数据安全法敏感信息有哪些

❶ 中华人民共和国数据安全法规定

《中华人民共和国数据安全法》是为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定的法律。
随着中国网络的快速发展，数据也也越来越重要了，数据安全法的颁发也是在这样的背景中产生的。数据的重要性很大，首先是关乎国家的安全性。数据是网络运行的核心载体和关键内容。涉及政治、经济、外交、军事、科技、生物等方面的敏感数据一旦泄露，容易被恶意利用，对国家安全造成重大危害；如果形成数据垄断和霸权，将出现一系列政治经济问题。
接下来，数据关系到经济安全。当下社会，电信网络诈骗越来越多，给很多人带来不少的损失，导致一些人家破人亡，电信网络诈骗已成为影响社会治安的突出问题，在部分省市，诈骗案件数量已占据半数刑事案件，破案难度非常大，且破案以后追回赃款难度大，给老百姓造成巨大损失。

【相关法律】第二十一条国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

❷ 数据安全法中的数据包括那些

【法律分析】
数据安全法中所称数据不是特指以电子方式对信息的记录。
根据《中华人民共和国数据安全法》第三条：本法所称数据，是指任何以电子或者其他方式对信息的记录。数据处理，包括数据的收集、存储、使用、加工、传输、提供、悉拿搭公开等。数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全敏拿状态的能力。我们可以知道，数据不仅仅指的以电子方式对信息的记录，还包括其他方式对信息的记录。
数据是信息的表现形式和载体，可以是符号、文字、数字、语音、图像、视频等。数据和信息是不可分离的，数据是信息的表达，信息是数据的内涵。数据本身没有意义，数据只有对实体行为产生影响时才成为信息。数据可以是连续的值，比如声音、图像，称为模拟数据。也可以是离散的，如符号、文字，称为数字数据。
【法律依据】
《中华人民共和国数据安全法》
第一条为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。
第二条在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。
第三条：本法所称数据，是指任何以电子或者其他方式对信息的记录。数据处理，包括数据的收集、存储、使用、加工、传输、提供、公睁拿开等。数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

❸ 数据安全法中规定的国家核心数据是什么

法律分析：数据安全法中规定的国家核心数据是指关系国家安全、国民经济命脉、重要民生、重大公共利益等数据。针对国家核心数据要实行更加严格的管理制度。对于违反国家核心数据管理制度，危害国家主权、安全和发展利益的，有关部门最高可处一千万元的罚款，并根据情况施以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等处罚；构成犯罪的，依法追究刑事责任。根据《数据安全法》的规定可以看出，国家核心数据位于数据分类分级制度的顶端，相比重要数据来说具有更高敏感性和关键性，在重要数据保护措施之上实行更加严格的管理制度岁粗贺。

法律依据：《中华人民共和国数据安全法》 第二十一条 国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据凳拦实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。

各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体乎派目录，对列入目录的数据进行重点保护。

❹ 数据安全法对数据安全的相关内容是什么规定的

数据安全法规定国家建立数据数据保护制度。该部法律体现了总体国家安全观的立法目标，聚焦数据安全领域的突出问题，确立了数据旅竖蔽分类分级管理，建立了数据安全风险评估、监测预警、应急处置，数据安全审查等基本制度，并明确了相关主体的数据安全保护义务，这是我国首部数据安全领域的基础性立法。《数据安全法》共有七章五十五条。

以贯彻总体国家安全观的目的为出发点，以数据治理中最为重要的安全问题作为切入点，抓住了数据安全的主要矛盾和平衡点，是我国数据安全领域的一部重要基础性法律。为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定该法。

《中华人民共和国数据纤蠢安全法》第二条

在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。

在中华人民共和国境外开展拆州数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。

❺ 数据安全包括哪些

1.数据毕亏脱敏

数据脱敏是保证数据安全的最基本的手段，脱敏方法有很多，最常用的就是使用可逆加密算法，对入仓每一个敏感字段都需要加密。比如手机号，邮箱，身份证号，银行卡号等信息

2.数据权限控制

需要开发一套完善的数据权限控制体系，最好是能做到字段级别，有些表无关人员是不需要查询的，所以不需要任何权限，有些表部分人需要查询，除数据工程师外，其他人均需要通过OA流程进行权限审批，需要查看哪些表的哪些字段，为什么需要这个权限等信息都需要审批存档。

3.程序检查

有些字段明显是敏感数据，比如身份证号，手机号等信息，但是业务库并没有加密，而且从字段名来看，也很难看出是敏感信息，所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据，然后根据检测结果让对应负责人掘数铅去确认是否真的是敏感字段，是否需要加密等。

4.流程化操作

流程化主要是体现在公司内部取数或者外部项目数据同步，取数的时候如果数据量很大或者包含了判好敏感信息，是需要提OA 审批流程的，让大家知道谁要取这些数据，取这些数据的意义在哪，出了问题可以回溯，快速定位到责任人。开发外部项目的时候，不同公司之间的数据同步，是需要由甲方出具同意书的，否则的话风险太大。

5.敏感SQL实时审查及操作日志分析

及时发现敏感sql的执行并询问责任人，事后分析操作日志，查出有问题的操作。

6.部门重视数据安全

把数据安全当做一项KPI去考核，让大家积极的参与到数据安全管理当中去。

❻ 《个人信息保护法》通过，数据安全大于天

为什么数据安全关乎每个人？

李彦宏曾经讲过“中国人更愿意用隐私换便利”，引发了大规模网络舆论反对批评。直接谈权利的时候大家都很敏感，但是在互联网上未必就分的很清了。

至于为什么，我觉得有以下几方面原因：

第一，大部分人对互联网技术陌生，甚至包括部分互联网从业者，他们不了解新技术基本情况，营销往往以高 科技 便捷之名，默认或要求你开启定位读取通讯录、手机号身份证号等，损失不一定看得到但方便却是就在眼前。

第二，各种使用协议隐私协议含有“霸王条款” ，要了手机号之后还要身份证号完成实名认证（ 游戏 类金融类公共服务类强制要求除外），勾选同意注册就推送各种广告，各种格式条款你只能“自愿接受”否则软件拒绝提供服务。当大家都一样的卜纳时候，质疑声音会越来越小时间久了甚至会觉得这是应该的。

第三，互联网数据泄露被滥用的危险 社会 讲的还不够。

我有一个在银行做风控的朋友跟我讲，现在数据泄露太多了，别说读取通讯录身份证住址等各类信息了，就单纯一个定位就可以把一个人用户画像型帆没推测的七七八八了，比如你上哪个小学，上哪个中学，上哪个大学，在哪家企业工作，在哪个圈层，都可以通过你以及你轿前的同学、朋友、同事的定位来综合推断。如果定位数据被诈骗分子拿到，冒充熟人诈骗那就是轻易而举的事。

前互联网时代行业快速发展，从计算机行业的子类IT技术行业成长为约10亿网民占国民经济大头的前沿行业成长惊人但也伴随着野蛮生长的问题。当数据接入互联网那一刻你就在“裸奔”，这话虽然有些夸张但也说明数据泄露现象严重。

2017年3月，京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案，其主要犯罪嫌疑人乃京东内部员工，盗取个人信息50亿条，通过各种方式在网络黑市贩卖。

商丘市睢阳区人民法院在裁判文书网，公开了一份刑事判决书，显示一名住在河南商丘市的本科毕业的大学生逯某自2019年11月起，对淘宝实施了长达八个月的数据爬取并盗走大量用户数据。在阿里巴巴注意到这一问题前，已经有超过11亿8千多万条用户信息泄露。

当然出现数据泄露不只是巨头，在互联网各相关行业都有。根据永安在线数据泄露监测平台统计，从2020年1月1日至今，共发生数据泄露事件21620起，涉及的行业包括金融、互联网、电商、教育等行业。

这里无意讨论哪家巨头数据没泄露哪家数据安全性高，在整个互联网上讨论谁的“功夫”好一点没有意义，重要的是安全的生态和规则建立。

我国在2017年6月发布了《中华人民共和国网络安全法》，2021年3月，《中华人民共和国个人信息保护法（草案）》提请全国人大常委会审议。2021年6月，《中华人民共和国数据安全法》全文发布。可以说互联网领域基础性的法律框架是有了。同时在地方也有 探索 今年6月7日《深圳数据条例》正式对外公布，明年1月1日正式施行是地方首部基础性综合性立法。

要论重视程度我们可能不输任何国家，2020年4月，数据被国家认定为继土地、劳动力、资本、技术之后的“第五生产要素”，并在企业数字化转型中发挥重要作用。所以数据的重要性怎么强调都不过分。

有些人可能会担心制定条文是挺好但能不能执行到位呢？这个问题数据安全法也已经充分考虑到了，为了避免空乏流于形式，数据安全法给政策做出了各种细分，同时对技术分化执行也有一定指导。

数据安全法指出到2021年，研制数据安全行业标准20项以上，初步建立电信和互联网行业数据安全标准体系，有效落实数据安全管理要求，基本满足行业数据安全保护需要，推动标准在重点领域中的应用。

到2023年，研制数据安全行业标准50项以上，健全完善电信和互联网行业数据安全标准体系，标准的技术水平、应用效果和国际化程度显着提高，有力支撑行业数据安全保护能力提升。

就算没遇到杀熟的情况，那么数据泄露的情况或许就是普遍的日常。当下各种APP、网页、小程序等，都会要求提供用户的个人位置、身份、手机号等不同信息。各家平台都在说会对数据脱敏处理，但是你在收到快递时接到客服电话时，往往是自己真实的信息完全暴露给了别人。个人数据安全处理不好，互联网就谈不上 健康 发展。

好在最近8月20日刚刚通过了《个人信息保护法》，明确了将在11月1日正式施行。《个人信息保护法》对个人信息处理原则做了详细规定，比如法律基础、个人信息处理原则、个人信息存储期限、以及对敏感个人信息范围、敏感个人信息处理要求等。

具体来看有些点还是很有针对性和现实意义，例如不应以欺诈、诱导的方式收集个人信息、不应隐瞒产品或服务所具有的收集个人信息的功能，自动采集个人信息应是实现产品或服务功能业务的最低频率。如此便对收集情况有了大概了解，也可以有针对性的取消删除。

以往注册APP的时候都是首次勾选“告知通知书”便终生被授权，也就意味着我们不能撤回之前野蛮时期的任性授权便被默认为合法，这对用户权利是巨大的侵害。

《个人信息保护法》中专门对这个问题做出了新的要求，同意应由个人在充分知情的前提下自愿、明确作出，且可以被便捷地撤回。不得以个人不同意或撤回同意为由，拒绝提供产品或服务。

《个人信息保护法》针对敏感个人信息如生物信息、医疗 健康 信息、金融账户信息等，均设有特别的法律法规针对性规定，对于企业来说应该区别个人信息敏感类型，制定企业内部分类分级标准，并采取相应更高水平的技术措施予以保护。

但是并不是没有办法，制度层面难以协调的就要考虑技术手段了。2019年，银监会、互联网金融风险专项整治等监管结构联合公安机关对“现金贷”数据源爬取进行了整肃，被誉为大数据风控行业史上最严的查处。有关部门意识到“明文数据”泄露的危害性和严重性。所以隐私计算几乎是当下数据互联互通的唯一技术解。隐私计算是面向隐私信息全周期保护的技术，通过对明文数据的加密，可以实现数据的“可用不可见”。

那么用了隐私计算会不会数据处理变慢影响企业效率了呢？据业内人士介绍隐私计算处理数据最慢是明文的3—5倍，最快是上百倍，未来一年左右行业还能再优化提升5—10倍。安全和效率的问题应该不用担心，但经济性适用性仍然需要 探索 。

在现实环境中，各家的数据分散性不同，数据交互标准不同，业务流程标准化也不同，各厂商底层架构和底层组件也不一样，这都是要多方参与协同合作的，应该尽可能做到安全发展标准先行。

安恒信息首席科学家刘博指出，一方面全球范围内，数据安全远没有达到技术的成熟期，乃至有大概80%的数据安全相关技术处于初级阶段；而对于中国来说，在数据安全技术方面仍存在诸多卡脖子难题待突破。

所以在一段时间内互联网行业仍然可能存在滥用数据、泄露数据、数据贩卖等问题，当然我们也不能完全把问题推给技术，也可以从经济学、 社会 学、 社会 伦理、 社会 数据安全意识教育等方面来适当补短板，在数据治理这个层面可以说是人人为我我为人人了。

受疫情影响以来，我国经济承受压力较大，好在“三新”经济仍在保持增长成绩亮眼。这里解释一下什么是“三新经济”，“三新”经济是以新产业、新业态、新商业模式为核心内容的经济活动的集合。

具体表现就是依托新兴技术和互联网信息技术开展的一系列经营活动。

据国家统计局7月6日发布数据显示，2020年我国“三新”经济增加值为16.9万亿元，比上年增长4.5%，比同期国内生产总值（GDP）现价增速高1.5个百分点；相当于GDP的比重为17.08%，比上年提高0.7个百分点。

“三新经济”跟互联网密不可分，如果没有数据安全一切将会是空中楼阁，可以说经济活动越频繁数据风险也会相应增加。2021年7月14日，在第二十届中国互联网大会数据安全论坛上，中国信息通信研究院安全所信息安全部主任魏薇表示，有研究机构统计，2020年全球数据泄露的数量超过过去15年的总和。这些数据安全的风险影响范围已经从个人、企业逐步辐射到产业甚至是国家，数据安全风险隐患非常突出。

数据安全是新时代的新问题也是新机遇，数据互联互通是大方向，如果处理的好各生产要素之间的潜力将会被无限激发，同时效率也会大大提升。无论是大数据还是云计算都是建立在数据安全基础之上的，于我们个人而言保护个人数据安全，就是在守护自己的财富保障个人安全。

参考资料：

❼ 个人敏感信息都有哪些

按照《GBT 35273-2017 信息安全技术个人信息安全规范》解释来说，个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下，14岁以下（含）儿童的个人信息和自然人的隐私信息属于个人敏感信息。
1、个人财产信息：

银行账号、鉴别信息(口令)、存款信息（包括资金数量、支付收款记录等）、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
2、个人健康生理信息：

个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等，以及与个人身体健康状况产生的相关信息等
3、个人生物识别信息 ：

个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
4、个人身份信息 ：

身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等
5、网络身份标识信息 ：

系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等
6、其他信息 ：

个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等

❽ 个人信息保护法将什么列为敏感信息

个人信息保护法的敏感信息是指一旦泄露或者非法使用，导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
【法律分析】
处理敏感个人信息的前提进行了限制，要求只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。知情同意原则是个人信息保护领域公认的首要原则，既适用于敏感个人信息，也适用于非敏感个人信息，意在实现与加强个人自决。针对敏感个人信息的处理，提出了更高的要求，要求处理敏感个人信息应当取得个人的单独同意。这意味着在处理敏感个人信息时，概括同意或推定同意的授权模式为法律所禁止。法律、行政法规规定处理敏感个人信息应当取得书面同意的，还应取得书面同意。将不满十四周岁未成年人的个人信息列为敏感个人信息，强化了对未成年人个人信息权益的保护。还要求个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。
【法律依据】
《中华人民共和国个人信息保护法》
第二十八条敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。