数据安全中心的识别规则模板是根据不同行业规范、针对性定制的敏感数据分类分级。通过识别规则模板可以使敏感数据自动符合合规要求。本文介绍数据安全中心提供的内置识别模板。
数据安全中心支持识别的模板类型按照不同行业规范,可以按以下方式分类分级。同时支持自定义分级分类,最多支持10个识别模板。
内置金融分类分级模板
内置金融分类分级模板参考JRT 0197-2020金融数据和安全数据安全分级指南制定。
业务类
| 一级分类 | 二级分类 | 三级分类 | 敏感等级 | 识别规则 |
|---|
| 账号信息 | 单位标签信息 | 金额信息 | S3 | 币种 |
| 基本信息 | S2 | 账户类型 |
| S2 | 账户状态 |
| S2 | 开户机构编号 |
| S2 | 销户日期 |
| S2 | 开户日期 |
| 冻结信息 | S2 | 冻结类型 |
| 冻结信息 | S2 | 冻结日期 |
| 金融监管和服务 | 支付结算业务信息 | 账务调整信息 | S2 | 账务调整种类 |
| S2 | 账务调整日期 |
| 再贷款信息 | S2 | 再贷款的贷款方式 |
| S2 | 再贷款日期 |
| 外汇核算信息 | S3 | 外汇业务交易账号所属币种 |
| 同城业务信息 | S2 | 同城业务发起日期 |
| 特种存款信息 | S3 | 特种存款业务账务日期 |
| 人民币存款准备金缴存信息 | S3 | 缴存日期 |
| 普通转账信息 | S3 | 转账业务确认日期 |
| 再贷款业务信息 | 再贷款业务管理信息 | S2 | 再贷款用途 |
| 利率报备业务信息 | 汇率信息 | S2 | 汇率折算目标币种 |
| S2 | 汇率折算开始日期 |
| 跨境收付业务信息 | 利率汇率信息 | S2 | 币种(金融监管和服务) |
| 节点信息 | S3 | 节点启用日期 |
| 撤销跨境业务信息 | S2 | 撤销业务受理日期 |
| 货币金银业务信息 | 假币管理信息 | S2 | 假币收缴来源 |
| S2 | 假币收缴日期 |
| LEI管理业务信息 | LEI注册信息 | S2 | LEI机构创建日期 |
| LEI数据发布信息 | S2 | LEI机构验证状态 |
| 交易信息 | 交易通用信息 | 交易金额信息 | S3 | 交易金额 |
| S3 | 交易币种 |
| 交易对手信息 | S3 | 对手类型 |
| 合约协议 | 资金业务信息 | 基本信息 | S2 | 资金来源 |
| S2 | 资金交易类型 |
| 中间业务信息 | S2 | 中间业务类型 |
| 再保险业务信息 | 再保险合同信息 | S2 | 再保险方式 |
| S2 | 再保业务种类 |
| 信用卡业务信息 | 消费信息 | S2 | 消费日期 |
| 取现信息 | S2 | 取现日期 |
| 基本信息 | S2 | 开卡日期 |
| S2 | 激活日期 |
| 商户签约信息 | 签约信息 | S2 | 签约时间 |
| 合同通用信息 | 基本信息 | S2 | 合同编号 |
| S2 | 合同状态 |
| S2 | 合同种类 |
| S2 | 币种(合约协议) |
| S2 | 合同终止日期 |
| S2 | 合同生效日期 |
| S2 | 合同到期日期 |
| 贷款业务信息 | 违约信息 | S2 | 违约种类 |
| 违约信息 | S2 | 违约日期 |
| 授信信息 | S2 | 授信用途 |
| 授信信息 | S2 | 授信种类 |
| 授信信息 | S2 | 授信币种 |
| 授信信息 | S2 | 授信终止日期 |
| 授信信息 | S2 | 授信生效日期 |
| 基本信息 | S2 | 贷款用途 |
| 基本信息 | S2 | 贷款类型 |
| 放还款信息 | S2 | 还款方式 |
| 放还款信息 | S2 | 还款日期 |
| 放还款信息 | S2 | 放款日期 |
| 垫款信息 | S2 | 垫款日期 |
| 担保信息 | S2 | 保证种类 |
| 担保信息 | S2 | 担保方式 |
| 担保信息 | S2 | 担保人 |
| 催收信息 | S2 | 催收方式 |
| 存款业务信息 | 计息信息 | S2 | 起息日期 |
| 计息信息 | S2 | 到期日期 |
| 基本信息 | S2 | 存款业务种类 |
| 保险业务信息 | 理赔案件信息 | S2 | 出险时间 |
| S2 | 报案日期 |
| S2 | 出险地点 |
| S2 | 出险人 |
| S2 | 报案人 |
| 财产险标的信息 | S2 | 发动机号 |
| S2 | 厂牌车型 |
| S2 | 车辆种类 |
| S2 | 车牌种类 |
| S2 | 车架号/Vin码 |
| S2 | 车牌号(业务信息) |
| 保单基本信息 | S3 | 保单生效日期 |
| S3 | 保单签单日期 |
| S3 | 投保人 |
| S3 | 受益人 |
| S3 | 被保险人 |
| S3 | 保险人 |
| 法定数字货币钱包信息 | 单位标签信息 | 基本信息 | S2 | 钱包开立日期 |
客户类
| 一级分类 | 二级分类 | 三级分类 | 敏感等级 | 识别规则 |
|---|
| 个人 | 个人自然信息 | 个人资质证书信息 | S2 | 颁发机构 |
| S2 | 资质证书的编号 |
| S2 | 证书生效日期 |
| S2 | 证书到期日期 |
| 个人职业信息 | S2 | 职位 |
| S2 | 工作单位 |
| S2 | 工作开始日期 |
| S2 | 工作结束日期 |
| S2 | 工作地点 |
| 个人联系信息 | S3 | 微信号 |
| S3 | 联系电话 |
| S3 | 邮箱 |
| S3 | 手机号码 |
| 个人就学信息 | S2 | 学位 |
| S2 | 学历 |
| S2 | 就学的学校院系 |
| S2 | 就学的学校名称 |
| S2 | 入学日期 |
| S2 | 毕业日期 |
| 个人健康生理信息 | S4 | 吸烟史 |
| 个人基本概况信息 | S3 | 婚姻状况 |
| S3 | 证件类型 |
| S3 | 国籍 |
| S3 | 证件生效日期 |
| S3 | 证件到期日期 |
| S3 | 美国社会保险号码SSN(Social Security Number) |
| S3 | 信用卡 |
| S3 | 身份证 |
| S3 | 民族 |
| S3 | 性别 |
| S3 | 军官证 |
| S3 | 车牌号 |
| S3 | 港澳通行证 |
| S3 | 护照号 |
| S3 | 家庭住址 |
| S3 | 姓名 |
| S3 | 储蓄卡 |
| 个人地理位置信息 | S3 | 街道 |
| S3 | 区域 |
| S3 | 包含所在国家 |
| S3 | 当前位置 |
| S3 | 常在位置 |
| S3 | 城市 |
| S3 | 省份 |
| 个人党政信息 | S2 | 党派所属 |
| S2 | 加入党派时间 |
| 个人身份鉴别信息 | 鉴别辅助信息 | S3 | 动态口令/短信验证码 |
| 传统鉴别信息 | S4 | CVN2 |
| S4 | 支付密码 |
| S4 | 银行卡密码 |
| S4 | 卡片有效期 |
| S4 | 交易密码 |
| S4 | 登录密码 |
| S4 | 查询密码 |
| 个人行为信息 | 行为信息 | S2 | 网页浏览记录 |
| S2 | 拜访时间 |
| S2 | 地点 |
| 个人关系信息 | 个人间关系信息 | S3 | 社交关系 |
| S3 | 血缘关系 |
| 单位 | 单位资讯信息 | 企业工商信息 | S1 | 企业类型(客户单位) |
| S1 | 注册日期(客户单位) |
| 单位身份鉴别信息 | 传统鉴别信息 | S4 | CVN2(客户单位) |
| S4 | 支付密码(客户单位) |
| S4 | 银行卡密码(客户单位) |
| S4 | 卡片有效期(客户单位) |
| S4 | 交易密码(客户单位) |
| S4 | 登录密码(客户单位) |
| S4 | 查询密码(客户单位) |
| 单位基本信息 | 管理层信息 | S3 | 证件类型(客户单位管理者) |
| S3 | 身份证(新加坡)(客户单位管理者) |
| S3 | 身份证(马来西亚)(客户单位管理者) |
| S3 | 身份证(中国香港)(客户单位管理者) |
| S3 | 联系电话(客户单位管理者) |
| S3 | 车牌号(客户单位管理者) |
| S3 | 港澳通行证(客户单位管理者) |
| S3 | 护照号(客户单位管理者) |
| S3 | 手机号码(客户单位管理者) |
| S3 | 姓名(客户单位管理者) |
| S3 | 储蓄卡(客户单位管理者) |
| S3 | 身份证(中国内地)(客户单位管理者) |
| 股东信息 | S2 | 控股股东姓名(客户单位) |
| 单位联系信息 | S2 | 联系电话(客户单位) |
| S2 | 通信地址(客户单位) |
| S2 | 单位联系人(客户单位) |
| S1 | 行业分类(客户单位) |
| S1 | 经营范围(客户单位) |
| S1 | 企业名称(客户单位) |
| S1 | 统一社会信用代码(客户单位) |
| S1 | 经营许可证(客户单位) |
| S1 | 企业地址(客户单位) |
| S1 | 法定代表人姓名(客户单位) |
| 单位行为信息 | 行为信息 | S2 | 网页浏览习惯(客户单位) |
| S2 | 拜访时间(客户单位) |
| S2 | 地点(客户单位) |
经营管理类
| 一级分类 | 二级分类 | 三级分类 | 敏感等级 | 识别规则 |
|---|
| 综合管理 | 员工信息 | 一般员工信息(公开) | S1 | 联系电话(员工) |
| S1 | 员工姓名 |
| 培训与资质信息 | S2 | 获得证书时间(员工) |
| S2 | 参加培训时间(员工) |
| S2 | 培训地点(员工) |
| 机构信息 | 证件信息 | S1 | 统一社会信用代码(经营机构) |
| 基本信息(公开) | S1 | 机构名称(经营机构) |
| S1 | 联系电话(经营机构) |
| S1 | 地址(经营机构) |
| 运营管理 | 客户服务信息 | 网络服务信息 | S2 | 客户端类型 |
| S2 | 设备类型 |
| S2 | IP地址 |
| 合作单位信息 | 合作单位联系人信息 | S3 | 电话(合作单位联系人) |
| S3 | 邮箱(合作单位联系人) |
| S3 | 手机号码(合作单位联系人) |
| S3 | 姓名(合作单位联系人) |
| 合作单位基本信息 | S2 | 单位类型(合作单位) |
| S2 | 单位名称(合作单位) |
| 营销服务 | 渠道信息 | 线下自有渠道信息(公开) | S1 | 柜面名称(渠道商) |
| S1 | 门店名称(渠道商) |
| S1 | 位置(渠道商) |
| S1 | 网址(渠道商) |
| 渠道管理信息 | S2 | 学历信息(渠道商) |
| S2 | 性别(渠道商) |
| 第三方代理渠道信息(公开) | S1 | 联系电话(渠道商) |
| S1 | 姓名(渠道商) |
| 技术管理 | 项目管理信息 | 开发信息 | S3 | 源代码 |
| 系统管理信息 | 系统运维信息 | S3 | SQL脚本 |
| S3 | Shell脚本 |
| 配置信息 | S2 | 存放路径 |
| 风险管理信息 | 风险管控信息 | 风险识别信息 | S2 | 贷款分类 |
内置阿里巴巴及蚂蚁集团数据安全分类分级模板
| 敏感分类 | 数据类型 | 敏感等级 |
|---|
| 敏感图片信息 | 身份证图片(中国内地) | S3 |
| 护照图片(中国内地) | S3 |
| 个人敏感信息 | 身份证(中国内地) | S3 |
| 身份证(马来西亚) | S3 |
| 身份证(新加坡) | S3 |
| 储蓄卡 | S3 |
| 信用卡 | S3 |
| 未校验的身份证号 | S1 |
| SwiftCode | S1 |
| 美国社会保险号码SSN | S3 |
| 姓名(简体中文) | S2 |
| 手机号(中国内地) | S3 |
| 邮箱 | S3 |
| 护照号(中国内地) | S3 |
| 港澳通行证 | S3 |
| 车牌号(中国内地) | S2 |
| 电话号码(中国内地) | S2 |
| 电话号码(美国) | S2 |
| 军官证 | S2 |
| 性别 | S1 |
| 民族 | S2 |
| 宗教信仰 | S2 |
| 身份证(中国香港) | S3 |
| 姓名(繁体中文) | S2 |
| 姓名(英文) | S2 |
| 车辆识别代码 | S2 |
| 企业敏感信息 | 营业执照号码 | S1 |
| 税务登记证号码 | S2 |
| 组织机构代码 | S1 |
| 统一社会信用代码 | S1 |
| 密钥敏感信息 | PEM证书 | S3 |
| KEY私钥 | S3 |
| AccessKey ID | S2 |
| AccessKey Secret | S3 |
| 哈希密码 | S2 |
| 设备敏感信息 | IP地址 | S2 |
| MAC地址 | S2 |
| JDBC连接串 | S2 |
| IPv6地址 | S2 |
| IMEI | S2 |
| MEID | S2 |
| Linux-Passwd文件 | S3 |
| Linux-Shadow文件 | S3 |
| URL链接 | S2 |
| 位置敏感信息 | 地址(中国内地) | S2 |
| 省份(中国内地) | S1 |
| 城市(中国内地) | S1 |
| GPS位置 | S2 |
| 通用敏感信息 | 日期 | S1 |
内置能源分类分级模板
| 敏感分类 | 数据类型 | 敏感等级 |
|---|
| 资产域 | URL链接 | S1 |
| PEM证书 | S1 |
| MEID | S2 |
| MAC地址 | S2 |
| IP地址 | S2 |
| IMEI | S2 |
| IPv6地址 | S2 |
| JDBC连接串 | S2 |
| 项目域 | 统一社会信用代码 | S3 |
| 组织机构代码 | S3 |
| 安全域 | KEY私钥 | S3 |
| Linux-Passwd文件 | S3 |
| AccessKeyId | S3 |
| AccessKeySecret | S3 |
| 哈希密码 | S3 |
| Linux-Shadow文件 | S3 |
| 人员域 | 手机号(中国内地) | S3 |
| 身份证(中国内地) | S3 |
| 马来西亚护照 | S3 |
| 护照图片(中国内地) | S4 |
| 姓名(繁体中文) | S2 |
| 电话号码(中国内地) | S3 |
| 身份证(中国香港) | S3 |
| 港澳通行证 | S3 |
| 性别 | S2 |
| 邮箱 | S2 |
| 身份证(马来西亚) | S3 |
| 民族 | S2 |
| 护照号(中国内地) | S3 |
| 未校验的身份证号 | S3 |
| QQ号 | S3 |
| 姓名(简体中文) | S2 |
| 姓名(英文) | S2 |
| 台胞证号 | S3 |
| 军官证 | S3 |
| 宗教信仰 | S3 |
| 身份证图片(中国内地) | S4 |
| 电话号码-美国 | S3 |
| 微信账号 | S3 |
| 身份证(新加坡) | S3 |
| 综合域 | 日期 | S3 |
| 邮编 | S3 |
| 财务域 | 信用卡 | S3 |
| 营业执照号码 | S3 |
| 税务登记证号码 | S3 |
| 储蓄卡 | S3 |
| SwiftCode | S3 |
| SSN | S3 |
| 物资域 | 车牌号(中国内地) | S3 |
| 车辆识别代码 | S3 |
| 市场域 | 城市(中国内地) | S1 |
| GPS位置 | S2 |
| 地址(中国内地) | S3 |
| 省份(中国内地) | S1 |
| 客户域 | 网站账户 | S2 |
| 户名(企业客户) | S2 |
| 客户编号 | S2 |
内置车联网行业分类分级模板
内置车联网行业分类分级模板参考YDT 3751-2020车联网信息服务数据安全技术要求制定。
| 一级分类 | 二级分类 | 敏感等级 | 识别规则 |
|---|
| 环境感知类数据 | 车辆外部环境感知数据 | S2 | 道路情况 |
| S2 | 路面情况 |
| S2 | 道路限速情况 |
| S2 | 信号灯分布情况 |
| S2 | 信号灯状态信息 |
| S2 | 路灯状态信息 |
| S2 | 道路拥堵情况 |
| S2 | 交通事故情况 |
| S2 | 位置信息 |
| S2 | 天气 |
| S3 | 行驶速度 |
| S3 | 前进方向 |
| S3 | 变道信息 |
| S3 | 行人距离 |
| S3 | 行人行驶速度 |
| S3 | 行人运动状态 |
| S4 | 出行路线 |
| S4 | 时间 |
| S4 | 停车信息 |
| S4 | 驾驶员身体健康状况 |
| 车辆工况类数据 | 车辆运行工况类数据 | S2 | 车内空调使用数据 |
| S3 | 发动机转速 |
| S3 | 发动机输出功率 |
| S3 | 节气门开度 |
| S3 | 档位使用和变化情况 |
| S4 | 车辆运行事件 |
| 车辆静态工况类数据 | S2 | 车辆平均行驶速度 |
| S2 | 车行驶里程 |
| S3 | 车辆停车次数 |
| S3 | 车辆制动次数 |
| S4 | 车辆故障 |
| 车控类数据 | 智能决策车控类数据 | S2 | 倒车辅助提示声音 |
| S3 | 方向盘抖动信息 |
| S3 | 仪表盘红灯提示指令 |
| S3 | 绿灯指示灯提示指令 |
| S4 | 智能泊车系统中的自动泊车确认指令 |
| 车辆远程监控类数据 | S2 | 读取类数据 |
| S3 | 车辆远程开关门锁 |
| S3 | 车辆远程开关空调 |
| S3 | 远程鸣笛指令 |
| S3 | 闪灯指令 |
| S3 | 远程启动指令 |
| S3 | 远程制动指令 |
| S4 | 对车队规模的多辆汽车进行远程操控相关的指令 |
| 基础属性类数据 | 车辆基础属性数据 | S2 | 车牌号 |
| S2 | 车辆品牌 |
| S2 | 车辆型号 |
| S3 | 发动机号 |
| S3 | 车辆识别码 |
| 车联网移动终端应用软件基础属性数据 | S2 | 移动终端应用软件的品牌 |
| S2 | 移动终端应用软件的型号 |
| S2 | 移动终端应用软件的操作系统 |
| S3 | 移动终端应用软件唯一标识码 |
| S4 | 移动终端应用软件的身份鉴权信息 |
| 车联网服务平台基础属性数据 | S2 | 车联网服务平台主机品牌 |
| S2 | 车联网服务平台主机型号 |
| S2 | 车联网服务平台操作系统品牌 |
| S2 | 车联网服务平台操作系统型号 |
| S3 | 车联网服务平台主机 |
| S3 | 车联网服务平台软件配置信息 |
| S4 | 车联网平台网络运行状态信息 |
| S4 | 车联网平台网络维护日志 |
| S4 | 车联网平台系统运行状态信息 |
| S4 | 车联网平台系统运行维护日志 |
| 默认分类 | 默认分类 | S2 | 车联网系统基本信息 |
| S2 | 发动机控制单元 |
| S2 | 原料 |
| S2 | 发动机基本信息 |
| S2 | 车辆速度信息 |
| S2 | 车辆停车信息 |
| S2 | 车辆状态 |
| S2 | 天窗 |
| S2 | 物料 |
| S2 | 车辆制造商 |
| S2 | 终端信息展示单元(车机) |
| S2 | ADCS |
| S2 | 中央网关(CGW) |
| S2 | 蓝牙 |
| S2 | 厂商 |
| S2 | 电池 |
| S2 | 产品信息 |
| S2 | 菜单 |
| S2 | 短信类信息 |
| S2 | EOL控制器 |
| S2 | 告警 |
| S2 | 租户 |
| S2 | 平台 |
| S2 | 供应商 |
| S2 | 活动 |
| S2 | 企业信息 |
| S2 | 特权 |
| S2 | 应用软件基本信息 |
| 应用服务类数据 | 信息娱乐类数据 | S2 | 天气预报推送数据 |
| S3 | 多媒体下载记录 |
| S3 | 网页购物浏览记录 |
| S3 | 收听广播信息 |
| S4 | 通话记录 |
| S4 | 视频记录 |
| 交通安全管控类数据 | S2 | 道路交通前方拥堵提醒 |
| S2 | 交通事故实时提醒数据 |
| S3 | 碰撞预警数据 |
| S4 | 道路交通车辆远程监控数据 |
| 车辆后市场服务类数据 | S2 | 娱乐系统使用行为数据 |
| S3 | 汽车驾驶行为密切相关的车辆行为数据 |
| S4 | 车主个人喜好 |
| S4 | 车主行为习惯 |
| S4 | 车辆核心参数数据 |