请输入
菜单

数据安全技术 敏感个人信息处理安全要求(GBT45574-2025)

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国网络安全标准化技术委员会SAC/TC260提出并归口。

本文件起草单位中国电子技术标准化研究院、中国科学院信息工程研究所、国家信息技术安全研究中心、蚂蚁科技集团股份有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、公安部第三研究所、公安部第一研究所、国家计算机网络应急技术处理协调中心、中国网络空间研究院、中国软件评测中心、北京百度网讯科技有限公司、北京大学肿瘤医院、中信银行股份有限公司、贝壳找房北京科技有限公司、阿里巴巴北京软件服务有限公司、北京华品博睿网络技术有限公司、上海识装信息科技有限公司、中国银联股份有限公司、顺丰速运有限公司、奥林巴斯北京销售服务有限公司、医渡云北京技术有限公司、飞利浦中国投资有限公司、厦门美柚股份有限公司、岚图汽车科技有限公司、中关村科学城城市大脑股份有限公司、西安交通大学、北京小桔科技有限公司、联想北京有限公司、华为技术有限公司、广西电网有限责任公司。

本文件主要起草人姚相振、胡影、陈舒、高超、上官晓丽、牛犇、陈琳、郝春亮、白晓媛、李昳婧、王昕、朱雪峰、苏丹、于东升、陈彦如、王晖、姜伟、杨婷、孙硕、衡反修、封莎、张朝、黄天宁、王彬、徐燕、刘磊、黎琳、轷则喁、梁文韬、张灵子、黄鹏华、汪洋、徐起、王伟、程文静、刘俊、李实、张玲翠、李凤华、杨韬、石玉珍、刘笑岑、高震、落红卫、王普、顾伟、卞乐、韦宗慧、刘朝苹。

数据安全技术 敏感个人信息处理安全要求

1范围

本文件确立了敏感个人信息识别和界定规定了敏感个人信息处理通用安全要求和敏感个人信息处理特殊安全要求。

本文件适用于个人信息处理者开展敏感个人信息处理活动也适用于监管部门和第三方评估机构对敏感个人信息处理活动进行监督、管理和评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中注日期的引用文件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于本文件。

GB/T 35273 信息安全技术 个人信息安全规范

GB/T 40660 信息安全技术 生物特征识别信息保护基本要求

GB/T 41391 信息安全技术 移动互联网应用程序App收集个人信息基本要求

3术语和定义

下列术语和定义适用于本文件。

3.1 个人信息 personal information

个人信息是指以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息。

3.2 敏感个人信息 sensitive personal information

敏感个人信息是指一旦泄露或非法使用容易导致自然人的人格尊严受到侵害或人身财产安全受到危害的个人信息。注敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户和行踪轨迹等信息和不满十四周岁未成年人的个人信息。

3.3 个人信息处理者 personal information processor

个人信息处理者是指在个人信息处理活动中自主决定处理目的和处理方式的组织和个人。

3.4 个人信息主体 personal information subject

个人信息主体是指个人信息所标识或关联的自然人。[来源GB/T35273—20203.3]

3.5 个人信息处理活动personal information processing activities

个人信息处理活动是指个人信息的收集、存储、使用、加工、传输、提供、公开和删除等活动。

3.6 单独同意 separate consent

单独同意是指个人针对其个人信息进行特定处理而专门作出具体、明确的同意。[来源GB/T42574—20233.7有修改]

4敏感个人信息识别和界定

4.1 敏感个人信息识别

敏感个人信息识别是指个人信息处理者应按以下规则识别敏感个人信息。

a符合以下任一条件的个人信息应识别为敏感个人信息

1一旦遭到泄露或非法使用容易导致自然人的人格尊严受到侵害1容易导致自然人人格尊严受到侵害的情形可能包括“人肉搜索”、非法侵入网络账户、电信诈骗、损害个人名誉和歧视性差别待遇等。歧视性差别待遇可能因个人信息主体的特定身份、宗教信仰、性取向、特定疾病和健康状态等信息泄露导致。

2一旦遭到泄露或非法使用容易导致自然人的人身安全受到危害2例如泄露或非法使用个人的行踪轨迹信息可能会导致个人信息主体的人身安全受到损害。

3一旦遭到泄露或非法使用容易导致自然人的财产安全受到危害。注3例如泄露或非法使用金融账户信息可能会造成个人信息主体的财产损失。

b4.2识别收集和产生的敏感个人信息敏感个人信息类别应符合附录A。注4如有充分理由和证据表明处理的个人信息达不到a中条件的不识别为敏感个人信息。

c既要考虑单项敏感个人信息识别也要考虑多项一般个人信息汇聚后的整体属性分析其一旦泄露或非法使用可能对个人权益造成的影响如符合a所述条件应将汇聚后的个人信息整体参照敏感个人信息进行识别与保护。

d法律法规规定为敏感个人信息的从其规定。

4.2 敏感个人信息界定

敏感个人信息包括以下类别。

a生物识别信息也称生物特征识别信息是指对自然人的物理、生物或行为特征进行技术处理得到的、能单独或与其他信息结合识别该自然人身份的个人信息。注1生物识别信息参考GB/T40660、GB/T41819、GB/T41807、GB/T41773和GB/T41806等。

b宗教信仰信息与个人信仰的宗教、宗教组织和宗教活动相关的个人信息。

c特定身份信息对个人人格尊严和社会评价有重大影响或有其他不适宜公开的身份信息特别是那些可能导致社会歧视的特定身份信息。

d医疗健康信息与个人的医疗就诊、身体和心理健康状况相关的个人信息。

e金融账户信息与个人的银行和证券等账户和账户资金交易相关的个人信息。

f行踪轨迹信息个人在一定期间内因为所处具体地理位置、活动地点和活动轨迹的移动变化而形成的连续轨迹信息。注2特定职业外卖员和快递员等用于实现服务履约场景下除外。

g不满十四周岁未成年人的个人信息。

h其他敏感个人信息除以上信息外其他一旦泄露或非法使用容易导致自然人的人格尊严受到侵害或人身财产安全受到危害的个人信息。

5敏感个人信息处理通用安全要求

5.1 基本要求

敏感个人信息处理符合以下基本要求

a敏感个人信息处理应符合GB/T35273中个人信息相关要求

b只有在具有特定的目的和充分的必要性并采取严格保护措施的情形下个人信息处理者方可处理敏感个人信息

c基于个人同意处理敏感个人信息的应取得个人信息主体的单独同意。

5.2 收集合法性

个人信息处理者在收集敏感个人信息前符合以下要求

a不应隐瞒产品或服务所具有的收集敏感个人信息的功能应通过隐私政策等方式明确收集敏感个人信息的类型、范围、目的、收集敏感个人信息的必要性和对个人权益的影响

b不应自行或借助他人帮助通过欺诈、诱骗、误导和胁迫等方式收集敏感个人信息或通过非法渠道购买敏感个人信息

c不应通过技术手段自动收集互联网网站页面和移动互联网应用程序传输、存储和显示的敏感个人信息1自动收集是指通过自动下载程序和脚本等技术手段自动获取特定网页信息或数据并按指定规则提取相应内容的活动。

d不应基于任何违反法律法规规定的目的收集敏感个人信息不应利用所收集的敏感个人信息从事任何违反法律法规的行为2违反法律法规规定的目的包括但不限于非法买卖、提供或公开他人个人信息从事危害国家安全和公共利益的个人信息处理活动侵犯他人的知识产权或人格权等行为。

e不应为网络暴力、侮辱诽谤、电信网络诈骗、敲诈勒索和侵犯公民个人信息等犯罪活动收集敏感个人信息或将所收集的敏感个人信息用于上述犯罪活动。

5.3 收集要求

个人信息处理者在收集敏感个人信息前符合以下要求

a收集非敏感个人信息可实现处理目的的不应收集敏感个人信息

b应仅在个人信息主体使用业务功能期间收集该业务功能所需的敏感个人信息

c应按业务功能或服务场景分项收集敏感个人信息

d利用移动互联网应用程序收集应符合GB/T41391的要求。

5.4 告知同意

5.4.1 告知

个人信息处理者在收集敏感个人信息前符合以下要求

a在收集敏感个人信息前应采用单独弹窗、短信、填写框、动画、转至单独提示界面和语音播报等方式向个人进行告知

b应向个人信息主体告知个人信息处理者的名称或姓名、联系方式等基本情况敏感个人信息的处理目的、处理方式和必要性敏感个人信息的种类、保存期限和对个人权益的影响个人信息主体行使个人信息主体权利的方式和途径

c紧急情况下为保护自然人的生命健康和财产安全无法及时向个人信息主体告知的个人信息处理者应在紧急情况消除后及时告知

d持续收集敏感个人信息的宜提供持续提示或间隔提示机制。注1持续收集指在用户使用服务期间不间断地连续收集用户信息如录音、录像和连续的位置信息等。注2如出行导航类需持续收集个人信息主体地理位置信息的以浮窗、弹窗、语音、振动和状态栏图标等形式提醒个人信息主体当前地理位置正在被收集。

5.4.2 同意

个人信息处理者在收集敏感个人信息前符合以下要求

a基于个人同意进行处理的个人信息处理者应在处理敏感个人信息前取得个人信息主体的单独同意1单独同意是指个人信息处理者处理敏感个人信息不应与一般个人信息一并取得个人同意。注2单独同意的方式可由个人信息主体主动完成填写提交也可通过设置独立页面、电话和短信等向个人信息主体进行告知并通过个人点击或分项勾选等肯定性动作作出同意表示。

b在法律法规另有明确规定时取得个人信息主体的书面同意处理敏感个人信息取得个人书面同意模板见附录B3书面同意的方式可由个人信息处理者以纸质或数字电文等有形地表现所载内容并由个人信息主体通过主动签名、签章和电子签名等形式取得个人同意。注4书面同意的情形包括但不限于采集人类遗传资源、向征信机构查询个人信息、从事信贷业务的机构向其他主体提供信贷信息和使用房地产经纪服务过程中提供房地产交易相关信息等。

c多项敏感个人信息处理活动应按处理目的和业务功能为个人信息主体提供单独同意机制

d单项敏感个人信息被用于多个处理目的或业务功能的不应捆绑取得同意

e在公共场所安装图像采集或个人身份识别设备的应设置显著的提示标识除取得个人信息主体单独同意外所收集的个人图像和身份识别信息类敏感个人信息原则上只能用于维护公共安全目的不应用于其他目的

f个人信息处理者处理已公开的敏感个人信息经评估对个人权益有重大影响的应取得个人的单独同意

g基于个人同意处理敏感个人信息的个人信息处理者应为个人信息主体提供便捷的撤回同意的方式同时宜向个人信息主体说明撤回同意可能对个人产生的影响。

5.5 安全保护要求

个人信息处理者处理敏感个人信息符合以下安全保护要求

a应在个人信息处理前按4.1识别敏感个人信息4.2对敏感个人信息进行分类管理建立敏感个人信息目录并及时更新

b敏感个人信息去标识化后应作为一般个人信息进行保护匿名化处理后的个人信息除外

c如按国家和行业数据分类分级保护有关规定达到一定规模的敏感个人信息被认定为重要数据应按重要数据进行保护1重要数据识别方法参考GB/T 43697。

d应针对敏感个人信息制定专门管理制度和操作规程明确敏感个人信息处理相关方安全职责和全流程数据处理安全要求

e应建立敏感个人信息处理授权审批流程对敏感个人信息的内部共享、对外提供、公开、批量查询、明文显示、下载和输出等重要操作进行审批

f应将具有敏感个人信息操作权限的人员作为关键岗位人员进行安全管理

g应在涉及敏感个人信息处理的新应用使用前进行个人信息保护影响评估评估报告应保存三年2个人信息保护影响评估参考GB/T 39335开展。

h应对敏感个人信息处理和操作情况进行记录日志记录应保存三年

i敏感个人信息与可识别个人身份的信息分开存储去标识化的敏感个人信息与可用于恢复识别个人的信息分开存储

j敏感个人信息应加密存储和加密传输采用的密码算法和密码技术应符合相关密码国家标准和行业标准或密码管理部门有关规定

k使用加密技术处理敏感个人信息解密操作与加密操作应分别授权用于加密和解密的密钥存放在符合相关密码国家标准和行业标准的密码产品中

l敏感个人信息在产品和内部系统显示时应默认进行去标识化处理

m应按最少够用原则严格限制敏感个人信息访问权限和有效期敏感个人信息权限申请和使用应基于业务需要且仅授予访问其业务所必需的最少敏感个人信息类型和数量

n应采取措施保障敏感个人信息字段级访问控制原则上结构化数据权限申请应能细化到表的字段非结构化数据权限申请应能细化到文件

o应至少每月对敏感个人信息处理日志和用户权限进行安全审计及时处理不合理的授权和操作

p应按国家有关主管部门规定开展个人信息保护合规审计针对敏感个人信息处理活动遵守法律和行政法规的情况继续进行审核和评价

q应建立敏感个人信息安全风险监测预警和响应机制对超出业务正常需求的异常操作如频繁或大量敏感个人信息浏览查询、下载和打印非工作时间操作等及时响应

r敏感个人信息显示界面应添加包括访问主体标识和访问时间等内容的水印涉及集中显示的应默认禁用复制、打印和截屏等功能

s宜对敏感个人信息删除或匿名化处理效果进行评估已删除或匿名化处理的敏感个人信息不应被还原

t应定期梳理可访问敏感个人信息的应用和数据接口应采用身份鉴别、访问控制、最小授权、安全通道、加密传输和时间戳等安全措施

u应建立敏感个人信息删除机制并提供个人信息主体删除其敏感个人信息的便利机制法律和行政法规规定需要留存敏感个人信息的应在到期后及时删除或匿名化处理3到期包括处理目的已实现、无法实现或为实现处理目的不再必要个人信息处理者停止提供产品或服务或保存期限已届满个人撤回同意个人信息处理者违反法律和行政法规或违反约定处理个人信息法律和行政法规规定的保存期限届满等情形。

v敏感个人信息处理者的数据安全能力宜符合GB/T37988三级及以上能力要求

w规划建设涉及敏感个人信息的产品服务时宜按GB/T41817开展个人信息安全工程实践同步规划、同步建设、同步部署和同步使用个人信息安全措施

x敏感个人信息出境应符合国家有关部门数据出境有关规定

y处理10万人以上敏感个人信息的符合以下要求

1应指定个人信息保护负责人和管理机构负责对个人信息处理活动及采取的保护措施等进行监督

2个人信息保护负责人应当具备个人信息保护专业知识和相关管理工作经历由处理者管理层成员担任

3应对个人信息保护负责人和关键岗位的人员进行安全背景审查

4因合并、分立、解散和破产等可能影响敏感个人信息安全的应制定敏感个人信息处置方案采取措施保障敏感个人信息安全。

6敏感个人信息处理特殊安全要求

6.1生物识别信息

个人信息处理者处理生物识别信息在符合第5章和GB/T 40660要求的基础上还符合以下要求

a基于生物识别信息进行身份识别时应同时提供不基于生物识别信息的其他替代可选身份识别方式并不应将基于生物识别信息的方式作为默认选项

b除非个人信息主体主动要求或书面同意不应公开生物识别信息

c通过无需个人信息主体配合的方式收集生物识别信息用于身份识别前应取得个人书面同意

d在保证实现业务功能的基础上应对所收集的生物识别信息直接进行特征和摘要信息提取

e实现处理目的后应删除所收集的原始生物识别信息如原始图像、图片和视频等

f将生物识别信息用于科学研究应取得个人信息主体的书面同意。

6.2 宗教信仰信息

个人信息处理者处理宗教信仰信息在符合第5章要求的基础上还符合以下要求

a收集个人宗教信仰信息时应按宗教组织的有关规定不应收集未经个人信息主体单独同意的个人宗教信仰信息

b原则上不应处理个人宗教信仰信息宗教组织内部范围开展并取得个人信息主体单独同意的个人信息处理活动除外

c未经个人单独同意不应提供和公开个人宗教信仰和特殊宗教习俗

d不应使用个人宗教信仰和特殊宗教习俗等宗教信仰信息构建用户画像。

6.3 特定身份信息

个人信息处理者处理特定身份信息在符合第5章要求的基础上还符合以下要求

a在可采用收集非特定身份信息实现处理目的时不应强制收集特定身份信息

b确需收集特定身份信息的应在验证特定身份和实现处理目的后及时删除法律和行政法规有留存要求的从其规定

c应去标识化显示特定身份信息确需完整显示的应进行个人信息主体或授权人员身份验证

d未经个人信息主体单独同意不应提供和公开已识别的特定身份信息

e不应使用个人特定身份信息构建用户画像和用于个性化推荐。

6.4 医疗健康信息

个人信息处理者处理医疗健康信息在符合第5章要求的基础上还符合以下要求

a应依据医疗健康行业法律和行政法规等的要求根据医疗健康信息的敏感程度和对个人信息主体可能造成的影响进行分类分级管理和保护

b对个人医疗健康信息的收集、存储、使用和加工等环节应建立相应的访问控制权限审批机制例如艾滋病和性病仅限于主治医护人员访问等

c应去标识化显示医疗健康信息确需完整显示的应进行个人信息主体或授权人员身份验证

d用于临床研究、医药和医疗研发时医疗健康信息宜按GB/T37964去标识化后使用。

6.5 金融账户信息

个人信息处理者处理金融账户信息在符合第5章要求的基础上还符合以下要求

a应依据法律和行政法规等的要求根据金融账户信息的敏感程度和对个人信息主体可能造成的影响进行分类分级管理和保护

b通过受理终端、客户端应用软件和浏览器等方式收集金融账户信息时应使用加密等技术措施

c不应留存非本机构的个人金融账户相关个人信息主体鉴别信息确有必要留存的应取得个人信息主体及账户管理机构的授权

d受理终端和客户端应用软件均不应存储银行卡磁道数据或芯片等效信息、银行卡有效期、卡片验证码、银行卡密码和网络支付口令等支付敏感信息及个人生物识别信息的样本数据仅可保存完成当前交易所必需的基本信息要素并在完成交易后及时删除

e金融账户信息应去标识化显示确需完整显示的应进行个人信息主体身份验证

f去标识化场景应覆盖客户交易页面显示、业务管理页面显示和日志打印显示等应在前端和服务器端均实现。

6.6行踪轨迹信息

个人信息处理者处理行踪轨迹信息在符合第5章要求的基础上还符合以下要求

a持续收集行踪轨迹信息的应提供持续提示机制

b不应标注行踪轨迹涉及的国家有关部门规定的敏感位置区域

c应仅在使用涉及行踪轨迹相关业务功能时以最小频率和范围调用行踪轨迹信息

d如业务功能仅收集地理位置信息但加工后产生的信息包含经纬度、时间范围和地点空间等则应与行踪轨迹信息同等保护要求示例多次收集个人信息主体的地理位置信息辅以收集时间戳和其他信息加工处理能构成个人信息主体的行踪轨迹。

e通过界面显示行踪轨迹信息的宜对显示的行踪轨迹信息采取去标识化处理等措施。

6.7 不满十四周岁未成年人的个人信息

个人信息处理者处理不满十四周岁未成年人的个人信息在符合第5章要求的基础上还符合以下要求。

a仅在未成年人相关法律法规有明确要求时方可收集不满十四周岁未成年人身份信息。

1收集未成年人身份信息的服务如信息发布、即时通讯、网络直播和网络游戏等。

b对未成年人身份信息进行验证时符合以下要求

1应采取合理措施验证个人信息主体的年龄确认个人信息主体是否为不满十四周岁未成年人2在网络直播场景下可采取开播前验证真实身份、人工审核和对举报投诉进行及时处置等方式建立针对网络直播发布者真实身份信息动态验证机制。

2当验证个人信息主体的身份为不满十四周岁未成年人时宜采取合理措施验证监护人的身份

3验证的方式宜充分考虑不同的产品或服务在受众群体上的差异对于不同的产品或服务宜采取不同强度的验证方式

4验证监护人身份的流程和方式宜采取短信验证、电话验证、视频验证、电子邮箱验证、书面确认和绑定实名账户等合理措施进行。

c采取以下措施保障未成年人或其监护人对不满十四周岁未成年人个人信息的查阅、复制、更正、补充和删除的权利不应对未成年人或其监护人的合理请求进行限制

1应提供便捷的不满十四周岁未成年人个人信息查阅方法和途径并提供不满十四周岁未

成年人或其监护人查阅不满十四周岁未成年人个人信息种类和数量的方法和途径等

2应提供便捷的不满十四周岁未成年人或其监护人复制、更正、补充和删除不满十四周岁未成年人个人信息的功能

3应在15个工作日内或法律法规规定的期限内受理并处理未成年人或其监护人查阅、复制、更正、补充和删除未成年人个人信息的申请拒绝未成年人或其监护人行使权利的请求的应当书面告知申请人并说明理由。

d应制定专门的未成年人个人信息处理规则并公开显示。

e应明示收集未成年人个人信息的功能和未成年人模式与成年人模式在敏感个人信息处理方面的不同。

6.8 其他敏感个人信息

个人信息处理者处理其他敏感个人信息在符合第5章要求的基础上应依据其他敏感个人信息的特点采取相应的技术和管理措施同时充分保护个人信息权益。

附录A规范性敏感个人信息类别

敏感个人信息类别见表A.1。

A.1 敏感个人信息类别

类别

描述

生物识别信息

个人基因a、人脸b、声纹c、步态d、指纹、掌纹、眼纹、耳廓和虹膜等生物识别信息

宗教信仰信息

个人信仰的宗教、加入的宗教组织、宗教组织中的职位、参加的宗教活动和特殊宗教习俗等个人信息

特定身份信息

残障人士身份信息、不适宜公开的职业身份信息等个人信息

 

 

医疗健康信息

-与个人的身体或心理的伤害、疾病、残疾和疾病风险或隐私有关的健康状况信息e,如病症、既往病史、家族病史、传染病史、体检报告和生育信息等;

-在疾病预防、诊断、治疗、护理和康复等医疗服务过程中收集和产生的个人信息,如医疗就诊记录如医疗意见、住院志、医嘱单、手术及麻醉记录、护理记录和用药记录、检验检查数据如检验报告和检查报告

 

金融账户信息

个人的银行、证券、基金、保险和公积金等账户的账号及密码,公积金联名账号、支付账号、银行卡磁道数据或芯片等效信息和基于账户信息产生的支付标记信息和个人收入明细等个人信息

行踪轨迹信息

连续精准定位轨迹信息、车辆行驶轨迹信息和人员连续的活动轨迹信息等个人信息

不满十四周岁未成年人个人信息

不满十四周岁未成年人的个人信息

其他敏感个人信息

精准定位信息f、居民身份证照片、性取向、性生活、征信信息、犯罪记录信息g和显示个人身体私密部位的照片或视频信息等个人信息

a 具体可参考GB/T 41806

b 具体可参考GB/T 41819

c 具体可参考GB/T 41807

d 具体可参考GB/T 41773

e 个人的体重、身高、血型、血压和肺活量等基本体质信息,如与个人的疾病和医疗就诊无关,则可认为不属于敏感个人信息范畴。

f 通过调用个人移动通信终端精准位置权限采集的位置信息是精准定位信息,通过网络地址等测算的粗略位置信息不是精准定位信息,连续采集的精准定位信息可用于生成行踪轨迹。

g 犯罪记录,是指我国国家专门机关对犯罪人员的客观记载,如罪名和刑罚等记录。

附录B资料性处理敏感个人信息取得个人书面同意模板

处理敏感个人信息取得个人书面同意模板见图B.1。

B.1 处理敏感个人信息取得个人书面同意模板

参考文献

[1]GB/T 37964信息安全技术个人信息去标识化指南

[2]GB/T 37988信息安全技术数据安全能力成熟度模型

[3]GB/T 39335信息安全技术个人信息安全影响评估指南

[4]GB/T 41773信息安全技术步态识别数据安全要求

[5]GB/T 41806信息安全技术基因识别数据安全要求

[6]GB/T 41807信息安全技术声纹识别数据安全要求

[7]GB/T 41817信息安全技术个人信息安全工程指南

[8]GB/T 41819信息安全技术人脸识别数据安全要求

[9]GB/T 42574—2023信息安全技术个人信息处理中告知和同意的实施指南

[10]GB/T 43697数据安全技术数据分类分级规则

 

分享文章
最近修改: 2025-06-06