標(biāo)準(zhǔn)解讀

《GB/T 37964-2019 信息安全技術(shù) 個人信息去標(biāo)識化指南》是一項(xiàng)國家標(biāo)準(zhǔn),旨在為組織和個人提供關(guān)于如何有效實(shí)施個人信息去標(biāo)識化的指導(dǎo)。該標(biāo)準(zhǔn)定義了去標(biāo)識化的概念、目標(biāo)以及基本原則,并詳細(xì)介紹了多種去標(biāo)識化技術(shù)和方法。

在標(biāo)準(zhǔn)中,首先明確了去標(biāo)識化的定義:指通過特定的技術(shù)手段處理個人信息,使得處理后的信息無法直接或間接地關(guān)聯(lián)到具體的個人,從而達(dá)到保護(hù)個人隱私的目的。去標(biāo)識化的目標(biāo)不僅限于滿足法律法規(guī)的要求,還包括提高數(shù)據(jù)使用的安全性與靈活性。

接著,《GB/T 37964-2019》提出了實(shí)施去標(biāo)識化時(shí)應(yīng)遵循的基本原則,如最小必要性原則(即只對實(shí)現(xiàn)目的所必需的最少數(shù)量的信息進(jìn)行處理)、透明度原則(確保相關(guān)方能夠理解所采取措施及其效果)等。

針對具體操作層面,《GB/T 37964-2019》列舉了幾種常見的去標(biāo)識化技術(shù),包括但不限于:

  • 數(shù)據(jù)加密:使用密碼學(xué)方法轉(zhuǎn)換原始數(shù)據(jù)。
  • 哈希函數(shù):將輸入值轉(zhuǎn)換成固定長度的字符串輸出。
  • 泛化:通過減少數(shù)據(jù)精度來降低敏感度。
  • 替換:用其他非敏感值代替敏感信息。
  • 刪除:移除可能用于識別個體的數(shù)據(jù)字段。

此外,標(biāo)準(zhǔn)還強(qiáng)調(diào)了評估去標(biāo)識化效果的重要性,建議采用風(fēng)險(xiǎn)評估模型定期檢查已處理數(shù)據(jù)的安全性和匿名程度。同時(shí)指出,在選擇合適的去標(biāo)識化方案時(shí)需綜合考慮應(yīng)用場景、數(shù)據(jù)類型等因素,以確保既能有效保護(hù)個人信息又能支持業(yè)務(wù)需求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 37964-2019信息安全技術(shù)個人信息去標(biāo)識化指南_第1頁
GB/T 37964-2019信息安全技術(shù)個人信息去標(biāo)識化指南_第2頁
GB/T 37964-2019信息安全技術(shù)個人信息去標(biāo)識化指南_第3頁
GB/T 37964-2019信息安全技術(shù)個人信息去標(biāo)識化指南_第4頁
GB/T 37964-2019信息安全技術(shù)個人信息去標(biāo)識化指南_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余31頁可下載查看

下載本文檔

GB/T 37964-2019信息安全技術(shù)個人信息去標(biāo)識化指南-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T37964—2019

信息安全技術(shù)

個人信息去標(biāo)識化指南

Informationsecuritytechnology—

Guideforde-identifyingpersonalinformation

2019-08-30發(fā)布2020-03-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T37964—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

概述

4………………………3

去標(biāo)識化目標(biāo)

4.1………………………3

去標(biāo)識化原則

4.2………………………3

重標(biāo)識風(fēng)險(xiǎn)

4.3…………………………3

去標(biāo)識化影響

4.4………………………4

不同公開共享類型對去標(biāo)識化的影響

4.5……………4

去標(biāo)識化過程

5……………4

概述

5.1…………………4

確定目標(biāo)

5.2……………5

識別標(biāo)識

5.3……………5

處理標(biāo)識

5.4……………6

驗(yàn)證審批

5.5……………7

監(jiān)控審查

5.6……………8

角色職責(zé)與人員管理

6……………………9

角色職責(zé)

6.1……………9

人員管理

6.2……………9

附錄資料性附錄常用去標(biāo)識化技術(shù)

A()………………10

附錄資料性附錄常用去標(biāo)識化模型

B()………………17

附錄資料性附錄去標(biāo)識化模型和技術(shù)的選擇

C()……………………24

附錄資料性附錄去標(biāo)識化面臨的挑戰(zhàn)

D()……………29

參考文獻(xiàn)

……………………31

GB/T37964—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位清華大學(xué)啟明星辰信息技術(shù)集團(tuán)股份有限公司浙江螞蟻小微金融服務(wù)集團(tuán)有

:、、

限公司阿里巴巴北京軟件服務(wù)有限公司北京奇安信科技有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限

、()、、

公司中國科學(xué)院軟件研究所中國軟件評測中心上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心北京數(shù)字認(rèn)證股份有

、、、、

限公司西安電子科技大學(xué)湖南科創(chuàng)信息技術(shù)股份有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院陜西省信息

、、、、

化工程研究院

本標(biāo)準(zhǔn)主要起草人金濤謝安明陳星白曉媛鄭新華劉賢剛陳文捷劉玉嶺宋鵬舉趙亮

:、、、、、、、、、、

宋玲娓葉曉俊王建民方明裴慶祺潘正泰

、、、、、。

GB/T37964—2019

引言

在大數(shù)據(jù)云計(jì)算萬物互聯(lián)的時(shí)代基于數(shù)據(jù)的應(yīng)用日益廣泛同時(shí)也帶來了巨大的個人信息安全

、、,,

問題為了保護(hù)個人信息安全同時(shí)促進(jìn)數(shù)據(jù)的共享使用特制定個人信息去標(biāo)識化指南標(biāo)準(zhǔn)

。,,。

本標(biāo)準(zhǔn)旨在借鑒國內(nèi)外個人信息去標(biāo)識化的最新研究成果提煉業(yè)內(nèi)當(dāng)前通行的最佳實(shí)踐研究個

,,

人信息去標(biāo)識化的目標(biāo)原則技術(shù)模型過程和組織措施提出能科學(xué)有效地抵御安全風(fēng)險(xiǎn)符合信息

、、、、,、

化發(fā)展需要的個人信息去標(biāo)識化指南

。

本標(biāo)準(zhǔn)關(guān)注的待去標(biāo)識化的數(shù)據(jù)集是微數(shù)據(jù)以記錄集合表示的數(shù)據(jù)集邏輯上可通過表格形式表

(,

示去標(biāo)識化不僅僅是對數(shù)據(jù)集中的直接標(biāo)識符準(zhǔn)標(biāo)識符進(jìn)行刪除或變換可以結(jié)合后期應(yīng)用場景

)。、,

考慮數(shù)據(jù)集被重標(biāo)識的風(fēng)險(xiǎn)從而選擇恰當(dāng)?shù)娜?biāo)識化模型和技術(shù)措施并實(shí)施合適的效果評估

,,。

對于不是微數(shù)據(jù)的數(shù)據(jù)集可以轉(zhuǎn)化為微數(shù)據(jù)進(jìn)行處理也可以參照本標(biāo)準(zhǔn)的目標(biāo)原則和方法進(jìn)

,,、

行處理例如針對表格數(shù)據(jù)如果關(guān)于同一個人的記錄有多條則可將多條記錄拼接成一條從而形成

。,,,

微數(shù)據(jù)其中同一個人的記錄只有一條

,。

GB/T37964—2019

信息安全技術(shù)

個人信息去標(biāo)識化指南

1范圍

本標(biāo)準(zhǔn)描述了個人信息去標(biāo)識化的目標(biāo)和原則提出了去標(biāo)識化過程和管理措施

,。

本標(biāo)準(zhǔn)針對微數(shù)據(jù)提供具體的個人信息去標(biāo)識化指導(dǎo)適用于組織開展個人信息去標(biāo)識化工作也

,,

適用于網(wǎng)絡(luò)安全相關(guān)主管部門第三方評估機(jī)構(gòu)等組織開展個人信息安全監(jiān)督管理評估等工作

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

個人信息personalinformation

以電子或其他方式記錄的能夠單獨(dú)或與其他信息結(jié)合識別特定自然人身份或反映特定自然人活動

情況的各種信息

定義

[GB/T35273—2017,3.1]

32

.

個人信息主體personaldatasubject

個人信息所標(biāo)識的自然人

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論