ICS 35. 030 CCS L 80 T/CSAC 中华人民共和国 团体标准 T/CSAC006-2024 隐私计算脱敏控制技术要求 Privacy puting: Technical requirements for desensitization control 2024-12-18发布 2024-12-18实施 中国网络空间安全协会 发布
T/CSAC 006-2024 目次 前言... II 1范围.... 2规范性引用文件 3术语和定义 4概述... 4.1脱敏控制的目的. 4.2脱敏控制的基本原则 4.3脱敏控制的流程, 5脱敏控制通用技术要求 5.1脱敏控制策略生成 5.2控制策略可控传递 5.3控制策略选代调整 8 5.4策略执行可信验证.. 8 5.5脱敏控制过程存证.. 8 6脱敏控制合规性验证的技术要求. 6 6.1脱敏控制策略生成合规性验证 6.2控制策略可控传递合规性验证 6 6.3控制策略选代调整合规性验证 6 6.4策略执行可信验证合规性验证 6.5脱敏控制过程存证合规性验证 7脱敏控制存证的技术要求. 10 7.1自存证接口技术要求. 10 7.2第三方机构存证接口技术要求 10 附录A(资料性)脱敏控制示例. 11 A.1概述..... 11 A.2面向版式文档的跨域脱敏控制示例 11 附录B(资料性)按需脱敏过程示例, 13 B.1概述...... 13 B.2按需脱敏操作过程示例.. 13 B.3出行服务系统.
13 B.3.1导航过程中. 13 B.3.2导航结束后. 14 B.4不同系统数据流转 15 B.4.1同机构.. 15 B.4.2不同机构.... 15 参考文献... 17
T/CSAC 006-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》给出的 规则起草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由中国网络空间安全协会提出并归口.
本文件起草单位:中国科学院信息工程研究所、西安电子科技大学、中国网络安全审查认证和市场 监管大数据中心、电子科技大学、国网智能电网研究院有限公司、上海交通大学、北京理工大学、四川 吴华锐恒科技有限公司、成都西电网络安全研究院、航天信息股份有限公司、长春吉大正元信息技术股 份有限公司、普华永道商务咨询(上海)有限公司、海南大学、北京市计算中心有限公司、中移(杭州) 信息技术有限公司.
本文件主要起草人:李风华、李晖、张玲翠、宋祁朋、牛犇、闫小良、崔琦、朱辉、杨浩淼、聂智 戈、徐倩华、李雄、翟雨佳、邱卫东、张川、崔艳鹏、李璐璐、陈科名、马驰、郭渊博、赵琉涛、贾军 伟、黄宝起、唐鹏.
II
T/CSAC 006-2024 隐私计算脱敏控制技术要求 1范围 本文件描述了脱敏控制的目的、基本原则和流程,给出了脱敏控制通用技术要求,涵盖脱敏控制策 略生成、控制策略可控传递、控制策略选代调整、策略执行可信验证等内容,规范了脱敏控制合规性验 证技术要求等.
本文件适用于规范各类组织的个人信息脱敏处理活动,也适用于机构为主体的个人信息处理者,以 及个人信息保护产品提供商、产品评测机构、个人信息保护合规审计评估机构、审查认证机构等组织对 隐私信息脱敏处理进行监督、管理、评估提供参考.
2规范性引用文件 本文件引述下列文件中的部分内容.
下列文件中,注日期的引用文件,仅该日期对应的版本适用于 本指南:不注日期的引用文件,其最新版本适用于本指南.
GB/T25069-2022信息安全技术术语 GB/T35273-2020信息安全技术个人信息安全规范 GB/T37988-2019信息安全技术数据安全能力成熟度模型 T/CSAC005-2024隐私计算总体框架 3术语和定义 GB/T25069-2022和GB/T35273-2020界定的以及下列术语和定义适用于本文件.
3. 1 个人信息personalinformation 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息,包含个人信息本身及其衍生信息,不包括匿名化处理后的信息.
[来源:GB/T44588-2024 3.3 有修改] 3. 2 隐私信息private information 能通过信息系统进行处理的敏感个人信息,是个人信息记录中的标识符、准标识符和敏感属性的集 合.
注:隐私信息包括个人生物特征信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、 健康生理信息、交易信息、14岁以下(含)儿童的个人信息等.
[来源:T/CSAC 005-2024 3.4] 3. 3 隐私信息者privateinformationowner 隐私信息所标识或者关联的自然人、组织、设备或程序等实体.
[来源:T/CSAC 005-2024 3.14] 1
