本文总结了「行业层面」出台的各项数据脱敏标准指南,旨在为大家提供一份全面、系统的参考资料,便于大家更好地了解和应用相关数据脱敏标准。
JR/T 0223- 2021
《金融数据安全数据生命周期安全规范》
金融敏感信息通常包括国家规定的敏感信息、业务数据的敏感信息,以及个人金融信息的敏感信息等,在实际应用过程中,需要根据实际业务场景、数据安全级别等因素,选择适当的数据脱敏方式防止敏感信息泄露。
一、数据脱敏应用分类
1、静态数据脱敏
静态数据脱敏主要特点:
a)适应性,即可为任意格式的敏感数据脱敏。
b) 一致性,即数据脱敏后保留原始数据字段格式和属性。
c)复用性,即可重复使用数据脱敏规则和标准,通过定制数据隐私政策满足不同业务需求。
2、动态数据脱敏
动态数据脱敏主要特点如下:
a)实时性,即能够实时地对用户访问的敏感数据进行动态脱敏、加密和提醒。
b)多平台,即通过定义好的数据脱敏策略实现平台间、不同应用程序或应用环境间的访问限制。
c)可用性,即能够保证脱敏数据的完整,满足业务系统的数据需要。
3、数据脱敏应用场景
数据脱敏的应用场景主要分为技术场景和业务场景,技术场景主要包括开发测试、数据分析、数据科学研究、生产、数据交换、运维等场景,业务场景包括但不限于信贷风险评估、骗保识别、精准营销、消费信贷等场景。
常用数据脱敏应用场景见下表:
DL/T 2549-2022
《电力数据脱敏实施规范》
本文件规定了电力数据脱敏的目标、原则、形态、典型场景、实施流程和相关技术要求。
本文件适用于电力行业非涉密信息系统中结构化数据的脱敏。
一、数据脱敏典型场景
1、数据分析场景
本文件规定了电力数据脱敏的目标、原则、形态、典型场景、实施流程和相关技术要求。
本文件适用于电力行业非涉密信息系统中结构化数据的脱敏。
2、系统测试场景
将数据导出至数据文件或目标数据库用于系统测试时,应对涉及的敏感数据进行脱敏,可采用静态数据脱敏方式进行脱敏。
3、数据发布场景
将数据发布至网站或第三方平台用于向社会公众进行数据发布时,应对涉及的敏感数据进行脱敏,可采用静态数据脱敏或动态数据脱敏方式进行脱敏。
4、跨企业的数据共享场景
将数据以数据文件或接口等方式用于向其他企业进行数据共享时,应对涉及的敏感数据进行脱敏,可采用静态数据脱敏或动态数据脱敏方式进行脱敏。
二、数据脱敏实施流程
JT 2021-30
《交通运输数据脱敏指南》
本文件给出了交通运输数据的脱敏目标、脱敏原则、脱敏流程和脱敏过程管理的相关建议。
本文件适用于交通运输数据脱敏工作,为数据脱敏工作的规划、实施和管理提供指导。
一、数据脱敏目标
1、敏感信息源头保护
对敏感信息进行去除,避免敏感信息在不可控的网络空间中流转时被泄露,从信息源头进行阻断。
数据脱敏可用于对交通运输数据中个人信息的去标识化、匿名化处理,还可用于其他非个人信息的处理保护。
2、保障脱敏数据可用性
数据脱敏可能导致数据可用性降低,因此需要在控制反脱敏风险前提下根据业务场景和数据特性选择合适的脱敏技术和参数,保障脱敏数据仍然满足最终应用的使用要求。
3、控制反脱敏风险
根据数据接收方所能够获得的数据情况和应用场景选择适当的脱敏技术和规则策略,将反脱敏的风险控制在可接受范围内。脱敏后的数据不宜被反脱敏,控制反脱敏风险不会随着新数据发布而增加,数据接收方之间潜在的串联关系不宜导致反脱敏风险增加。
二、数据脱敏流程
三、常见敏感数据脱敏规则
GY/T 351-2021
《广播电视和网络视听收视综合评价数据脱敏规则》
本文件规定了广播电视和网络视听收视综合评价数据的脱敏原则、脱敏技术、脱敏流程和脱敏要求。
本文件适用于广播电视和网络视听收视综合评价数据的脱敏。
数据脱敏要求
数据提供方应对用户ID、用户账号、终端设备ID、终端设备网络IP等信息进行脱敏。
数据提供方可根据数据安全要求,在不影响收视综合分析和合规的前提下,对其他敏感数据进行脱敏。
T/GZBC 36-2020
《广东省健康医疗数据脱敏技术规范》
本标准适用于指导健康医疗数据控制者对健康医疗数据进行安全保护,也可供健康医疗机构、相关主管部门以及第三方评估机构等组织开展健康医疗数据的安全监督管理与评估等工作时参考。
一、医疗敏感数据定义
数据提供方应对用户ID、用户账号、终端设备ID、终端设备网络IP等信息进行脱敏。
数据提供方可根据数据安全要求,在不影响收视综合分析和合规的前提下,对其他敏感数据进行脱敏。
二、健康医疗数据脱敏策略
各医疗机构在设定具体场景下数据脱敏策略时应充分考虑数据脱敏后数据自身可用性及数据保密性寻求两者间的平衡。数据脱敏策略的选择可参考下表:
三、数据脱敏场景应用
T/CAAMTB XX- -2022
《汽车传输视频及图像脱敏技术要求与方法》
本文件规定了汽车传输视频及图像中的人脸和车牌数据进行脱敏处理的功能要求、脱敏方法及性能要求、试验方法和脱敏结果评估。
本文件适用于对车端采集的视频及图像中的人脸和车牌数据脱敏处理,其他数据脱敏处理可参照使用。
一、数据格式要求
车端数据处理设备应支持原始二进制数据进行脱敏,对于完成脱敏后上传到企业远程信息服务平台的数据,应至少支持以下输入视频图像格式的解码:
图像文件格式:JPEG、JPEG2000、BMP、PNG中的任一种;
视频编解码格式:SVAC、 H.264、H.265、MPEG-4的任一种;
视频文件格式:mp4、avi、mov、wmv、3gp的任一种。
二、图像质量要求
人脸图像
当视频或图像中的人脸满足以下要求时,应进行脱敏处理:
a)分辨率
不经放缩情况下的图像,按照如下优先级确定最小检出的人脸:
1)当图像长边大于960像素时,最小检出人脸边长像素大于或等于:图像长边/60;
2)当图像短边大于544像素时,最小检出人脸边长像素大于16;
3)当图像短边小于544像素时,最小检出人脸边长像素大于10。
示例: 1080P视频(1920*1080)按照上述优先级,长边大于960,则可以检出的最小人脸为1920/60=32x32。
b)姿态:水平转动角: -45°~45°;俯仰角: -30°~30°;倾斜角: -45°~45°;
注1:人脸姿态的定义参考GB/T 35678-2017,3.3。
c)完整度、清晰度满足下表的要求;
车牌图像:
当视频或图像中的车牌满足以下要求且全部车牌信息应无遮挡时,应进行脱敏处理:
a)分辨率:不经放缩情况下的图像,按照如下规则确定最小检出的车牌:
1)当图像高度大于等于1080像素时,最小检出车牌高度像素应大于或等于:图像高度/54;
2)当图像高度小于1080像素时,最小检出车牌高度像素大于或等于20;
示例:1080P视频(1920*1080) 按照上述条件,高度大于等于1080,则可以检出的最小车牌高度为1080/54=20*20。
b)车牌最低照度满足GA/T 497-2016中的要求;
c)几何失真满足GA/T 497-2016中的要求;
d)运动模糊情况下人眼可识别车牌信息。
三、脱敏要求
相关推荐: