ICS35.040 L80 GB 中华人民共和国国家标准 GB/T37964-2019 信息安全技术 个人信息去标识化指南 Information security technology- Guide for de-identifying personal information 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 中国国家标准化管理委员会 发布 GB/T37964-2019 目 次 前言 引言 IT 1范围 2规范性引用文件 3术语和定义 1 4概述 3 4.1去标识化目标 3 4.2去标识化原则 3 4.3重标识风险 3 4.4去标识化影响 4 4.5不同公开共享类型对去标识化的影响 4 5去标识化过程 4 5.1概述 4 5.2确定目标 5 5.3识别标识 5 5.4处理标识 6 5.5验证审批 7 5.6监控审查 8 6角色职责与人员管理 9 6.1角色职责 9 6.2人员管理 9 附录A(资料性附录)常用去标识化技术 10 附录B(资料性附录)常用去标识化模型 17 附录C(资料性附录)去标识化模型和技术的选择 24 附录D(资料性附录)去标识化面临的挑战 29 参考文献 31 GB/T37964—2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:清华大学、启明星辰信息技术集团股份有限公司、浙江蚂蚁小微金融服务集团有 限公司、阿里巴巴(北京)软件服务有限公司、北京奇安信科技有限公司、北京天融信网络安全技术有限 公司、中国科学院软件研究所、中国软件评测中心、上海计算机软件技术开发中心、北京数字认证股份有 限公司、西安电子科技大学、湖南科创信息技术股份有限公司、中国电子技术标准化研究院、陕西省信息 化工程研究院. 本标准主要起草人:金涛、谢安明、陈星、白晓媛、郑新华、刘贤刚、陈文捷、刘玉岭、宋鹏举、赵亮、 宋玲娓、叶晓俊、王建民、方明、裴庆祺、潘正泰. 1 ...