標(biāo)準(zhǔn)解讀

《GB/T 42460-2023 信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,旨在為個(gè)人信息處理者提供一套系統(tǒng)的方法來評(píng)估去標(biāo)識(shí)化措施的有效性。該標(biāo)準(zhǔn)適用于各類組織機(jī)構(gòu),在實(shí)施去標(biāo)識(shí)化技術(shù)以保護(hù)個(gè)人隱私時(shí)作為參考依據(jù)。

本標(biāo)準(zhǔn)首先定義了去標(biāo)識(shí)化的概念,即通過刪除或替換特定信息中的直接標(biāo)識(shí)符和間接標(biāo)識(shí)符,使得數(shù)據(jù)主體不再能夠被唯一識(shí)別的過程。接著,它明確了評(píng)估去標(biāo)識(shí)化效果的基本原則,包括但不限于最小化原則、充分性原則以及持續(xù)監(jiān)控原則等,確保在保證數(shù)據(jù)可用性的前提下最大限度地減少重新識(shí)別的風(fēng)險(xiǎn)。

對(duì)于如何開展具體的評(píng)估工作,《GB/T 42460-2023》提出了詳細(xì)的步驟指導(dǎo):

  1. 確定評(píng)估目標(biāo)與范圍:明確需要進(jìn)行去標(biāo)識(shí)化處理的數(shù)據(jù)集及其應(yīng)用場(chǎng)景。
  2. 收集背景資料:了解待處理數(shù)據(jù)的特點(diǎn)、潛在攻擊者的能力及動(dòng)機(jī)等因素。
  3. 分析重識(shí)別風(fēng)險(xiǎn):基于現(xiàn)有知識(shí)和技術(shù)手段估計(jì)可能存在的安全威脅。
  4. 選擇合適的去標(biāo)識(shí)化方法:根據(jù)前幾步的結(jié)果挑選最適合當(dāng)前情況的技術(shù)方案。
  5. 實(shí)施并驗(yàn)證去標(biāo)識(shí)化過程:執(zhí)行選定的策略,并通過測(cè)試確認(rèn)其有效性。
  6. 定期審查與更新:鑒于技術(shù)和環(huán)境的變化,定期對(duì)已采取的措施進(jìn)行復(fù)審,并適時(shí)作出調(diào)整。

此外,《GB/T 42460-2023》還列舉了幾種常見的去標(biāo)識(shí)化技術(shù),如泛化、抑制、擾動(dòng)等,并針對(duì)每種方法給出了適用場(chǎng)景說明及其優(yōu)缺點(diǎn)分析。同時(shí),考慮到不同行業(yè)領(lǐng)域可能存在特殊需求,標(biāo)準(zhǔn)鼓勵(lì)各組織實(shí)施個(gè)性化定制方案,在遵循基本原則的基礎(chǔ)上靈活應(yīng)用相關(guān)技術(shù)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-03-17 頒布
  • 2023-10-01 實(shí)施
?正版授權(quán)
GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南_第1頁
GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南_第2頁
GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南_第3頁
GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南_第4頁
GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T42460—2023

信息安全技術(shù)

個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南

Informationsecuritytechnology—

Guideforevaluatingtheeffectivenessofpersonalinformationde-identification

2023-03-17發(fā)布2023-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42460—2023

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

個(gè)人信息去標(biāo)識(shí)化效果分級(jí)

4……………3

個(gè)人信息去標(biāo)識(shí)化效果評(píng)估流程

5………………………3

評(píng)估實(shí)施

6…………………4

評(píng)估準(zhǔn)備

6.1……………4

定性評(píng)估

6.2……………5

定量評(píng)估

6.3……………5

形成評(píng)估結(jié)論

6.4………………………5

溝通與協(xié)商

6.5…………………………5

評(píng)估過程文檔管理

6.6…………………5

附錄資料性直接標(biāo)識(shí)符示例

A()………………………6

附錄資料性準(zhǔn)標(biāo)識(shí)符示例

B()…………7

附錄資料性準(zhǔn)標(biāo)識(shí)符識(shí)別

C()…………8

附錄資料性基于匿名模型的去標(biāo)識(shí)化效果評(píng)估示例

D()K………10

參考文獻(xiàn)

……………………15

GB/T42460—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位清華大學(xué)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京大學(xué)綠盟科技集團(tuán)股份有限公司

:、、、、

上海三零衛(wèi)士信息安全有限公司中國(guó)軟件評(píng)測(cè)中心北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司螞蟻科技集

、、、

團(tuán)股份有限公司阿里巴巴北京軟件服務(wù)有限公司北京市政務(wù)信息安全保障中心深圳市騰訊計(jì)算

、()、、

機(jī)系統(tǒng)有限公司北京百度網(wǎng)訊科技有限公司中國(guó)人民銀行數(shù)字貨幣研究所

、、。

本文件主要起草人金濤王建民周晨煒謝安明張峰昌陳磊查海平趙亮王龑葉曉俊屈勁

:、、、、、、、、、、、

白曉媛李媛劉巍然劉俊河洪爵宋玲娓

、、、、、。

GB/T42460—2023

引言

提出了個(gè)人信息去標(biāo)識(shí)化的要求明確了個(gè)人信息去標(biāo)識(shí)化處理的環(huán)節(jié)和場(chǎng)景

GB/T35273,,

就如何開展個(gè)人信息去標(biāo)識(shí)化活動(dòng)給出了指導(dǎo)經(jīng)去標(biāo)識(shí)化處理后的個(gè)人信息并不能完

GB/T37964。

全實(shí)現(xiàn)匿名化仍存在重標(biāo)識(shí)的風(fēng)險(xiǎn)需結(jié)合應(yīng)用場(chǎng)景進(jìn)行去標(biāo)識(shí)化效果評(píng)估

,,。

本文件旨在依據(jù)個(gè)人信息能多大程度上標(biāo)識(shí)個(gè)人身份即標(biāo)識(shí)度進(jìn)行分級(jí)用于評(píng)估個(gè)人信息去

(),

標(biāo)識(shí)化活動(dòng)的效果個(gè)人信息基于標(biāo)識(shí)度分級(jí)有利于個(gè)人信息分級(jí)別探討適用場(chǎng)景和安全管理要

。,

求更有利于個(gè)人信息的使用和保護(hù)根據(jù)國(guó)內(nèi)外相關(guān)研究及實(shí)踐成果附錄中給出了可供參考的計(jì)算

,。,

方法和閾值推薦

。

GB/T42460—2023

信息安全技術(shù)

個(gè)人信息去標(biāo)識(shí)化效果評(píng)估指南

1范圍

本文件提供了個(gè)人信息去標(biāo)識(shí)化效果分級(jí)與評(píng)估的指南

本文件適用于個(gè)人信息去標(biāo)識(shí)化活動(dòng)也適用于開展個(gè)人信息安全管理監(jiān)管和評(píng)估

,、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南

GB/T37964—2019

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于

GB/T25069—2022、GB/T35273—2020、GB/T37964—2019

本文件

。

31

.

個(gè)人信息personalinformation

以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息

。

注不包括匿名化處理后的信息

:。

來源有修改

[:GB/T35273—2020,3.1,]

32

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論