標(biāo)準(zhǔn)解讀

《GB/T 42460-2023 信息安全技術(shù) 個(gè)人信息去標(biāo)識化效果評估指南》是中國國家標(biāo)準(zhǔn)之一,旨在為個(gè)人信息處理者提供一套系統(tǒng)的方法來評估去標(biāo)識化措施的有效性。該標(biāo)準(zhǔn)適用于各類組織機(jī)構(gòu),在實(shí)施去標(biāo)識化技術(shù)以保護(hù)個(gè)人隱私時(shí)作為參考依據(jù)。

本標(biāo)準(zhǔn)首先定義了去標(biāo)識化的概念,即通過刪除或替換特定信息中的直接標(biāo)識符和間接標(biāo)識符,使得數(shù)據(jù)主體不再能夠被唯一識別的過程。接著,它明確了評估去標(biāo)識化效果的基本原則,包括但不限于最小化原則、充分性原則以及持續(xù)監(jiān)控原則等,確保在保證數(shù)據(jù)可用性的前提下最大限度地減少重新識別的風(fēng)險(xiǎn)。

對于如何開展具體的評估工作,《GB/T 42460-2023》提出了詳細(xì)的步驟指導(dǎo):

  1. 確定評估目標(biāo)與范圍:明確需要進(jìn)行去標(biāo)識化處理的數(shù)據(jù)集及其應(yīng)用場景。
  2. 收集背景資料:了解待處理數(shù)據(jù)的特點(diǎn)、潛在攻擊者的能力及動機(jī)等因素。
  3. 分析重識別風(fēng)險(xiǎn):基于現(xiàn)有知識和技術(shù)手段估計(jì)可能存在的安全威脅。
  4. 選擇合適的去標(biāo)識化方法:根據(jù)前幾步的結(jié)果挑選最適合當(dāng)前情況的技術(shù)方案。
  5. 實(shí)施并驗(yàn)證去標(biāo)識化過程:執(zhí)行選定的策略,并通過測試確認(rèn)其有效性。
  6. 定期審查與更新:鑒于技術(shù)和環(huán)境的變化,定期對已采取的措施進(jìn)行復(fù)審,并適時(shí)作出調(diào)整。

此外,《GB/T 42460-2023》還列舉了幾種常見的去標(biāo)識化技術(shù),如泛化、抑制、擾動等,并針對每種方法給出了適用場景說明及其優(yōu)缺點(diǎn)分析。同時(shí),考慮到不同行業(yè)領(lǐng)域可能存在特殊需求,標(biāo)準(zhǔn)鼓勵各組織實(shí)施個(gè)性化定制方案,在遵循基本原則的基礎(chǔ)上靈活應(yīng)用相關(guān)技術(shù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-03-17 頒布
  • 2023-10-01 實(shí)施
?正版授權(quán)
GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識化效果評估指南_第1頁
GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識化效果評估指南_第2頁
GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識化效果評估指南_第3頁
GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識化效果評估指南_第4頁
GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識化效果評估指南_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 42460-2023信息安全技術(shù)個(gè)人信息去標(biāo)識化效果評估指南-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42460—2023

信息安全技術(shù)

個(gè)人信息去標(biāo)識化效果評估指南

Informationsecuritytechnology—

Guideforevaluatingtheeffectivenessofpersonalinformationde-identification

2023-03-17發(fā)布2023-10-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T42460—2023

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

個(gè)人信息去標(biāo)識化效果分級

4……………3

個(gè)人信息去標(biāo)識化效果評估流程

5………………………3

評估實(shí)施

6…………………4

評估準(zhǔn)備

6.1……………4

定性評估

6.2……………5

定量評估

6.3……………5

形成評估結(jié)論

6.4………………………5

溝通與協(xié)商

6.5…………………………5

評估過程文檔管理

6.6…………………5

附錄資料性直接標(biāo)識符示例

A()………………………6

附錄資料性準(zhǔn)標(biāo)識符示例

B()…………7

附錄資料性準(zhǔn)標(biāo)識符識別

C()…………8

附錄資料性基于匿名模型的去標(biāo)識化效果評估示例

D()K………10

參考文獻(xiàn)

……………………15

GB/T42460—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位清華大學(xué)中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京大學(xué)綠盟科技集團(tuán)股份有限公司

:、、、、

上海三零衛(wèi)士信息安全有限公司中國軟件評測中心北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司螞蟻科技集

、、、

團(tuán)股份有限公司阿里巴巴北京軟件服務(wù)有限公司北京市政務(wù)信息安全保障中心深圳市騰訊計(jì)算

、()、、

機(jī)系統(tǒng)有限公司北京百度網(wǎng)訊科技有限公司中國人民銀行數(shù)字貨幣研究所

、、。

本文件主要起草人金濤王建民周晨煒謝安明張峰昌陳磊查海平趙亮王龑葉曉俊屈勁

:、、、、、、、、、、、

白曉媛李媛劉巍然劉俊河洪爵宋玲娓

、、、、、。

GB/T42460—2023

引言

提出了個(gè)人信息去標(biāo)識化的要求明確了個(gè)人信息去標(biāo)識化處理的環(huán)節(jié)和場景

GB/T35273,,

就如何開展個(gè)人信息去標(biāo)識化活動給出了指導(dǎo)經(jīng)去標(biāo)識化處理后的個(gè)人信息并不能完

GB/T37964。

全實(shí)現(xiàn)匿名化仍存在重標(biāo)識的風(fēng)險(xiǎn)需結(jié)合應(yīng)用場景進(jìn)行去標(biāo)識化效果評估

,,。

本文件旨在依據(jù)個(gè)人信息能多大程度上標(biāo)識個(gè)人身份即標(biāo)識度進(jìn)行分級用于評估個(gè)人信息去

(),

標(biāo)識化活動的效果個(gè)人信息基于標(biāo)識度分級有利于個(gè)人信息分級別探討適用場景和安全管理要

。,

求更有利于個(gè)人信息的使用和保護(hù)根據(jù)國內(nèi)外相關(guān)研究及實(shí)踐成果附錄中給出了可供參考的計(jì)算

,。,

方法和閾值推薦

。

GB/T42460—2023

信息安全技術(shù)

個(gè)人信息去標(biāo)識化效果評估指南

1范圍

本文件提供了個(gè)人信息去標(biāo)識化效果分級與評估的指南

。

本文件適用于個(gè)人信息去標(biāo)識化活動也適用于開展個(gè)人信息安全管理監(jiān)管和評估

,、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)個(gè)人信息去標(biāo)識化指南

GB/T37964—2019

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于

GB/T25069—2022、GB/T35273—2020、GB/T37964—2019

本文件

31

.

個(gè)人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息

。

注不包括匿名化處理后的信息

:。

來源有修改

[:GB/T35273—2020,3.1,]

32

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論