等级保护敏感数据如何标记
按照客户信息的敏感程度划分为极敏感级、敏感级、较敏感级和低敏感级4个等级,并根据分类分级管控原则,确定不同敏感数据的安全管控要求及相应的涉敏人员范围。
极敏感级
实体身份证明:身份证、护照、驾照、营业执照等证件影印件等;指纹、声纹、虹膜等。
用户私密资料:揭示与个人种族、家族信息、居住地址、宗教信仰、基因、个人健康、私人生活等有关的用户私密信息以及《征信业管理条例》等法律、行政法规规定禁止公开的用户其他信息
用户密码及关联信息:用户网络身份密码及关联信息,如手机客服密码、邮箱密码、移动WLAN密码、和包等交易密码,以及这些密码关联的密码保护答案等
敏感级
自然人身份标识:客户姓名、证件类型及号码、驾照编号、银行账户、客户实体编号、集团客户编号、集团客户名称、集团客户负责人联系人信息等可以精确标识定位具体实体客户的信息。
网络身份标识:联系电话、邮箱地址、网络客户编号、即时通信账号、网络社交用户账号等可以精确标识网络用户或通信用户的信息。
用户基本资料:客户职业、工作单位、年龄、性别、籍贯、兴趣爱好等;集团客户所在省市、所在行业、集团签约时间及协议到期时间、单位成员个人、用户社会化生活实体编号(如水表号、社保号等)基本资料等。
服务内容数据:
电信网服务内容数据:短信、彩信、话音等通信内容;
移动互联网服务内容信息:包括飞信、融合通信、139邮箱等移动互联网服务所涉及的通话内容、即时通信内容、群内发布内容、数据文件、邮件内容、用户上网访问内容等: 用户云存储、SDN、DC等存储或缓存的非公开的私有文字、多 媒体等资料数据信息。
联系人信息:用户通讯录、好友列表、群组列表等用户资料数据。
服务记录和日志:
- 服务详单及信令:包括语音、短信、彩信和GPRS详单、2G 3G LTE用户面XDR及信令面XDR等,内含主叫号码、主叫归属地、被叫号码、开始通信时间、时长、流量等信息;
移动互联网服务记录:包括Cookie内容、 上网日志、连接APP等,内含主叫号码、网址、网购记录等。
位置数据:
- 精确位置信息(如小区代码、基站号、基站经纬度坐标等)、大致位置信息(如地区代码等)。
较敏感级:
消费信息和账单
消费信息:停开机、入网时间、在网时间、积分、预存款、信用等级、信用额度、繳费情况、付费方式、余额、交易历史记录:
账单:每月出账的固定费用、通信费用、欠费信息、数据费用、代收费用。
终端设备标识:唯一设备识别码MEL设备MAC地址、SM卡MS信息等可以精确标识定位具体设备的信息。
终端设备资料:终端型号、品牌、厂商、0S类型、预置/安装软件应用、使用时长等。
低敏感级:
业务订购关系
基本业务订购关系:品牌、套餐定制等情况;
增值业务订购关系: 139邮箱、飞信、通信录、来显、彩铃、和包等增值业务的注册、修改、注销。
违规记录数据
用户违规记录,包括垃圾短信、骚扰电话等记录、黑名单、灰名单等;
业务违规记录,包括端口滥用、违规渠道、不良网站域名等记录、黑名单、灰名单等。