ICS35.020
CCSL70
T/BJTN
团体标准
T/BJTNXXX—2021
全民健身信息分级分类规范
Nationalfitnessinformationclassificationspecifications
(征求意见稿)
2021-XX-XX发布2021-XX-XX实施
北京体能训练协会发布
T/BJTNXXX—2021
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件由北京体能训练协会提出并归口。
本文件起草单位:XXX。
本文件主要起草人:XXX。
本文件首次发布。
II
T/BJTNXXX—2021
全民健身信息分级分类规范
1范围
本文件规定了全民健身信息的术语和定义、分类原则、分类方法、分级原则、分级方法、数据脱敏、
脱密定级和策略、安全审计及追踪溯源。
本文件适用于全民健身信息服务平台的信息分级分类。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T10113分类与编码通用术语
GB/T35273信息安全技术个人信息安全规范
JCTJ004信息安全技术数据脱敏产品安全技术规范
3术语和定义
GB/T10113界定的以及下列术语和定义适用于本文件。
个人信息personalinformation
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然
人活动情况的各种信息。
注:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内
容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
个人敏感信息personalsensitiveinformation
一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧
视性待遇等的个人信息。
注:个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行
踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。
收集collect
获得对个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录
个人信息主体行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式。
注:如果产品或服务的提供者提供工具供个人信息主体使用,提供者不对个人信息进行访问的,则不属于本文件所
称的收集行为。
共享sharing
1