《敏感数据清单》

（依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等相关法规编制）

一、个人隐私与身份信息

1. 个人身份标识：
   • 身份证号、护照号、军官证号、社保号、驾驶证号、港澳台居民通行证号码
   • 个人生物识别信息（指纹、虹膜、人脸、声纹、掌纹、DNA序列、步态等核心生物特征）
   • 永久性个人身份识别码（如：公民身份号码、健康码绑定的唯一标识）
2. 个人隐私详情：
   • 个人详细住址、行踪轨迹（实时或历史精确定位）
   • 私人通信内容（短信、邮件、即时通讯聊天记录、通话记录）
   • 性取向、婚姻状况、婚育史、基因检测结果
   • 宗教信仰、政治观点、工会会员身份

二、金融账户与凭证

1. 银行账户：
   • 银行卡号、存折账号、第三方支付账号（微信支付/支付宝账号）
   • 信用卡安全码（CVV/CVC）、账户密码、支付口令
2. 财产信息：
   • 个人收入、纳税记录、不动产登记号、公积金账号
   • 证券/期货账户及持仓信息、保险单号、理赔记录
   • 未公开的企业财务数据（如：原始凭证、审计底稿、上市前财报）

三、医疗健康数据

1. 诊疗信息：
   • 病历、处方、检验报告、医学影像（X光、CT、MRI图像）
   • 传染病史、精神疾病诊断、药物成瘾记录
   • 电子健康档案（EHR）、健康监测数据（血糖、心电、植入设备数据）
2. 遗传与生物数据：
   • 全基因组测序数据、遗传病携带状态、遗传标记
   • 人类遗传资源信息（依据《人类遗传资源管理条例》）

四、国家法定密级信息

1. 国家秘密：
   • 依法被定级为机密、秘密、绝密的政府文件、军事数据、外交情报
   • 国家重大科技专项、未公开的战略性技术参数
2. 敏感基础设施信息：
   • 能源网、交通枢纽、通信骨干网络的核心地理坐标与架构设计图
   • 水利枢纽工程实时调度数据、核设施控制指令代码

五、重要公共利益与企业核心资产

1. 公共利益数据：
   • 大规模人口统计原始数据库（含未脱敏的户籍数据）
   • 未公开的流行病溯源调查数据、重大突发事件应急处置方案
2. 企业核心数据：
   • 商业秘密（技术配方、源代码、客户名单、投标报价）
   • 未授权专利技术的完整设计文档、研发实验记录
   • 安全漏洞信息（未修复的0day漏洞详情、安全攻防对抗策略）
   • 核心控制系统实时数据（工业设备PLC指令、工业互联网平台的指令控制流）

六、特殊人群与权益数据

1. 未成年人信息：
   • 14周岁以下儿童的面部识别数据、位置轨迹、在线行为画像
2. 司法与执法数据：
   • 未公开的刑事案卷、举报人信息、在逃人员监控数据
   • 司法鉴定报告、监狱在押人员个人档案

法律效力声明：

1. 优先性： 本清单未穷尽列举，中国现行法律法规对敏感数据的定义优先适用。
2. 动态更新： 本公司可依据法律修订或监管要求，在官网公示更新版本。
3. 禁止行为： 用户确认了解本清单内容，并承诺不在软件中处理任何敏感数据（包括测试环境模拟）。
4. 超范围判定： 对本清单分类存在疑义的数据类型，默认视为敏感数据处理。

• 版本号： V1.0
• 更新日期： 2025年05月30日
• 发布方： 上海程析智能科技有限公司
• 查阅地址： https://flashtable.cn