(一)个人信息
(1)定义
指以电子或其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
(2)内容:姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、变易信息等
(二)个人隐私信息属性
- 一般属性:用于识别个体,属于需要保护的首要信息,如姓名、身份证号、指纹、肖像等。
- 标识属性:具有个人特征、能间接识别个体的属性,如性别、年龄、学历。
- 敏感属性:不愿让其他人获取的个人信息,如收入、财产、病史、犯罪记录等。
(三)安全威胁
- 非法收集
- 滥用
- 泄露
(四)应用场景
场景 | 说明 | 处理方式 | |
1 | 匿名化处理个人信息 | 对个人信息匿名化处理,使得个人信息主体无法被识别,且处理后信息不能被复原 | 将个人信息的姓名和身份证号更换为星号表示 |
2 | 对个人信息去标识化处理 | 对个人信息主体标识采用假名、加密、Hash函数等置换处理,使其在不借助额外信息情况下,无法识别个人信息主体 | 利用Hash函数处理身份证号码,使身份证号码杂凑值替换原身份证号码,避免泄露身份证号码信息 |
(五)隐私保护对象
- 个人信息
- 网络信息系统重要敏感数据,如路由器配置文件、系统口令文件。
- 操作系统、数据库等口令,常用Hash函数处理后再保存,以防止泄露