什么是敏感数据?
敏感数据指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。
为什么要保护敏感?
-
企业公众声望受损
案例:雅虎邮箱曝出泄密事件后,大批用户弃用,正在商谈收购事宜的雅虎甚至一度难以卖出。 -
企业经济利益受损
案例:17年底,趣店发生用户数据泄露时,股价出现连续下跌,甚至一度出现开盘跳水30%。 -
企业面临诉讼等法律指控
案例:美国征信巨头EquiFax发生1.43亿用户泄露后,面临一场美国波特兰联邦法庭的集体诉讼,赔偿金额高达700亿美元。
如何保护敏感数据?
-
展示性的敏感数据需进行脱敏处理,例如:
- 身份证件号码:421002**********34
- 手机号:139****6631
- 银行账号:**** **** ***4 885
- 密码、财产信息:默认只显示*号,点击后才显示具体数值
-
存储性的敏感数据需要进行加密处理,要求
- 不得直接将明文敏感数据存储到数据库中,需采用AES-128等加密算法后存储;
- 若敏感数据仅用于校验(如:密码),需采用不可逆加密算法(如:加盐密码哈希)
- 禁用不安全的加密算法(如:DES、RC4、SHA-1)
传输敏感数据时,需确保使用https协议(TLS1.3)进行传输。
分析大数据或测试应用时,应使用泛化、抑制(隐藏数据中部分信息)、干扰(加密、重拍、替换、重写、均化、散列)等方式对个人身份标识和属性信息进行脱敏。
销毁敏感数据时,应针对不同的存储介质,采取相应的技术手段进行数据销毁,并保证数据销毁的不可恢复。(低级格式化、消磁、物理销毁)
常用脱敏算法
敏感数据分类