聊数据：你需要脱口而出的105个必备词汇！

1.数据：是指任何以电子或者其他方式对信息的记录。（《中华人民共和国数据安全法》第三条）
2.数据处理：包括数据的收集、存储、使用、加工、传输、提供、公开等。（《（中华人民共和国数据安全法》第三条）
3.数据安全：是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。（《中华人民共和国数据安全法》第三条）
4.数据处理者：在数据处理活动中自主决定处理目的、处理方式的组织、个人。（《GB/T 43697-2024数据安全技术 数据分类分级规则》3.术语与定义）
5.网络数据：通过网络收集、存储、使用、加工、传输、提供、公开的各种数据。示例：个人信息、重要数据等。（《GB/T 41479—2022信息安全技术 网络数据处理安全要求 》3.术语与定义）
6.网络运营者：网络的所有者、管理者和网络服务提供者。（《GB/T 41479—2022信息安全技术 网络数据处理安全要求 》3.术语与定义）
7.数据脱敏：对某些敏感信息通过一定规则进行数据的变形，实现敏感隐私数据可靠保护。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》3.术语和定义）
8.数据接收方：数据处理中接收数据的组织或者个人。（《GB/T 41479—2022信息安全技术 网络数据处理安全要求 》3.术语与定义）
9.重要数据：特定领域、特定群体、特定区域或达到一定精度和规模的数据，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。（《GB/T 43697—2024数据安全技术 数据分类分级规则》3.术语与定义）
10.核心数据：对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据，一旦被非法使用或共享，可能直接影响政治安全。（《GB/T 43697—2024数据安全技术 数据分类分级规则》3.术语与定义）
11.一般数据：核心数据、重要数据之外的其他数据。（《GB/T 43697—2024数据安全技术 数据分类分级规则》3.术语与定义）
12.行业领域数据：在某个行业领域内依法履行工作职责或开展业务活动中收集和产生的数据。（《GB/T 43697—2024数据安全技术 数据分类分级规则》3.术语与定义）
13.组织数据：组织在自身的业务生产、经营管理和信息系统运维过程中收集和产生的数据。（《GB/T 43697—2024数据安全技术 数据分类分级规则》3.术语与定义）
14.衍生数据：经过统计、关联、挖掘、聚合、去标识化等加工活动而产生的数据。（《GB/T 43697—2024数据安全技术 数据分类分级规则》3.术语与定义）
15.公共数据：国家机关和依法经授权、受委托履行公共管理和服务职能的组织，在依法履行公共管理职责或提供公共服务过程中收集、产生的数据。（《GB/T 43697—2024数据安全技术 数据分类分级规则》3.术语与定义）
16.数据安全风险源：可能导致危害数据的保密性、完整性、可用性和数据处理合理性等事件的威胁、脆弱性、问题、隐患等，也称数据安全风险隐患。（《数据安全技术 数据安全风险评估方法<征求意见稿>3.术语和定义）
17.数据安全风险：数据安全事件的发生可能性及其对国家安全、公共利益或者组织、个人合法权益造成的损害。（《数据安全技术 数据安全风险评估方法<征求意见稿>3.术语和定义）
18.数据安全风险评估：对数据和数据处理活动安全进行风险识别、风险分析和风险评价的整个过程。（《数据安全技术 数据安全风险评估方法<征求意见稿>3.术语和定义）
19.数据安全自评估：由数据处理者自身发起，组成机构内部评估小组或委托第三方评估机构，依据有关政策法规与标准，对评估对象的数据安全风险进行评估的活动。（《数据安全技术 数据安全风险评估方法<征求意见稿>3.术语和定义）
20.数据安全检查评估：由数据处理者的上级主管部门、业务主管部门或国家有关主管（监管）部门发起的，依据有关政策法规与标准，对评估对象的数据安全风险进行的评估活动。（《数据安全技术 数据安全风险评估方法<征求意见稿>3.术语和定义）
21.政务数据：各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。（《数据安全技术 政务数据处理安全要求<征求意见稿>3.术语和定义》
22.保密性：使信息不泄漏给未授权的个人、实体、进程，或不被其利用的特性。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》3.术语和定义）
23.完整性：准确和完备的特性。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》3.术语和定义）
24.可用性：已授权实体一旦需要就可访问和使用的数据和资源的特性。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》3.术语和定义）
25.真实性：确保主体或资源的身份正是所声称的特性。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》3.术语和定义）
26.能力成熟度：对一个组织有条理的持续改进能力以及实现特定过程的连续性、可持续性、有效性和可信度的水平。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》3.术语和定义）
27.能力成熟度模型：对一个组织的能力成熟度进行度量的模型，包括一系列代表能力和进展的特征、属性、指示或者模式。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》3.术语和定义）
28.数据供应链：为满足数据供应关系，通过资源和过程将需方、供方相互关联的结构。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》3.术语和定义）
29.业务：组织为实现某项发展规划而开展的运营活动。注：该活动具有明确的目标，并延续一段时间。（《GB/T 20984—2022 信息安全技术 信息安全风险评估方法》3.术语和定义）

30.个人信息：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。（《中华人民共和国个人信息保护法》第四条）
31.个人信息主体：个人信息已识别或者可识别的自然人。（《GB/T 41479—2022信息安全技术 网络数据处理安全要求 》3.术语与定义）
32.个人信息的处理：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。（《中华人民共和国个人信息保护法》第四条）
33.个人信息处理者：个人信息处理者，或称个人信息控制者，是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。（《中华人民共和国个人信息保护法》第七十三条第一款）
34.第三方应用：由第三方提供的产品或者服务，以及被接入或者嵌入网络运营者产品或者服务中的自动化工具。（《GB/T 41479—2022信息安全技术 网络数据处理安全要求 》3.术语与定义）
35.敏感个人信息：敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。（《中华人民共和国个人信息保护法》第二十八条）
36.个人金融信息：个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。（《JR/T 0171—2020 个人金融信息保护技术规范》）
37.金融账户信息：金融账户信息是指金融账户及金融账户相关信息，包括但不限于支付账号、银行卡磁道数据（或芯片等效信息）、证券账户、基金账户、保险账户、其他财富账户、公积金账户、公积金联名账号、账户开立时间、开户机构、账户余额以及基于上述信息产生的支付标记信息等。(《网络安全标准实践指南——网络数据分类分级指引<TC260—PG—20212A>》）
38.个人生物识别信息：个人生物识别信息包括生物识别原始信息（如样本、图像等）和比对信息（如特征值、模板等），如人脸、指纹、步态、声纹、基因、虹膜、笔迹、掌纹、耳廓、眼纹等。(《网络安全标准实践指南——网络数据分类分级指引<TC260—PG—20212A>》）
39.人脸图像：自然人脸部信息的模拟或数字表示。（《GB/T 41819—2022 信息安全技术 人脸识别数据安全要求》3.术语及定义）
40.人脸特征：从人脸图像提取的反映自然人脸部信息特征的参数。（《GB/T 41819—2022 信息安全技术 人脸识别数据安全要求》3.术语及定义）
41.人脸识别数据：可识别自然人身份的人脸图像或人脸特征。（《GB/T 41819—2022 信息安全技术 人脸识别数据安全要求》3.术语及定义）
42.人脸识别数据主体：人脸识别数据所标识或关联的自然人。（《GB/T 41819—2022 信息安全技术 人脸识别数据安全要求》3.术语及定义）
43.私人信息：个人发送给特定对象不可转发给其他人的信息。（《GB/T 41479—2022信息安全技术 网络数据处理安全要求 》3.术语与定义）
44.合理性：数据处理活动遵守法律、行政法规要求，符合网络安全和数据安全常识道理，不得损害国家安全、公共利益和个人、组织的合法权益。（《数据安全技术 数据安全风险评估方法<征求意见稿>3.术语和定义）
45.境外接收方：个人信息所标识或者关联的自然人。（《GB/T 35273—2020信息安全标准 个人信息安全规范》3.术语和定义）
46.告知：使个人知晓其个人信息处理活动及其有关规则的行为。（《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》3.术语和定义）
47.同意：个人对其个人信息进行处理自愿、明确作出授权的行为。（《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》3.术语和定义）
48.明示同意：个人通过书面、口头等方式主动作出声明，或者自主作出肯定性动作，对其个人信息进行处理作出明确授权的行为。（《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》3.术语和定义）
49.单独同意：个人针对其个人信息进行特定处理而专门作出具体、明确授权的行为，不包括一次性针对多种目的或方式的个人信息处理活动作出的同意。（《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》3.术语和定义）
50.书面同意：书面形式是合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式。以电子数据交换、电子邮件等方式能够有形地表现所载内容，并可以随时调取查用的数据电文，视为书面形式。（《中华人民共和国民法典》第469条）
51.个人信息提供：个人信息处理者通过共享、转移等方式将个人信息传输或披露给其他个人信息处理者的行为。（《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》3.术语和定义）
52.个人信息安全影响评估：针对个人信息处理活动，检验其合法合规程度，判断其对个人信息主体合法权益造成损害的各种风险，以及评估用于保护个人信息主体的各项措施有效性的过程。（《GB/T 35273—2020信息安全标准 个人信息安全规范》3.术语和定义）
53.个人信息保护负责人：处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督。（《中华人民共和国个人信息保护法》第五十二条）
54.境外机构指定代表：本法第三条第二款规定的中华人民共和国境外的个人信息处理者，应当在中华人民共和国境内设立专门机构或者指定代表，负责处理个人信息保护相关事务，并将有关机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。（《中华人民共和国个人信息保护法》第五十二条）
55.匿名化：是指个人信息经过处理无法识别特定自然人且不能复原的过程。（《中华人民共和国个人信息保护法》第七十三条）
56.去标识化：是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。（《中华人民共和国个人信息保护法》第七十三条第三款）
57.个人信息处理活动记录：个人信息控制者宜建立、维护和更新所收集、使用的个人信息处理活动记录。（《GB/T 35273—2020信息安全标准 个人信息安全规范》3.术语和定义）
58.共同个人信息处理者：两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的，应当约定各自的权利和义务。但是，该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。（《中华人民共和国个人信息保护法》第二十条）
59.自动化决策：是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。（《中华人民共和国个人信息保护法》第七十三条第二款）
60.用户画像：是指通过收集、汇聚、分析个人信息，对某特定自然人个人特征，如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测，形成其个人特征模型的过程。《GB/T 35273—2020信息安全标准 个人信息安全规范》3.术语和定义）
61.个性化展示：基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息，向该个人信息主体展示信息内容、提供商品。《GB/T 35273—2020信息安全标准 个人信息安全规范》3.术语和定义）
62.应用算法推荐技术：是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。（《互联网信息服务算法推荐管理规定》第二条）
63.个人信息共享：个人信息控制者向其他控制者提供个人信息，且双方分别对个人信息拥有独立控制权的过程。《GB/T 35273—2020信息安全标准 个人信息安全规范》3.术语和定义）
64.个人信息转让：将个人信息控制权由一个控制者向另一个控制者转移的过程。《GB/T 35273—2020信息安全标准 个人信息安全规范》3.术语和定义）
65.个人信息公开披露：向社会或不特定人群发布信息的行为。 《GB/T 35273—2020信息安全标准 个人信息安全规范》3.术语和定义）
66.个人信息委托处理：委托处理是指数据处理者委托第三方按照约定的目的和方式开展的数据处理活动。（《《网络数据安全管理条例（征求意见稿）》第七十三条）
67.个人信息安全事件：发生或者可能发生个人信息泄露、篡改、丢失的事件。（《中华人民共和国个人信息保护法》第五十七条）
68.互联网平台运营者：互联网平台运营者是指为用户提供信息发布、社交、交易、支付、视听等互联网平台服务的数据处理者。（《网络数据安全管理条例（征求意见稿）》第七十三条）
69.超级平台：超级平台指同时具备超大用户规模、超广业务种类、超高经济体量和超强限制能力的平台。其中，超大用户规模，即平台上年度在中国的年活跃用户不低于5亿；超广业务种类，即平台核心业务至少涉及两类平台业务，该业务涉及网络销售、生活服务、社交娱乐、信息资讯、金融服务、计算应用等六大方面；超高经济体量，即平台上年底市值（估值）不低于10000亿人民币；超强限制能力，即平台具有超强的限制商户接触消费者（用户）的能力。（《互联网平台分类分级指南（征求意见稿）》第3.3条）
70.大型互联网平台：对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者。（《中华人民共和国个人信息保护法》第五十八条）
71.大型互联网平台运营者：是指用户超过五千万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位的互联网平台运营者。（《网络数据安全管理条例（征求意见稿）》第七十三条）
72.大型平台：指同时具备较大用户规模、较广业务种类、较多业务范围、较高经济体量和较强限制能力的平台。其中，较大用户规模，即平台上年度在中国的年活跃用户不低于5000万；较广业务种类，即平台具有表现突出的主营业务；较高经济体量，即平台上年底市值（估值）不低于1000亿人民币；较强限制能力，即平台具有较强的限制商户接触消费者（用户）的能力。（《互联网平台分类分级指南<征求意见稿>》第3.4条）
73.中小平台：中小平台指具有一定用户规模、有限业务种类、有限经济体量、有限限制能力的平台。（《互联网平台分类分级指南（<征求意见稿>》第3.5条）
74.个人信息保护合规审计：指针对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动。《数据安全技术　个人信息保护合规审计要求<征求意见稿>3.术语和定义》
75.移动互联网应用程序：是指运行在移动智能终端上向用户提供信息服务的应用软件。（《移动互联网应用程序信息服务管理规定》第二十六条 ）
76.移动互联网应用程序提供者：是指提供信息服务的移动互联网应用程序所有者或者运营者。（《移动互联网应用程序信息服务管理规定》第二十六条 ）
77.移动互联网应用程序分发平台：是指提供移动互联网应用程序发布、下载、动态加载等分发服务的互联网信息服务提供者。（《移动互联网应用程序信息服务管理规定》第二十六条 ）
78.系统敏感权限：移动智能终端操作系统向移动互联网应用程序开放的，具有收集个人信息功能的系统权限。注：简称系统权限或权限。（《GB/T 43739—2024 网络安全技术 应用商店的移动互联网应用程序<App>个人信息处理规范性审核与管理指南 》3.术语和定义）
79.必要个人信息：保障移动互联网应用程序基本业务功能正常运行所必需的个人信息，缺少该信息移动互联网应用程序即无法实现基本业务功能。（《GB/T 43739—2024 网络安全技术 应用商店的移动互联网应用程序<App>个人信息处理规范性审核与管理指南 》3.术语和定义）
80.特定身份信息 ：对个人人格尊严和社会评价有重大影响的身份信息。（《信息安全技术 敏感个人信息处理安全要求<征求意见稿>3.术语和定义）
81.可收集个人信息权限：移动智能终端操作系统向移动互联网应用程序开放的，具有收集个人信息功能的系统权限。注：简称系统权限或权限。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》3.术语与定义）
82.唯一设备识别码：可唯一标识移动智能终端的编码。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》3.术语与定义）
83.定向推送：基于某一个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息，利用算法向该个人信息主体展示信息内容、提供商品或服务的搜索结果、推荐产品或服务、推送新闻信息、广告营销等活动。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》3.术语与定义）
84.软件开发工具包：协助软件开发的软件库。软件开发工具包通常包括相关二进制文件、文档、范例和工具的集合。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》3.术语与定义）
85.第三方软件开发工具包：由移动互联网应用程序运营者之外的其他法人实体提供的软件开发工具包。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》3.术语与定义）
86.权限申请：移动互联网应用程序向移动智能终端操作系统声明，并向用户请求授权，以获得访问数据或功能的许可的过程。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》3.术语与定义）
87.小程序：基于应用程序开放接口实现的，用户无需安装即可使用的移动互联网应用程序。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》3.术语与定义）
88.基本业务功能：移动互联网应用程序实现用户主要使用目的的业务功能。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》3.术语与定义）
89.扩展业务功能：移动互联网应用程序所提供的基本业务功能之外的其他业务功能。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App><App>收集个人信息基本要求》3.术语与定义）
90.大数据平台：是指以处理海量数据存储、计算、分析等为目的的基础设施，包括数据统计分析类的平台和大数据处理类平台（如数据湖、数据仓库等）。《银行保险机构数据安全管理办法<公开征求意见稿>术语和定义）
91.中国人民银行业务领域数据：指根据法律、行政法规、国务院决定和中国人民银行规章，开展中国人民银行承担监督管理职责的各类业务活动时，所产生和收集的不涉及国家秘密的网络数据。（《中国人民银行业务领域数据安全管理办法<征求意见稿>第二条）
92.民航数据：是指在发展、监管执法、政务管理、生产运行、服务保障等过程中产生的，或通过收集、监测等方式获取并用于民用航空活动的原始数据及其衍生数据。（《民航数据管理办法<征求意见稿>第五条）
93.汽车数据：包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。（《汽车数据安全管理若干规定<试行>）》第三条）
94.汽车数据处理：包括汽车数据的收集、存储、使用、加工、传输、提供、公开等。（《汽车数据安全管理若干规定<试行>》第三条）
95.汽车数据处理者：是指开展汽车数据处理活动的组织，包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。（《汽车数据安全管理若干规定<试行>》第三条）
96.自然资源领域数据：是指在开展自然资源活动中收集和产生的数据，主要包括基础地理信息、遥感影像等地理信息数据，土地、矿产、森林、草原、水、湿地、海域海岛等自然资源调查监测数据，总体规划、详细规划、专项规划等国土空间规划数据，用途管制、资产管理、耕地保护、生态修复、开发利用、不动产登记等自然资源管理数据。（《自然资源领域数据安全管理办法》第三条 ）
97.自然资源领域数据处理者：是指开展自然资源领域数据处理活动的自然资源行业各类单位。（《自然资源领域数据安全管理办法》第三条 ）
98.工业和信息化领域数据：包括工业数据、电信数据和无线电数据等。工业数据是指工业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和收集的数据。（《工业和信息化领域数据安全管理办法<试行>》第三条）
99.电信数据：是指在电信业务经营活动中产生和收集的数据。（《工业和信息化领域数据安全管理办法<试行>》第三条）
100.无线电数据：是指在开展无线电业务活动中产生和收集的无线电频率、台（站）等电波参数数据。（《工业和信息化领域数据安全管理办法<试行>》第三条）
101.工业和信息化领域数据处理者：是指数据处理活动中自主决定处理目的、处理方式的工业企业、软件和信息技术服务企业、取得电信业务经营许可证的电信业务经营者和无线电频率、台（站）使用单位等工业和信息化领域各类主体。工业和信息化领域数据处理者按照所属行业领域可分为工业数据处理者、电信数据处理者、无线电数据处理者等。数据处理活动包括但不限于数据收集、存储、使用、加工、传输、提供、公开等活动。 （《工业和信息化领域数据安全管理办法<试行>》第三条）
102.会计师事务所数据：是指会计师事务所执行审计业务过程中，从外部获取和内部生成的任何以电子或者其他方式对信息的记录。（《会计师事务所数据安全管理暂行办法》第三条）
103.医疗卫生机构数据：是指医疗卫生机构通过网络收集、存储、传输、处理和产生的各种电子数据，包括但不限于各类临床、科研、管理等业务数据、医疗设备产生的数据、个人信息以及数据衍生物。（《医疗卫生机构网络安全管理办法》第三条）
104.交通运输政务数据：是指政务部门在履行职责过程中直接或通过第三方依法采集、产生、获取的，以电子形式记录、保存的各类非涉密数据、文件、资料和图表等。（《交通运输政务数据共享管理办法》第二条）
105.关键信息基础设施：是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。(《关键信息基础设施安全保护条例》第二条）