随着互联网技术的飞速发展，网络在我们的生活、工作中无处不在，但同时也带来了诸多网络安全风险。9月18日，全国网络安全标准化技术委员会组织编制了《网络安全标准实践指南-敏感个人信息识别指南》。《指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例，可用于指导各组织识别敏感个人信息，也可为敏感个人信息处理和保护工作提供参考。

什么是个人敏感信息？

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

 个人敏感信息识别的规则参考下图。

个人敏感信息安全小贴士

1. 密码安全

• 强调设置强密码的重要性，强密码应具备长度足够（建议至少8位以上）、包含大小写字母、数字和特殊字符等特点。例如，“P@ssw0rd123”就比简单的“123456”安全得多。

2. 防范网络诈骗

• 介绍常见的网络诈骗类型，如网络购物诈骗（收到虚假客服消息要求退款、点击不明链接等）、投资理财诈骗（承诺高收益引诱投入资金）、冒充公检法诈骗（伪装成执法机关人员进行恐吓并要求转账）等。

• 告知员工要保持警惕，不轻易相信陌生人发来的信息，对于涉及资金转账、个人敏感信息提供等要求，务必通过正规渠道核实对方身份。例如，若收到自称银行客服要求转账的电话，可主动拨打银行官方客服电话咨询确认，而非按对方指示操作。

3. 社交媒体安全

• 说明在社交平台上要谨慎分享个人信息，像家庭住址、身份证号码、银行卡号等敏感信息绝不能随意透露，即使是对看似熟悉的网友也需保持一定的隐私意识。

• 提醒设置合理的隐私权限，根据自己的需求决定哪些信息可公开、哪些仅好友可见等，避免过多个人信息暴露在公共视野中，被不法分子利用。

• 教育员工警惕社交平台上的虚假信息和网络谣言，不轻易转发未经证实的内容，以免造成不良影响或陷入传播谣言的法律风险中。

4. 办公网络安全

• 针对在单位使用办公网络的情况，强调不得私自搭建或连接未经许可的无线网络设备，以免破坏办公网络的安全性和稳定性。

• 告知员工不要随意在办公电脑上插入外来的U盘、移动硬盘等存储设备，若因工作需要必须使用，要先进行病毒查杀，防止病毒、恶意软件通过移动存储介质传播到办公网络中。

• 提醒妥善保管办公电脑的登录账号和密码，离开座位时及时锁定屏幕，防止他人未经授权访问办公系统和文件资料。

5. 移动设备安全

• 介绍手机、平板电脑等移动设备面临的安全风险，如恶意APP的威胁。提醒员工只从正规应用商店下载应用程序，查看应用的评价、开发者信息等，避免下载到包含恶意代码的APP。

• 建议开启设备的自动更新功能，及时安装操作系统、应用程序的安全补丁，修复已知漏洞，增强设备的安全性。

• 提醒设置手机锁屏密码、指纹识别或面部识别等解锁方式，防止设备丢失后信息被轻易获取，并且可以利用设备自带的远程定位、擦除数据等功能，以备不时之需。