據安全法敏感信息有哪些

❶ 中華人民共和國數據安全法規定

《中華人民共和國數據安全法》是為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，制定的法律。
隨著中國網路的快速發展，數據也也越來越重要了，數據安全法的頒發也是在這樣的背景中產生的。數據的重要性很大，首先是關乎國家的安全性。數據是網路運行的核心載體和關鍵內容。涉及政治、經濟、外交、軍事、科技、生物等方面的敏感數據一旦泄露，容易被惡意利用，對國家安全造成重大危害；如果形成數據壟斷和霸權，將出現一系列政治經濟問題。
接下來，數據關繫到經濟安全。當下社會，電信網路詐騙越來越多，給很多人帶來不少的損失，導致一些人家破人亡，電信網路詐騙已成為影響社會治安的突出問題，在部分省市，詐騙案件數量已佔據半數刑事案件，破案難度非常大，且破案以後追回贓款難度大，給老百姓造成巨大損失。

【相關法律】第二十一條國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護。
關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬於國家核心數據，實行更加嚴格的管理制度。
各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。

❷ 數據安全法中的數據包括那些

【法律分析】
數據安全法中所稱數據不是特指以電子方式對信息的記錄。
根據《中華人民共和國數據安全法》第三條：本法所稱數據，是指任何以電子或者其他方式對信息的記錄。數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、悉拿搭公開等。數據安全，是指通過採取必要措施，確保數據處於有效保護和合法利用的狀態，以及具備保障持續安全敏拿狀態的能力。我們可以知道，數據不僅僅指的以電子方式對信息的記錄，還包括其他方式對信息的記錄。
數據是信息的表現形式和載體，可以是符號、文字、數字、語音、圖像、視頻等。數據和信息是不可分離的，數據是信息的表達，信息是數據的內涵。數據本身沒有意義，數據只有對實體行為產生影響時才成為信息。數據可以是連續的值，比如聲音、圖像，稱為模擬數據。也可以是離散的，如符號、文字，稱為數字數據。
【法律依據】
《中華人民共和國數據安全法》
第一條為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，制定本法。
第二條在中華人民共和國境內開展數據處理活動及其安全監管，適用本法。在中華人民共和國境外開展數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。
第三條：本法所稱數據，是指任何以電子或者其他方式對信息的記錄。數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公睜拿開等。數據安全，是指通過採取必要措施，確保數據處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

❸ 數據安全法中規定的國家核心數據是什麼

法律分析：數據安全法中規定的國家核心數據是指關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據。針對國家核心數據要實行更加嚴格的管理制度。對於違反國家核心數據管理制度，危害國家主權、安全和發展利益的，有關部門最高可處一千萬元的罰款，並根據情況施以責令暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照等處罰；構成犯罪的，依法追究刑事責任。根據《數據安全法》的規定可以看出，國家核心數據位於數據分類分級制度的頂端，相比重要數據來說具有更高敏感性和關鍵性，在重要數據保護措施之上實行更加嚴格的管理制度歲粗賀。

法律依據：《中華人民共和國數據安全法》 第二十一條 國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據凳攔實行分類分級保護。國家數據安全工作協調機制統籌協調有關部門制定重要數據目錄，加強對重要數據的保護。

關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬於國家核心數據，實行更加嚴格的管理制度。

各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體乎派目錄，對列入目錄的數據進行重點保護。

❹ 數據安全法對數據安全的相關內容是什麼規定的

數據安全法規定國家建立數據數據保護制度。該部法律體現了總體國家安全觀的立法目標，聚焦數據安全領域的突出問題，確立了數據旅豎蔽分類分級管理，建立了數據安全風險評估、監測預警、應急處置，數據安全審查等基本制度，並明確了相關主體的數據安全保護義務，這是我國首部數據安全領域的基礎性立法。《數據安全法》共有七章五十五條。

以貫徹總體國家安全觀的目的為出發點，以數據治理中最為重要的安全問題作為切入點，抓住了數據安全的主要矛盾和平衡點，是我國數據安全領域的一部重要基礎性法律。為了規范數據處理活動，保障數據安全，促進數據開發利用，保護個人、組織的合法權益，維護國家主權、安全和發展利益，制定該法。

《中華人民共和國數據纖蠢安全法》第二條

在中華人民共和國境內開展數據處理活動及其安全監管，適用本法。

在中華人民共和國境外開展拆州數據處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權益的，依法追究法律責任。

❺ 數據安全包括哪些

1.數據畢虧脫敏

數據脫敏是保證數據安全的最基本的手段，脫敏方法有很多，最常用的就是使用可逆加密演算法，對入倉每一個敏感欄位都需要加密。比如手機號，郵箱，身份證號，銀行卡號等信息

2.數據許可權控制

需要開發一套完善的數據許可權控制體系，最好是能做到欄位級別，有些表無關人員是不需要查詢的，所以不需要任何許可權，有些表部分人需要查詢，除數據工程師外，其他人均需要通過OA流程進行許可權審批，需要查看哪些表的哪些欄位，為什麼需要這個許可權等信息都需要審批存檔。

3.程序檢查

有些欄位明顯是敏感數據，比如身份證號，手機號等信息，但是業務庫並沒有加密，而且從欄位名來看，也很難看出是敏感信息，所以抽取到數據倉庫後需要使用程序去統一檢測是否有敏感數據，然後根據檢測結果讓對應負責人掘數鉛去確認是否真的是敏感欄位，是否需要加密等。

4.流程化操作

流程化主要是體現在公司內部取數或者外部項目數據同步，取數的時候如果數據量很大或者包含了判好敏感信息，是需要提OA 審批流程的，讓大家知道誰要取這些數據，取這些數據的意義在哪，出了問題可以回溯，快速定位到責任人。開發外部項目的時候，不同公司之間的數據同步，是需要由甲方出具同意書的，否則的話風險太大。

5.敏感SQL實時審查及操作日誌分析

及時發現敏感sql的執行並詢問責任人，事後分析操作日誌，查出有問題的操作。

6.部門重視數據安全

把數據安全當做一項KPI去考核，讓大家積極的參與到數據安全管理當中去。

❻ 《個人信息保護法》通過，數據安全大於天

為什麼數據安全關乎每個人？

李彥宏曾經講過「中國人更願意用隱私換便利」，引發了大規模網路輿論反對批評。直接談權利的時候大家都很敏感，但是在互聯網上未必就分的很清了。

至於為什麼，我覺得有以下幾方面原因：

第一，大部分人對互聯網技術陌生，甚至包括部分互聯網從業者，他們不了解新技術基本情況，營銷往往以高 科技 便捷之名，默認或要求你開啟定位讀取通訊錄、手機號身份證號等，損失不一定看得到但方便卻是就在眼前。

第二，各種使用協議隱私協議含有「霸王條款」 ，要了手機號之後還要身份證號完成實名認證（ 游戲 類金融類公共服務類強制要求除外），勾選同意注冊就推送各種廣告，各種格式條款你只能「自願接受」否則軟體拒絕提供服務。當大家都一樣的卜納時候，質疑聲音會越來越小時間久了甚至會覺得這是應該的。

第三，互聯網數據泄露被濫用的危險 社會 講的還不夠。

我有一個在銀行做風控的朋友跟我講，現在數據泄露太多了，別說讀取通訊錄身份證住址等各類信息了，就單純一個定位就可以把一個人用戶畫像型帆沒推測的七七八八了，比如你上哪個小學，上哪個中學，上哪個大學，在哪家企業工作，在哪個圈層，都可以通過你以及你轎前的同學、朋友、同事的定位來綜合推斷。如果定位數據被詐騙分子拿到，冒充熟人詐騙那就是輕易而舉的事。

前互聯網時代行業快速發展，從計算機行業的子類IT技術行業成長為約10億網民占國民經濟大頭的前沿行業成長驚人但也伴隨著野蠻生長的問題。當數據接入互聯網那一刻你就在「裸奔」，這話雖然有些誇張但也說明數據泄露現象嚴重。

2017年3月，京東與騰訊的安全團隊聯手協助公安部破獲的一起特大竊取販賣公民個人信息案，其主要犯罪嫌疑人乃京東內部員工，盜取個人信息50億條，通過各種方式在網路黑市販賣。

商丘市睢陽區人民法院在裁判文書網，公開了一份刑事判決書，顯示一名住在河南商丘市的本科畢業的大學生逯某自2019年11月起，對淘寶實施了長達八個月的數據爬取並盜走大量用戶數據。在阿里巴巴注意到這一問題前，已經有超過11億8千多萬條用戶信息泄露。

當然出現數據泄露不只是巨頭，在互聯網各相關行業都有。根據永安在線數據泄露監測平台統計，從2020年1月1日至今，共發生數據泄露事件21620起，涉及的行業包括金融、互聯網、電商、教育等行業。

這里無意討論哪家巨頭數據沒泄露哪家數據安全性高，在整個互聯網上討論誰的「功夫」好一點沒有意義，重要的是安全的生態和規則建立。

我國在2017年6月發布了《中華人民共和國網路安全法》，2021年3月，《中華人民共和國個人信息保護法（草案）》提請全國人大常委會審議。2021年6月，《中華人民共和國數據安全法》全文發布。可以說互聯網領域基礎性的法律框架是有了。同時在地方也有 探索 今年6月7日《深圳數據條例》正式對外公布，明年1月1日正式施行是地方首部基礎性綜合性立法。

要論重視程度我們可能不輸任何國家，2020年4月，數據被國家認定為繼土地、勞動力、資本、技術之後的「第五生產要素」，並在企業數字化轉型中發揮重要作用。所以數據的重要性怎麼強調都不過分。

有些人可能會擔心制定條文是挺好但能不能執行到位呢？這個問題數據安全法也已經充分考慮到了，為了避免空乏流於形式，數據安全法給政策做出了各種細分，同時對技術分化執行也有一定指導。

數據安全法指出到2021年，研製數據安全行業標准20項以上，初步建立電信和互聯網行業數據安全標准體系，有效落實數據安全管理要求，基本滿足行業數據安全保護需要，推動標准在重點領域中的應用。

到2023年，研製數據安全行業標准50項以上，健全完善電信和互聯網行業數據安全標准體系，標準的技術水平、應用效果和國際化程度顯著提高，有力支撐行業數據安全保護能力提升。

就算沒遇到殺熟的情況，那麼數據泄露的情況或許就是普遍的日常。當下各種APP、網頁、小程序等，都會要求提供用戶的個人位置、身份、手機號等不同信息。各家平台都在說會對數據脫敏處理，但是你在收到快遞時接到客服電話時，往往是自己真實的信息完全暴露給了別人。個人數據安全處理不好，互聯網就談不上 健康 發展。

好在最近8月20日剛剛通過了《個人信息保護法》，明確了將在11月1日正式施行。《個人信息保護法》對個人信息處理原則做了詳細規定，比如法律基礎、個人信息處理原則、個人信息存儲期限、以及對敏感個人信息范圍、敏感個人信息處理要求等。

具體來看有些點還是很有針對性和現實意義，例如不應以欺詐、誘導的方式收集個人信息、不應隱瞞產品或服務所具有的收集個人信息的功能，自動採集個人信息應是實現產品或服務功能業務的最低頻率。如此便對收集情況有了大概了解，也可以有針對性的取消刪除。

以往注冊APP的時候都是首次勾選「告知通知書」便終生被授權，也就意味著我們不能撤回之前野蠻時期的任性授權便被默認為合法，這對用戶權利是巨大的侵害。

《個人信息保護法》中專門對這個問題做出了新的要求，同意應由個人在充分知情的前提下自願、明確作出，且可以被便捷地撤回。不得以個人不同意或撤回同意為由，拒絕提供產品或服務。

《個人信息保護法》針對敏感個人信息如生物信息、醫療 健康 信息、金融賬戶信息等，均設有特別的法律法規針對性規定，對於企業來說應該區別個人信息敏感類型，制定企業內部分類分級標准，並採取相應更高水平的技術措施予以保護。

但是並不是沒有辦法，制度層面難以協調的就要考慮技術手段了。2019年，銀監會、互聯網金融風險專項整治等監管結構聯合公安機關對「現金貸」數據源爬取進行了整肅，被譽為大數據風控行業史上最嚴的查處。有關部門意識到「明文數據」泄露的危害性和嚴重性。所以隱私計算幾乎是當下數據互聯互通的唯一技術解。隱私計算是面向隱私信息全周期保護的技術，通過對明文數據的加密，可以實現數據的「可用不可見」。

那麼用了隱私計算會不會數據處理變慢影響企業效率了呢？據業內人士介紹隱私計算處理數據最慢是明文的3—5倍，最快是上百倍，未來一年左右行業還能再優化提升5—10倍。安全和效率的問題應該不用擔心，但經濟性適用性仍然需要 探索 。

在現實環境中，各家的數據分散性不同，數據交互標准不同，業務流程標准化也不同，各廠商底層架構和底層組件也不一樣，這都是要多方參與協同合作的，應該盡可能做到安全發展標准先行。

安恆信息首席科學家劉博指出，一方面全球范圍內，數據安全遠沒有達到技術的成熟期，乃至有大概80%的數據安全相關技術處於初級階段；而對於中國來說，在數據安全技術方面仍存在諸多卡脖子難題待突破。

所以在一段時間內互聯網行業仍然可能存在濫用數據、泄露數據、數據販賣等問題，當然我們也不能完全把問題推給技術，也可以從經濟學、 社會 學、 社會 倫理、 社會 數據安全意識教育等方面來適當補短板，在數據治理這個層面可以說是人人為我我為人人了。

受疫情影響以來，我國經濟承受壓力較大，好在「三新」經濟仍在保持增長成績亮眼。這里解釋一下什麼是「三新經濟」，「三新」經濟是以新產業、新業態、新商業模式為核心內容的經濟活動的集合。

具體表現就是依託新興技術和互聯網信息技術開展的一系列經營活動。

據國家統計局7月6日發布數據顯示，2020年我國「三新」經濟增加值為16.9萬億元，比上年增長4.5%，比同期國內生產總值（GDP）現價增速高1.5個百分點；相當於GDP的比重為17.08%，比上年提高0.7個百分點。

「三新經濟」跟互聯網密不可分，如果沒有數據安全一切將會是空中樓閣，可以說經濟活動越頻繁數據風險也會相應增加。2021年7月14日，在第二十屆中國互聯網大會數據安全論壇上，中國信息通信研究院安全所信息安全部主任魏薇表示，有研究機構統計，2020年全球數據泄露的數量超過過去15年的總和。這些數據安全的風險影響范圍已經從個人、企業逐步輻射到產業甚至是國家，數據安全風險隱患非常突出。

數據安全是新時代的新問題也是新機遇，數據互聯互通是大方向，如果處理的好各生產要素之間的潛力將會被無限激發，同時效率也會大大提升。無論是大數據還是雲計算都是建立在數據安全基礎之上的，於我們個人而言保護個人數據安全，就是在守護自己的財富保障個人安全。

參考資料：

❼ 個人敏感信息都有哪些

按照《GBT 35273-2017 信息安全技術個人信息安全規范》解釋來說，個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。通常情況下，14歲以下（含）兒童的個人信息和自然人的隱私信息屬於個人敏感信息。
1、個人財產信息：

銀行賬號、鑒別信息(口令)、存款信息（包括資金數量、支付收款記錄等）、房產信息、信貸記錄、徵信信息、交易和消費記錄、流水記錄等，以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財產信息
2、個人健康生理信息：

個人因生病醫治等產生的相關記錄，如病症、住院志、醫囑單、檢驗報告、手術及麻醉記錄、護理記錄、用葯記錄、葯物食物過敏信息、生育信息、以往病史、診治情況、家族病史、現病史、傳染病史等，以及與個人身體健康狀況產生的相關信息等
3、個人生物識別信息 ：

個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特徵等
4、個人身份信息 ：

身份證、軍官證、護照、駕駛證、工作證、社保卡、居住證等
5、網路身份標識信息 ：

系統賬號、郵箱地址及與前述有關的密碼、口令、口令保護答案、用戶個人數字證書等
6、其他信息 ：

個人電話號碼、性取向、婚史、宗教信仰、未公開的違法犯罪記錄、通信記錄和內容、行蹤軌跡、網頁瀏覽記錄、住宿信息、精準定位信息等

❽ 個人信息保護法將什麼列為敏感信息

個人信息保護法的敏感信息是指一旦泄露或者非法使用，導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。
【法律分析】
處理敏感個人信息的前提進行了限制，要求只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。知情同意原則是個人信息保護領域公認的首要原則，既適用於敏感個人信息，也適用於非敏感個人信息，意在實現與加強個人自決。針對敏感個人信息的處理，提出了更高的要求，要求處理敏感個人信息應當取得個人的單獨同意。這意味著在處理敏感個人信息時，概括同意或推定同意的授權模式為法律所禁止。法律、行政法規規定處理敏感個人信息應當取得書面同意的，還應取得書面同意。將不滿十四周歲未成年人的個人信息列為敏感個人信息，強化了對未成年人個人信息權益的保護。還要求個人信息處理者處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監護人的同意。個人信息處理者處理不滿十四周歲未成年人個人信息的，應當制定專門的個人信息處理規則。
【法律依據】
《中華人民共和國個人信息保護法》
第二十八條敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。