《信息安全技术 网络数据处理安全要求》第一章-第三章

文章目录

一、范围

本文件规定了网络运营者开展网络数据

收集

、

存储

、

使用

、

加工

、

传输

、

提供

、

公开

等数据处理的安全技术与管理要求。
本文件适用于

网络运营者

规范

网络数据

处理，以及

监管部门

、

第三方评估机构

对网络数据处理进行

监督管理

和

评估

。

二、规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；
不注日期的引用文件，其最新版本(包括所有的修改单)适用于 本文件。

GB/T 25069 信息安全技术 术语

GB/T 35273—2020 信息安全技术 个人信息安全规范

三、术语与定义

GB/T 25069 

和

GB/T 35273—2020

界定的以及下列术语和定义适用于本文件。

1.数据 data

任何以

电子

或者

其他方式

对

信息

的

记录

。

2.网络数据 network data

通过网络

收集

、

存储

、

使用

、

加工

、

传输

、

提供

、

公开

的各种数据。 示例：个人信息、重要数据等。

3.数据处理 data processing

数据的

收集

、

存储

、

使用

、

加工

、

传输

、

提供

、

公开

等。

4.数据安全 data security

通过采取必要措施，确保数据处于

有效保护

和

合法利用

的状态，以及具备保障持续安全状态的能力。

5.网络运营者 network operator

网络的

所有者

、

管理者

和

网络服务提供者

。 注：本文件中的网络为开放公共网络。

6.个人信息 personal information

以

电子

或者

其他方式记录

的与

已识别

或者

可以识别自然人有关

的各种信息。
注1:

个人信息

包括

姓名、出生日期、公民身份号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息

等。
注2:不包括匿名化处理后的信息。
[来源：GB/T 35273—2020,3.1,有修改]

7.敏感个人信息 sensitive personal information

一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人 信息。
注 ：

敏感个人信息

包括

生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息

。

8.个人信息主体 personal information subject

个人信息

已识别

或者

可识别

的

自然人

。
[来源：GB/T 35273—2020,3.3,有修改]

9.重要数据 important data

一旦泄露可能直接影响国家安全、公共安全、经济安全和社会稳定的数据。
注 ：

重要数据

包括未公开的政府信息，数量达到一定规模的基因、地理、矿产信息等，原则上不包括个人信息、企业 内部经营管理信息等。

10.私人信息 private information

个人发送给

特定

对象

不可转发

给其他人的信息。

11.数据接收方 data receiver

数据处理中

接收数据

的

组织

或者

个人

。

12.第三方应用 third party application

由

第三方提供

的

产品

或者

服务

，以及

被接入

或者

嵌入网络运营者产品

或者

服务

中的

自动化工具

。
注：本文件中的第三方应用包括但不限于

软件开发工具包

、

第三方代码

、

组件

、

脚本

、

接口

、

算法模型

、

小程序

等。

13.匿名化 anonymization

个人信息经过处理

无法识别特定自然人

且

不能复原

的过程。

《GB/T 41479—2022 信息安全技术 网络数据处理安全要求》