ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T42460-2023 信息安全技术 个人信息去标识化效果评估指南 Information security technology- Guide for evaluating the effectiveness of personal information de-identification 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42460—2023 目 次 前言 I 引言…… Ⅱ 1范围………… 2规范性引用文件…………………………… ……………1 3术语和定义………… …………………………1 4个人信息去标识化效果分级………… …………3 5个人信息去标识化效果评估流程…………3 6评估实施…………4 6.1评估准备……… ……4 6.2定性评估………………………………………………… 5 6.3定量评估…… …………………5 6.4形成评估结论…………… ………………5 6.5沟通与协商 …… 5 6.6评估过程文档管理 …………………5 附录A(资料性)直接标识符示例……………………………………………………6 附录B(资料性)准标识符示例…………… ……………….7 附录C(资料性)准标识符识别 ……………………8 附录D(资料性)基于K匿名模型的去标识化效果评估示例 ………………………10 参考文献 ……… 15 GB/T42460-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:清华大学、中国电子技术标准化研究院、北京大学、绿盟科技集团股份有限公司、 上海三零卫士信息安全有限公司、中国软件评测中心、北京天融信网络安全技术有限公司、蚂蚁科技集 团股份有限公司、阿里巴巴(北京)软件服务有限公司、北京市政务信息安全保障中心、深圳市腾讯计算 机系统有限公司、北京百度网讯科技有限公司、中国人民银行数字货币研究所. 本文件主要起草人:金涛、王建民、周晨炜、谢安明、张峰昌、陈磊、查海平、赵亮、王龔、叶晓俊、屈劲、 白晓媛、李媛、刘巍然、刘俊河、洪爵、宋玲娓. 1 ...
GB/T 42460-2023 信息安全技术 个人信息去标识化效果评估指南.pdf
