等級保護敏感數據如何標記

按照客戶信息的敏感程度劃分為極敏感級、敏感級、較敏感級和低敏感級4個等級，并根據分類分級管控原則，確定不同敏感數據的安全管控要求及相應的涉敏人員范圍。

• 極敏感級

  • 實體身份證明：身份證、護照、駕照、營業執照等證件影印件等；指紋、聲紋、虹膜等。

  • 用戶私密資料：揭示與個人種族、家族信息、居住地址、宗教信仰、基因、個人健康、私人生活等有關的用戶私密信息以及《征信業管理條例》等法律、行政法規規定禁止公開的用戶其他信息

  • 用戶密碼及關聯信息：用戶網絡身份密碼及關聯信息，如手機客服密碼、郵箱密碼、移動WLAN密碼、和包等交易密碼，以及這些密碼關聯的密碼保護答案等

• 敏感級

  • 自然人身份標識：客戶姓名、證件類型及號碼、駕照編號、銀行賬戶、客戶實體編號、集團客戶編號、集團客戶名稱、集團客戶負責人聯系人信息等可以精確標識定位具體實體客戶的信息。

  • 網絡身份標識:聯系電話、郵箱地址、網絡客戶編號、即時通信賬號、網絡社交用戶賬號等可以精確標識網絡用戶或通信用戶的信息。

  • 用戶基本資料:客戶職業、工作單位、年齡、性別、籍貫、興趣愛好等;集團客戶所在省市、所在行業、集團簽約時間及協議到期時間、單位成員個人、用戶社會化生活實體編號(如水表號、社保號等)基本資料等。

  • 服務內容數據：

    • 電信網服務內容數據:短信、彩信、話音等通信內容；

    • 移動互聯網服務內容信息:包括飛信、融合通信、139郵箱等移動互聯網服務所涉及的通話內容、即時通信內容、群內發布內容、數據文件、郵件內容、用戶上網訪問內容等: 用戶云存儲、SDN、DC等存儲或緩存的非公開的私有文字、多 媒體等資料數據信息。

  • 聯系人信息：用戶通訊錄、好友列表、群組列表等用戶資料數據。

  • 服務記錄和日志：

    • 服務詳單及信令:包括語音、短信、彩信和GPRS詳單、2G 3G LTE用戶面XDR及信令面XDR等，內含主叫號碼、主叫歸屬地、被叫號碼、開始通信時間、時長、流量等信息；

  • 移動互聯網服務記錄:包括Cookie內容、 上網日志、連接APP等，內含主叫號碼、網址、網購記錄等。

  • 位置數據：

    • 精確位置信息（如小區代碼、基站號、基站經緯度坐標等)、大致位置信息（如地區代碼等)。

• 較敏感級：

  • 消費信息和賬單

    • 消費信息:停開機、入網時間、在網時間、積分、預存款、信用等級、信用額度、繳費情況、付費方式、余額、交易歷史記錄:

    • 賬單:每月出賬的固定費用、通信費用、欠費信息、數據費用、代收費用。

  • 終端設備標識：唯一設備識別碼MEL設備MAC地址、SM卡MS信息等可以精確標識定位具體設備的信息。

  • 終端設備資料：終端型號、品牌、廠商、0S類型、預置/安裝軟件應用、使用時長等。

• 低敏感級：

  • 業務訂購關系

    • 基本業務訂購關系:品牌、套餐定制等情況;

    • 增值業務訂購關系: 139郵箱、飛信、通信錄、來顯、彩鈴、和包等增值業務的注冊、修改、注銷。

  • 違規記錄數據

    • 用戶違規記錄，包括垃圾短信、騷擾電話等記錄、黑名單、灰名單等；

    • 業務違規記錄，包括端口濫用、違規渠道、不良網站域名等記錄、黑名單、灰名單等。

回答所涉及的環境：聯想天逸510S、Windows 10。