敏感信息在传输的过程申宜以密文的方式传输，密码的形态宜至少包含但不限于口令、图案、生物 特征识别、人像等多种形态保护方式中的一种或几种的组合。密钥的管理应满足GM/T0028一2014中规 定的密码模块安全技术要求。

敏感信息的合法操作用户应在信息主体授权范围内传输敏感信息。未经敏感信息主体的身份鉴别及 明示同意，敏感信息不得被转移给其他任何用户 合法操作用户在成功接收到敏感信息后，应知会信息主体

5.5. 1使用者的身份认证

感信息主体应能够对敏感信息访问者和共享者的身份进行鉴别

5.5.2敏感信息的访问

5.5.2.1敏感信息的访问措施

敏感信息被访问时应有记录，必要时应对信息主体进行访问提醒

5.5.2.2敏感信息的访问权限

敏感信息操作者应在授权范围内对敏感信息进行访问。在访问者未获得授权的情况下，应禁止该访 间者对敏感信息的访问，且应对访问者采取的安全措施应至少包含但不限于如下中的一项或几项措施的 组合： 告警：

电缆标准规范范本DB44/T 2189.1—2019 b) 阻止该操作； c) 记录日志； d) 系统锁定； 关机。

5.5.3敏感信息的共享

敦感信息的共享应经过信息主体的明示同意，应不违背敏感信息主体的意愿。共享时信息主体宜 惑信息共享的有效时间进行设置。 信息主体在共享敏感信息时移动终端应进行记录或提醒，并允许信息主体查询已共享的敏感信息

敏感信息应仅允许信息主体对敏感信息进行废止，其管理应符合GB/Z28828一2012第5章相关的 定。 敏感信息应允许信息主体和合法操作用户对敏感信息进行删除，删除后应保证被删除的敏感信息在 移动终端不可再恢复和使用

DB44/T 2189.12019