数据：是指任何以电子或者其他方式对信息的记录。（《中华人民共和国数据安全法》第三条）

数据处理：包括数据的收集、存储、使用、加工、传输、提供、公开等。（《中华人民共和国数据安全法》第三条）

数据安全：是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。（《中华人民共和国数据安全法》第三条）

数据处理者：在数据处理活动中自主决定处理目的、处理方式的组织、个人。（《GB/T 43697-2024数据安全技术 数据分类分级规则》）

委托处理：数据处理者委托个人、组织按照约定的目的和方式开展的数据处理活动。

共同处理：两个以上的数据处理者共同决定数据的处理目的和处理方式的数据处理活动。（注：两个以上含两个。）

网络数据：通过网络收集、存储、使用、加工、传输、提供、公开的各种数据。示例：个人信息、重要数据等。（《GB/T 41479—2022信息安全技术  网络数据处理安全要求 》）

网络运营者：网络的所有者、管理者和网络服务提供者。（《GB/T 41479—2022信息安全技术  网络数据处理安全要求 》）

数据脱敏：对某些敏感信息通过一定规则进行数据的变形，实现敏感隐私数据可靠保护。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》）

数据接收方：数据处理中接收数据的组织或者个人。（《GB/T 41479—2022信息安全技术  网络数据处理安全要求 》）

重要数据：特定领域、特定群体、特定区域或达到一定精度和规模的数据，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。（《GB/T 43697—2024数据安全技术 数据分类分级规则》）

核心数据：对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的重要数据，一旦被非法使用或共享，可能直接影响政治安全。（《GB/T 43697—2024数据安全技术 数据分类分级规则》）

一般数据：核心数据、重要数据之外的其他数据。（《GB/T 43697—2024数据安全技术 数据分类分级规则》）

行业领域数据：在某个行业领域内依法履行工作职责或开展业务活动中收集和产生的数据。（《GB/T 43697—2024数据安全技术 数据分类分级规则》）

组织数据：组织在自身的业务生产、经营管理和信息系统运维过程中收集和产生的数据。（《GB/T 43697—2024数据安全技术 数据分类分级规则》）

衍生数据：经过统计、关联、挖掘、聚合、去标识化等加工活动而产生的数据。（《GB/T 43697—2024数据安全技术 数据分类分级规则》）

公共数据：国家机关和依法经授权、受委托履行公共管理和服务职能的组织，在依法履行公共管理职责或提供公共服务过程中收集、产生的数据。（《GB/T 43697—2024数据安全技术 数据分类分级规则》）

数据安全能力：组织在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障。

数据安全风险源：可能导致危害数据的保密性、完整性、可用性和数据处理合理性等事件的威胁、脆弱性、问题、隐患等，也称数据安全风险隐患。（《数据安全技术 数据安全风险评估方法》征求意见稿）

数据安全风险：数据安全事件的发生可能性及其对国家安全、公共利益或者组织、个人合法权益造成的损害。（《数据安全技术 数据安全风险评估方法》征求意见稿）

数据安全风险评估：对数据和数据处理活动安全进行风险识别、风险分析和风险评价的整个过程。（《数据安全技术 数据安全风险评估方法》征求意见稿）

数据安全自评估：由数据处理者自身发起，组成机构内部评估小组或委托第三方评估机构，依据有关政策法规与标准，对评估对象的数据安全风险进行评估的活动。（《数据安全技术 数据安全风险评估方法》征求意见稿）

数据安全检查评估：由数据处理者的上级主管部门、业务主管部门或国家有关主管（监管）部门发起的，依据有关政策法规与标准，对评估对象的数据安全风险进行的评估活动。（《数据安全技术 数据安全风险评估方法》征求意见稿）

政务数据：各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。（《数据安全技术 政务数据处理安全要求》征求意见稿》

保密性：使信息不泄漏给未授权的个人、实体、进程，或不被其利用的特性。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》）

完整性：准确和完备的特性。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》）

可用性：已授权实体一旦需要就可访问和使用的数据和资源的特性。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》）

真实性：确保主体或资源的身份正是所声称的特性。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》）

能力成熟度：对一个组织有条理的持续改进能力以及实现特定过程的连续性、可持续性、有效性和可信度的水平。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》）

能力成熟度模型：对一个组织的能力成熟度进行度量的模型，包括一系列代表能力和进展的特征、属性、指示或者模式。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》）

数据供应链：为满足数据供应关系，通过资源和过程将需方、供方相互关联的结构。（《GB/T 37988—2019 信息安全技术 数据安全能力成熟度模型》）

业务：组织为实现某项发展规划而开展的运营活动。注：该活动具有明确的目标，并延续一段时间。（《GB/T 20984—2022 信息安全技术 信息安全风险评估方法》）

隐私：个人所具有的控制或影响与之相关信息的权限，涉及由谁收集和存储、由谁披露。

个人信息：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。（《中华人民共和国个人信息保护法》第四条）

个人信息主体：个人信息已识别或者可识别的自然人。（《GB/T 41479—2022信息安全技术  网络数据处理安全要求 》）

个人信息的处理：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。（《中华人民共和国个人信息保护法》第四条）

个人信息处理者：个人信息处理者，或称个人信息控制者，是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。（《中华人民共和国个人信息保护法》第七十三条第一款）

第三方应用：由第三方提供的产品或者服务，以及被接入或者嵌入网络运营者产品或者服务中的自动化工具。（《GB/T 41479—2022信息安全技术  网络数据处理安全要求 》）

敏感个人信息：敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。（《中华人民共和国个人信息保护法》第二十八条）

个人金融信息：金融业机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。个人金融信息包括账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息及其他反映特定个人某些情况的信息。（《JR/T 0171—2020 个人金融信息保护技术规范》）

个人金融信息主体：个人金融信息所标识的自然人。

金融账户信息：金融账户信息是指金融账户及金融账户相关信息，包括但不限于支付账号、银行卡磁道数据（或芯片等效信息）、证券账户、基金账户、保险账户、其他财富账户、公积金账户、公积金联名账号、账户开立时间、开户机构、账户余额以及基于上述信息产生的支付标记信息等。(《网络安全标准实践指南——网络数据分类分级指引<TC260—PG—20212A>》）

个人金融信息控制者：有权决定个人金融信息处理目的、方式等的机构。

个人生物识别信息：个人生物识别信息包括生物识别原始信息（如样本、图像等）和比对信息（如特征值、模板等），如人脸、指纹、步态、声纹、基因、虹膜、笔迹、掌纹、耳廓、眼纹等。(《网络安全标准实践指南——网络数据分类分级指引<TC260—PG—20212A>》）

人脸图像：自然人脸部信息的模拟或数字表示。（《GB/T 41819—2022 信息安全技术  人脸识别数据安全要求》）

人脸数据：人脸数据是指人脸图像及其处理得到的，可单独或与其他信息结合识别特定自然人或特定自然人身份的数据。既包括图片、视频中展示的人脸图像，也包括人脸参数。其中，人脸图像是指自然人脸部信息的模拟或数字表示。

人脸特征：从人脸图像提取的反映自然人脸部信息特征的参数。（《GB/T 41819—2022 信息安全技术  人脸识别数据安全要求》）

人脸识别数据：可识别自然人身份的人脸图像或人脸特征。（《GB/T 41819—2022 信息安全技术  人脸识别数据安全要求》）

人脸识别数据主体：人脸识别数据所标识或关联的自然人。（《GB/T 41819—2022 信息安全技术  人脸识别数据安全要求》）

私人信息：个人发送给特定对象不可转发给其他人的信息。（《GB/T 41479—2022信息安全技术  网络数据处理安全要求 》）

合理性：数据处理活动遵守法律、行政法规要求，符合网络安全和数据安全常识道理，不得损害国家安全、公共利益和个人、组织的合法权益。（《数据安全技术 数据安全风险评估方法》征求意见稿）

境外接收方：个人信息所标识或者关联的自然人。（《GB/T 35273—2020信息安全标准 个人信息安全规范》）

告知：使个人知晓其个人信息处理活动及其有关规则的行为。（《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》）

同意：个人对其个人信息进行处理自愿、明确作出授权的行为。（《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》）

明示同意：个人通过书面、口头等方式主动作出声明，或者自主作出肯定性动作，对其个人信息进行处理作出明确授权的行为。（《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》）

单独同意：个人针对其个人信息进行特定处理而专门作出具体、明确授权的行为，不包括一次性针对多种目的或方式的个人信息处理活动作出的同意。（《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》）

书面同意：书面形式是合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式。以电子数据交换、电子邮件等方式能够有形地表现所载内容，并可以随时调取查用的数据电文，视为书面形式。（《中华人民共和国民法典》第469条）

收集：获得对个人信息的控制权的行为，包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集，以及通过共享、转让、搜集公开信息间接获取等方式。（注：如果产品或服务的提供者提供工具供个人信息主体使用，提供者不对个人信息进行访问的，则不属于本标准所称的收集行为。例如，离线导航软件在终端获取用户位置信息后，如不回传至软件提供者，则不属于个人信息收集行为。）

删除：在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。

转让：将个人信息控制权由一个控制者向另一个控制者转移的过程。

共享：个人信息控制者向其他控制者提供个人信息，且双方分别对个人信息拥有独立控制权的过程。

个人信息提供：个人信息处理者通过共享、转移等方式将个人信息传输或披露给其他个人信息处理者的行为。（《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》）

个人信息安全影响评估：针对个人信息处理活动，检验其合法合规程度，判断其对个人信息主体合法权益造成损害的各种风险，以及评估用于保护个人信息主体的各项措施有效性的过程。（《GB/T 35273—2020信息安全标准 个人信息安全规范》）

个人信息保护负责人：处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督。（《中华人民共和国个人信息保护法》第五十二条）

境外机构指定代表：本法第三条第二款规定的中华人民共和国境外的个人信息处理者，应当在中华人民共和国境内设立专门机构或者指定代表，负责处理个人信息保护相关事务，并将有关机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。（《中华人民共和国个人信息保护法》第五十二条）

匿名化：是指个人信息经过处理无法识别特定自然人且不能复原的过程。（《中华人民共和国个人信息保护法》第七十三条）

去标识化：是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。（《中华人民共和国个人信息保护法》第七十三条第三款）

个人信息处理活动记录：个人信息控制者宜建立、维护和更新所收集、使用的个人信息处理活动记录。（《GB/T 35273—2020信息安全标准 个人信息安全规范》）

共同个人信息处理者：两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的，应当约定各自的权利和义务。但是，该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任。（《中华人民共和国个人信息保护法》第二十条）

自动化决策：是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。（《中华人民共和国个人信息保护法》第七十三条第二款）

用户画像：是指通过收集、汇聚、分析个人信息，对某特定自然人个人特征，如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测，形成其个人特征模型的过程。（注：直接使用特定自然人的个人信息，形成该自然人的特征模型，称为直接用户画像。使用来源于特定自然人以外的个人信息，如其所在群体的数据，形成该自然人的特征模型，称为间接用户画像。）《GB/T 35273—2020信息安全标准 个人信息安全规范》）

个性化展示：基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息，向该个人信息主体展示信息内容、提供商品。《GB/T 35273—2020信息安全标准 个人信息安全规范》）

应用算法推荐技术：是指利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信息。（《互联网信息服务算法推荐管理规定》第二条）

个人信息共享：个人信息控制者向其他控制者提供个人信息，且双方分别对个人信息拥有独立控制权的过程。《GB/T 35273—2020信息安全标准 个人信息安全规范》）

个人信息转让：将个人信息控制权由一个控制者向另一个控制者转移的过程。《GB/T 35273—2020信息安全标准 个人信息安全规范》）

个人信息公开披露：向社会或不特定人群发布信息的行为。 《GB/T 35273—2020信息安全标准 个人信息安全规范》）

个人信息委托处理：委托处理是指数据处理者委托第三方按照约定的目的和方式开展的数据处理活动。（《《网络数据安全管理条例（征求意见稿）》第七十三条）

个人信息安全事件：发生或者可能发生个人信息泄露、篡改、丢失的事件。（《中华人民共和国个人信息保护法》第五十七条）

互联网平台运营者：互联网平台运营者是指为用户提供信息发布、社交、交易、支付、视听等互联网平台服务的数据处理者。（《网络数据安全管理条例（征求意见稿）》第七十三条）

超级平台：超级平台指同时具备超大用户规模、超广业务种类、超高经济体量和超强限制能力的平台。其中，超大用户规模，即平台上年度在中国的年活跃用户不低于5亿；超广业务种类，即平台核心业务至少涉及两类平台业务，该业务涉及网络销售、生活服务、社交娱乐、信息资讯、金融服务、计算应用等六大方面；超高经济体量，即平台上年底市值（估值）不低于10000亿人民币；超强限制能力，即平台具有超强的限制商户接触消费者（用户）的能力。（《互联网平台分类分级指南（征求意见稿）》）

大型互联网平台：对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者。（《中华人民共和国个人信息保护法》第五十八条）

大型互联网平台运营者：是指用户超过五千万、处理大量个人信息和重要数据、具有强大社会动员能力和市场支配地位的互联网平台运营者。（《网络数据安全管理条例（征求意见稿）》第七十三条）

大型平台：指同时具备较大用户规模、较广业务种类、较多业务范围、较高经济体量和较强限制能力的平台。其中，较大用户规模，即平台上年度在中国的年活跃用户不低于5000万；较广业务种类，即平台具有表现突出的主营业务；较高经济体量，即平台上年底市值（估值）不低于1000亿人民币；较强限制能力，即平台具有较强的限制商户接触消费者（用户）的能力。（《互联网平台分类分级指南》征求意见稿）

中小平台：中小平台指具有一定用户规模、有限业务种类、有限经济体量、有限限制能力的平台。（《互联网平台分类分级指南》征求意见稿）

个人信息保护合规审计：指针对个人信息处理者的个人信息处理活动是否遵守法律、行政法规的情况进行审查和评价的监督活动。《数据安全技术　个人信息保护合规审计要求》征求意见稿》

移动互联网应用程序：是指运行在移动智能终端上向用户提供信息服务的应用软件。（《移动互联网应用程序信息服务管理规定》第二十六条 ）

移动互联网应用程序提供者：是指提供信息服务的移动互联网应用程序所有者或者运营者。（《移动互联网应用程序信息服务管理规定》第二十六条 ）

移动互联网应用程序分发平台：是指提供移动互联网应用程序发布、下载、动态加载等分发服务的互联网信息服务提供者。（《移动互联网应用程序信息服务管理规定》第二十六条 ）

系统敏感权限：移动智能终端操作系统向移动互联网应用程序开放的，具有收集个人信息功能的系统权限。注：简称系统权限或权限。（《GB/T 43739—2024 网络安全技术  应用商店的移动互联网应用程序<App>个人信息处理规范性审核与管理指南 》）

必要个人信息：保障移动互联网应用程序基本业务功能正常运行所必需的个人信息，缺少该信息移动互联网应用程序即无法实现基本业务功能。（《GB/T 43739—2024 网络安全技术  应用商店的移动互联网应用程序<App>个人信息处理规范性审核与管理指南 》）

特定身份信息：对个人人格尊严和社会评价有重大影响的身份信息。（《信息安全技术 敏感个人信息处理安全要求》征求意见稿）

可收集个人信息权限：移动智能终端操作系统向移动互联网应用程序开放的，具有收集个人信息功能的系统权限。注：简称系统权限或权限。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》）

唯一设备识别码：可唯一标识移动智能终端的编码。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》）

定向推送：基于某一个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息，利用算法向该个人信息主体展示信息内容、提供商品或服务的搜索结果、推荐产品或服务、推送新闻信息、广告营销等活动。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》）

软件开发工具包：协助软件开发的软件库。软件开发工具包通常包括相关二进制文件、文档、范例和工具的集合。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》）

第三方软件开发工具包：由移动互联网应用程序运营者之外的其他法人实体提供的软件开发工具包。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》）

权限申请：移动互联网应用程序向移动智能终端操作系统声明，并向用户请求授权，以获得访问数据或功能的许可的过程。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》）

小程序：基于应用程序开放接口实现的，用户无需安装即可使用的移动互联网应用程序。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App>收集个人信息基本要求》）

基本业务功能：移动互联网应用程序实现用户主要使用目的的业务功能。（《GBT 41391-2022信息安全技术移动互联网应用程序<App>收集个人信息基本要求》）

扩展业务功能：移动互联网应用程序所提供的基本业务功能之外的其他业务功能。（《GBT 41391-2022信息安全技术 移动互联网应用程序<App><App>收集个人信息基本要求》）

大数据平台：是指以处理海量数据存储、计算、分析等为目的的基础设施，包括数据统计分析类的平台和大数据处理类平台（如数据湖、数据仓库等）。《银行保险机构数据安全管理办法<公开征求意见稿>术语和）

中国人民银行业务领域数据：指根据法律、行政法规、国务院决定和中国人民银行规章，开展中国人民银行承担监督管理职责的各类业务活动时，所产生和收集的不涉及国家秘密的网络数据。（《中国人民银行业务领域数据安全管理办法<征求意见稿>第二条）

民航数据：是指在发展、监管执法、政务管理、生产运行、服务保障等过程中产生的，或通过收集、监测等方式获取并用于民用航空活动的原始数据及其衍生数据。（《民航数据管理办法<征求意见稿>第五条）

汽车数据：包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。（《汽车数据安全管理若干规定<试行>）》第三条）

汽车数据处理：包括汽车数据的收集、存储、使用、加工、传输、提供、公开等。（《汽车数据安全管理若干规定<试行>》第三条）

汽车数据处理者：是指开展汽车数据处理活动的组织，包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。（《汽车数据安全管理若干规定<试行>》第三条）

自然资源领域数据：是指在开展自然资源活动中收集和产生的数据，主要包括基础地理信息、遥感影像等地理信息数据，土地、矿产、森林、草原、水、湿地、海域海岛等自然资源调查监测数据，总体规划、详细规划、专项规划等国土空间规划数据，用途管制、资产管理、耕地保护、生态修复、开发利用、不动产登记等自然资源管理数据。（《自然资源领域数据安全管理办法》第三条 ）

自然资源领域数据处理者：是指开展自然资源领域数据处理活动的自然资源行业各类单位。（《自然资源领域数据安全管理办法》第三条 ）

工业和信息化领域数据：包括工业数据、电信数据和无线电数据等。工业数据是指工业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和收集的数据。（《工业和信息化领域数据安全管理办法<试行>》第三条）

电信数据：是指在电信业务经营活动中产生和收集的数据。（《工业和信息化领域数据安全管理办法<试行>》第三条）

无线电数据：是指在开展无线电业务活动中产生和收集的无线电频率、台（站）等电波参数数据。（《工业和信息化领域数据安全管理办法<试行>》第三条）

工业和信息化领域数据处理者：是指数据处理活动中自主决定处理目的、处理方式的工业企业、软件和信息技术服务企业、取得电信业务经营许可证的电信业务经营者和无线电频率、台（站）使用单位等工业和信息化领域各类主体。工业和信息化领域数据处理者按照所属行业领域可分为工业数据处理者、电信数据处理者、无线电数据处理者等。数据处理活动包括但不限于数据收集、存储、使用、加工、传输、提供、公开等活动。 （《工业和信息化领域数据安全管理办法<试行>》第三条）

会计师事务所数据：是指会计师事务所执行审计业务过程中，从外部获取和内部生成的任何以电子或者其他方式对信息的记录。（《会计师事务所数据安全管理暂行办法》第三条）

医疗卫生机构数据：是指医疗卫生机构通过网络收集、存储、传输、处理和产生的各种电子数据，包括但不限于各类临床、科研、管理等业务数据、医疗设备产生的数据、个人信息以及数据衍生物。（《医疗卫生机构网络安全管理办法》第三条）

个人健康医疗数据：单独或者与其他信息结合后能够识别特定自然人或者反映特定自然人生理或心理健康的相关电子数据。（注：个人健康医疗数据涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和支付的医疗保健服务费用等。）

健康医疗数据：包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关电子数据。（示例：经过对群体健康医疗数据处理后得到的群体总体医疗数据分析结果、趋势预测、疾病防治统计数据等。）

健康医疗数据控制者：能够决定健康医疗数据处理目的、方式及范围等的组织或个人。示例：提供健康医疗服务的组织、医保机构、政府机构、健康医疗科学研究机构、个体诊所等。

健康医疗信息系统：以计算机可处理的形式采集、存储、处理、传输、访问、销毁健康医疗数据的系统。

交通运输政务数据：是指政务部门在履行职责过程中直接或通过第三方依法采集、产生、获取的，以电子形式记录、保存的各类非涉密数据、文件、资料和图表等。（《交通运输政务数据共享管理办法》第二条）

关键信息基础设施：是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。(《关键信息基础设施安全保护条例》第二条）

数据项：是指描述网络数据结构最基本的、不可分割的单位。（《中国人民银行业务领域数据安全管理办法》第五十四条 ）

结构化数据项：是指具有预定义的抽象描述数据类型，通常为使用数据库二维逻辑表单一字段指代的数据项。（《中国人民银行业务领域数据安全管理办法》第五十四条）

非结构化数据项：是指不适宜用数据库二维逻辑表展现的数据项，如图像、视频、音频、文档文件等。（《中国人民银行业务领域数据安全管理办法》第五十四条）

终端设备：是指数据处理者在业务数据处理活动中所用的计算机终端、移动智能终端、音视频和多媒体设备、其他专用终端设备。（《中国人民银行业务领域数据安全管理办法》第五十四条）

导出方式：是指数据使用或者提供活动中，将原本具有严格访问权限控制和访问日志记录的业务数据，转换成未实施严格访问控制或者无访问日志记录的文档文件的操作方式。（《中国人民银行业务领域数据安全管理办法》第五十四条）

核验方式：是指业务数据使用或者提供活动中，经核实验证后，仅反馈与存储业务数据是否匹配的操作方式。（《中国人民银行业务领域数据安全管理办法》第五十四条）

统一规范管理：是指数据处理者在本机构制度或者操作规程中对不执行本办法所提原则性合规要求的情形予以集中列举，并说明保留此类情形的必要性、对应需采取的安全保护措施和需履行的必要内部审批程序。（《中国人民银行业务领域数据安全管理办法》第五十四条）

数据质量：在特定条件下使用时，数据特性满足明确要求及隐含要求的程度。

主数据：企业中需要跨系统、跨部门进行共享的核心业务实体数据。

参考数据：对其他数据进行分类和规范的数据。

数据资产：以电子形式记录和组织机构所拥有的控制的数据。

数据战略：组织开展数据工作的愿景、目的、目标和原则。