| 标准编号 | GB/T 45574-2025 (GB/T45574-2025) | | 中文名称 | 数据安全技术 敏感个人信息处理安全要求 | | 英文名称 | Data security technology - Security requirements for processing of sensitive personal information | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 18,146 | | 发布日期 | 2025-04-25 | | 实施日期 | 2025-11-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45574-2025: 数据安全技术 敏感个人信息处理安全要求
ICS 35.030
CCSL80
中华人民共和国国家标准
数据安全技术
敏感个人信息处理安全要求
personalinformation
2025-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 敏感个人信息识别和界定 2
4.1 敏感个人信息识别 2
4.2 敏感个人信息界定 2
5 敏感个人信息处理通用安全要求 3
5.1 基本要求 3
5.2 收集合法性 3
5.3 收集要求 3
5.4 告知同意 3
5.5 安全保护要求 4
6 敏感个人信息处理特殊安全要求 6
6.1 生物识别信息 6
6.2 宗教信仰信息 6
6.3 特定身份信息 6
6.4 医疗健康信息 6
6.5 金融账户信息 6
6.6 行踪轨迹信息 7
6.7 不满十四周岁未成年人的个人信息 7
6.8 其他敏感个人信息 8
附录A(规范性) 敏感个人信息类别 9
附录B(资料性) 处理敏感个人信息取得个人书面同意模板 10
参考文献 11
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国电子技术标准化研究院、中国科学院信息工程研究所、国家信息技术安全研
究中心、蚂蚁科技集团股份有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、公安部第三
研究所、公安部第一研究所、国家计算机网络应急技术处理协调中心、中国网络空间研究院、中国软件评
测中心、北京百度网讯科技有限公司、北京大学肿瘤医院、中信银行股份有限公司、贝壳找房(北京)科技
有限公司、阿里巴巴(北京)软件服务有限公司、北京华品博睿网络技术有限公司、上海识装信息科技有
限公司、中国银联股份有限公司、顺丰速运有限公司、奥林巴斯(北京)销售服务有限公司、医渡云(北京)
技术有限公司、飞利浦(中国)投资有限公司、厦门美柚股份有限公司、岚图汽车科技有限公司、中关村科
学城城市大脑股份有限公司、西安交通大学、北京小桔科技有限公司、联想(北京)有限公司、华为技术有
限公司、广西电网有限责任公司。
本文件主要起草人:姚相振、胡影、陈舒、高超、上官晓丽、牛D、陈琳、郝春亮、白晓媛、李昳婧、王昕、
朱雪峰、苏丹、于东升、陈彦如、王晖、姜伟、杨婷、孙硕、衡反修、封莎、张朝、黄天宁、王彬、徐燕、刘磊、
黎琳、轷则喁、梁文韬、张灵子、黄鹏华、汪洋、徐起、王伟、程文静、刘俊、李实、张玲翠、李凤华、杨韬、
石玉珍、刘笑岑、高震、落红卫、王普、顾伟、卞乐、韦宗慧、刘朝苹。
数据安全技术
敏感个人信息处理安全要求
1 范围
本文件确立了敏感个人信息识别和界定,规定了敏感个人信息处理通用安全要求和敏感个人信息
处理特殊安全要求。
本文件适用于个人信息处理者开展敏感个人信息处理活动,也适用于监管部门和第三方评估机构
对敏感个人信息处理活动进行监督、管理和评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 40660 信息安全技术 生物特征识别信息保护基本要求
GB/T 41391 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
个人信息 personalinformation
以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息。
3.2
一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或人身财产安全受到危害的个......
|