國(guó)家大數(shù)據(jù)安全標(biāo)準(zhǔn)化工作介紹課件

1、國(guó)家大數(shù)據(jù)安全標(biāo)準(zhǔn)化工作介紹提綱安全標(biāo)準(zhǔn)組織介紹標(biāo)準(zhǔn)工作總體介紹去標(biāo)識(shí)化標(biāo)準(zhǔn)解讀大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組 隸屬于全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) 2016年4月14日成立 組長(zhǎng)：王建民 副組長(zhǎng)：陳興蜀 秘書(shū)：金濤 成員單位數(shù)：160家信安標(biāo)委概況 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱“信安標(biāo)委”）成立于2002年4月，是國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)的直屬標(biāo)委會(huì)，編號(hào)為SAC/TC260。 負(fù)責(zé)全國(guó)信息安全技術(shù)、安全機(jī)制、安全服務(wù)、安全管理、安全評(píng)估等領(lǐng)域標(biāo)準(zhǔn)化工作，并負(fù)責(zé)統(tǒng)一協(xié)調(diào)申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)年度計(jì)劃項(xiàng)目，組織國(guó)家標(biāo)準(zhǔn)的送審、報(bào)批工作。 負(fù)責(zé)ISO/IEC JTC1/SC27（信息技術(shù)聯(lián)合技術(shù)委員會(huì)信

2、息安全分技術(shù)委員會(huì)）等信息安全國(guó)際標(biāo)準(zhǔn)化組織的歸口工作。信安標(biāo)委組織2015年11月18日，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批復(fù)換屆方案。p主任委員：王秀軍中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室副主任p副主任委員趙澤良 中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)韓俊趙林工業(yè)和信息化部科技司巡視員公安部第十一局副局長(zhǎng)李守鵬 中國(guó)信息安全測(cè)評(píng)中心副主任何良生 國(guó)家密碼管理局副局長(zhǎng)王京濤 國(guó)家保密局總工程師劉衛(wèi)軍 國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)副主任p委員81名p秘書(shū)處設(shè)在中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院信安標(biāo)委工作組大數(shù)據(jù)安全標(biāo)準(zhǔn)化非常必要在大數(shù)據(jù)應(yīng)用場(chǎng)景下，數(shù)據(jù)安全和用戶隱私問(wèn)題變得日益嚴(yán)重 數(shù)據(jù)的過(guò)度收集和集中處理導(dǎo)致數(shù)據(jù)濫用、泄露、

3、非法交易 多源數(shù)據(jù)關(guān)聯(lián)分析正在嚴(yán)重威脅用戶隱私為解決大數(shù)據(jù)安全和隱私保護(hù)問(wèn)題，亟需建立健全大數(shù)據(jù)安全保障體系 大數(shù)據(jù)安全標(biāo)準(zhǔn)體系是大數(shù)據(jù)安全保障體系的重要組成部分 大數(shù)據(jù)安全標(biāo)準(zhǔn)是實(shí)施大數(shù)據(jù)安全保障的重要抓手國(guó)家高度重視大數(shù)據(jù)安全及其標(biāo)準(zhǔn)化工作2015年9月5日國(guó)務(wù)院發(fā)布促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要 完善法規(guī)制度和標(biāo)準(zhǔn)體系，科學(xué)規(guī)范利用大數(shù)據(jù)，切實(shí)保障數(shù)據(jù)安全。健全大數(shù)據(jù)安全保障體系，強(qiáng)化安全支撐。2016年11月7日全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)中華人民共和國(guó)網(wǎng)絡(luò)安全法，2017年6月1日開(kāi)始執(zhí)行 國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。防止網(wǎng)絡(luò)數(shù)

4、據(jù)泄露或者被竊取、篡改。采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。2016年12月27日國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略 實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，建立大數(shù)據(jù)安全管理制度，支持大數(shù)據(jù)、云計(jì)算等新一代信息技術(shù)創(chuàng)新和應(yīng)用。加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化和認(rèn)證認(rèn)可工作，更多地利用標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)空間行為。工作定位國(guó)家對(duì)數(shù)據(jù)的定位 2015年9月國(guó)務(wù)院印發(fā)的促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要指出，“數(shù)據(jù)已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源，大數(shù)據(jù)正日益對(duì)全球生產(chǎn)、流通、分配、消費(fèi)活動(dòng)以及經(jīng)濟(jì)運(yùn)行機(jī)制、社會(huì)生活方式和國(guó)家治理能力產(chǎn)生重要影響。” 2016年3月發(fā)布的“十三五規(guī)劃綱要”還專章提出“實(shí)施國(guó)家大數(shù)

5、據(jù)戰(zhàn)略”，明確我國(guó)將“把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)，加快推動(dòng)數(shù)據(jù)資源共享開(kāi)放和開(kāi)發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和社會(huì)治理創(chuàng)新?！?在國(guó)務(wù)院和各部門的發(fā)文中，稱為“基礎(chǔ)性戰(zhàn)略資源”的只有數(shù)據(jù)（或大數(shù)據(jù)）和檔案。 冠以“戰(zhàn)略資源”的有土地、草原、稀土、石油、天然氣、糧食、水、森林、礦產(chǎn)、煤炭等。 國(guó)家安全法第二十五條：“國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開(kāi)發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；”國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略之?dāng)?shù)據(jù) 數(shù)據(jù)是網(wǎng)絡(luò)空間的有機(jī)組成部分：“互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)、

6、自動(dòng)化控制系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)等組成的網(wǎng)絡(luò)空間” 數(shù)據(jù)對(duì)國(guó)家、企業(yè)、個(gè)人利益至關(guān)重要：“一些組織肆意竊取用戶信息、交易數(shù)據(jù)、位置信息以及企業(yè)商業(yè)秘密，嚴(yán)重?fù)p害國(guó)家、企業(yè)和個(gè)人利益，影響社會(huì)和諧穩(wěn)定?！?數(shù)據(jù)對(duì)國(guó)家安全至關(guān)重要：“反對(duì)以國(guó)家安全為借口，利用技術(shù)優(yōu)勢(shì)控制他國(guó)網(wǎng)絡(luò)和信息系統(tǒng)、收集和竊取他國(guó)數(shù)據(jù)?！?基本原則：“保護(hù)本國(guó)信息系統(tǒng)和信息資源免受侵入、干擾、攻擊和破壞” 戰(zhàn)略任務(wù)：“根據(jù)憲法和法律法規(guī)管理我國(guó)主權(quán)范圍內(nèi)的網(wǎng)絡(luò)活動(dòng)，保護(hù)我國(guó)信息設(shè)施和信息資源安全，采取包括經(jīng)濟(jì)、行政、科技、法律、外交、軍事等一切措施，堅(jiān)定不移地維護(hù)我國(guó)網(wǎng)絡(luò)空間主權(quán)”。網(wǎng)絡(luò)安全法之?dāng)?shù)據(jù)維度條

7、文第10條：“維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”第21條：“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”第27條：“不得提供專門用于竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具”數(shù)據(jù)安全第31條：“一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”個(gè)人信息保護(hù) 第40至45條第37條：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。”國(guó)家層面的數(shù) 第51條：“國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作”。據(jù)安全保護(hù)第52條：“負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)按照規(guī)定報(bào)送

8、網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息”。網(wǎng)絡(luò)安全法之?dāng)?shù)據(jù)數(shù)據(jù)安全= 保密性 + 完整性 + 可用性數(shù)據(jù)安全 + 個(gè)人信息主體的控制權(quán)利 + 數(shù)據(jù)控制者等個(gè)人信息保護(hù)=相關(guān)方滿足個(gè)人信息主體控制權(quán)利的義務(wù)數(shù)據(jù)安全 + 重要數(shù)據(jù)的支配權(quán) + 防止重要數(shù)據(jù)遭惡意使用對(duì)國(guó)家安全的威脅。國(guó)家層面的數(shù)據(jù)安全保護(hù)=已開(kāi)展工作p標(biāo)準(zhǔn)體系研究p已發(fā)布標(biāo)準(zhǔn)（2個(gè)）云計(jì)算安全標(biāo)準(zhǔn)路線圖 GB_T 31168-2014信大數(shù)據(jù)安全標(biāo)準(zhǔn)白皮書(shū)息安全技術(shù) 云計(jì)算服務(wù)安全能力要求GB-T 31167-2014信息安全技術(shù) 云計(jì)算服務(wù)安全指南p標(biāo)準(zhǔn)研究（3個(gè)，已結(jié)題） 大數(shù)據(jù)交易服務(wù)平臺(tái)安全要求 大數(shù)據(jù)安全能力成熟度評(píng)估模型 智慧城市網(wǎng)絡(luò)安

9、全評(píng)價(jià)方法獲評(píng)2016年度優(yōu)秀標(biāo)準(zhǔn)標(biāo)準(zhǔn)制定（16項(xiàng)）報(bào)批稿（4項(xiàng)） 【2014】云計(jì)算安全參考架構(gòu)（報(bào)批稿） 【2014】云計(jì)算服務(wù)安全能力評(píng)估方法（報(bào)批稿） 【2016】個(gè)人信息安全規(guī)范（報(bào)批稿） 【2016】大數(shù)據(jù)服務(wù)安全能力要求（報(bào)批稿）征求意見(jiàn)稿（11項(xiàng)） 【2013】智慧城市建設(shè)信息安全保障指南（征求意見(jiàn)稿） 【2015】桌面云安全技術(shù)要求（征求意見(jiàn)稿） 【2016】云計(jì)算服務(wù)運(yùn)行監(jiān)管框架（征求意見(jiàn)稿） 【2016】大數(shù)據(jù)安全管理指南（征求意見(jiàn)稿） 【2016】智慧城市安全體系框架（征求意見(jiàn)稿）標(biāo)準(zhǔn)制定（16項(xiàng)）征求意見(jiàn)稿（11項(xiàng)） 【2016】網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求（征求意見(jiàn)稿

10、） 【2016】政府網(wǎng)站云計(jì)算服務(wù)安全指南（征求意見(jiàn)稿） 【2017】個(gè)人信息去標(biāo)識(shí)化指南（征求意見(jiàn)稿） 【2017】數(shù)據(jù)交易服務(wù)安全要求（征求意見(jiàn)稿） 【2017】數(shù)據(jù)安全能力成熟度模型（征求意見(jiàn)稿） 【2017】數(shù)據(jù)出境安全評(píng)估指南（征求意見(jiàn)稿）草案（1項(xiàng)） 【2017】個(gè)人信息安全影響評(píng)估指南（草案）標(biāo)準(zhǔn)研究（4+4項(xiàng)）研究項(xiàng)目（4項(xiàng)） 【2017】大數(shù)據(jù)基礎(chǔ)軟件安全技術(shù)要求（研究） 【2017】大數(shù)據(jù)業(yè)務(wù)安全風(fēng)險(xiǎn)控制實(shí)施指南（研究） 【2017】數(shù)據(jù)安全分類分級(jí)實(shí)施指南（研究） 【2017】電子貨幣安全技術(shù)標(biāo)準(zhǔn)研究（研究）組內(nèi)研究（4項(xiàng)） 【2017】個(gè)人信息安全標(biāo)準(zhǔn)體系研究（組內(nèi)研究

11、） 【2017】健康醫(yī)療大數(shù)據(jù)平臺(tái)安全技術(shù)指南（組內(nèi)研究） 【2017】網(wǎng)絡(luò)設(shè)備個(gè)人信息保護(hù)技術(shù)要求及測(cè)試評(píng)價(jià)方法研究（組內(nèi)研究） 【2017】大數(shù)據(jù)風(fēng)險(xiǎn)控制技術(shù)規(guī)范研究（組內(nèi)研究）標(biāo)準(zhǔn)國(guó)際化國(guó)際標(biāo)準(zhǔn)項(xiàng)目（2項(xiàng)） ISO/IEC AWI 20547-4Information technology - Big datareference architecture - Part 4: Security and privacy fabric SC27 WG4 SP：Big Data security capability maturity model醞釀中（2項(xiàng)） 大數(shù)據(jù)基礎(chǔ)軟件安全技術(shù)要求 大數(shù)據(jù)

12、業(yè)務(wù)安全風(fēng)險(xiǎn)控制實(shí)施指南發(fā)布大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書(shū)（2017）/publish/soft/3647/2017/20170414165401630965621/20170414165401630965621_.html大數(shù)據(jù)安全標(biāo)準(zhǔn)化對(duì)象及標(biāo)準(zhǔn)類型應(yīng)用安全政務(wù)健康醫(yī)療標(biāo)準(zhǔn)類型 基礎(chǔ)類 安全要求類 實(shí)施指南類 檢測(cè)評(píng)估類平臺(tái)和技術(shù)數(shù)據(jù)安全服務(wù)安全安全運(yùn)維跨境數(shù)據(jù)安全重要數(shù)據(jù)安全個(gè)人信息安全交換共享安全服務(wù)安全能力數(shù)據(jù)安全治理平臺(tái)系統(tǒng)安全安全技術(shù)機(jī)制基礎(chǔ)標(biāo)準(zhǔn)概念和模型角色和框架大數(shù)據(jù)安全標(biāo)準(zhǔn)圖譜v云計(jì)算服務(wù)安全能力評(píng)估方法v個(gè)人信息安全影響評(píng)估指南v數(shù)據(jù)出境安全評(píng)估指南v數(shù)據(jù)安全能力成熟度模型智慧城

13、市網(wǎng)絡(luò)安全評(píng)價(jià)方法檢測(cè)評(píng)估類v大數(shù)據(jù)安全管理指南v云計(jì)算服務(wù)安全指南v政府網(wǎng)站云計(jì)算服務(wù)安全指南v云計(jì)算服務(wù)運(yùn)行監(jiān)管框架v個(gè)人信息去標(biāo)識(shí)化指南數(shù)據(jù)安全分類分級(jí)實(shí)施指南大數(shù)據(jù)業(yè)務(wù)安全風(fēng)險(xiǎn)控制實(shí)施指南v智慧城市建設(shè)信息安全保障指南實(shí)施指南類標(biāo)準(zhǔn)類型v云計(jì)算服務(wù)安全能力要求v個(gè)人信息安全規(guī)范v大數(shù)據(jù)服務(wù)安全 v數(shù)據(jù)交易服務(wù)安能力要求全要求安全要求類v桌面云安全技術(shù)要求v網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求 大數(shù)據(jù)基礎(chǔ)軟件安全技術(shù)要求電子貨幣安全技 v云計(jì)算安全參考v智慧城市安全體系框架術(shù)標(biāo)準(zhǔn)研究架構(gòu)基礎(chǔ)類政務(wù)大數(shù)據(jù)安全健康醫(yī)療大數(shù)據(jù)安全其它行業(yè)大數(shù)據(jù)安全概念和模型角色和框架安全技術(shù)機(jī)制 平臺(tái)系統(tǒng)安全安全運(yùn)維個(gè)

14、人信息安全 重要數(shù)據(jù)安全 跨境數(shù)據(jù)安全 數(shù)據(jù)安全治理 服務(wù)安全能力 交換共享安全 人工智能安全安全應(yīng)用智慧城市安全v標(biāo)準(zhǔn)制定標(biāo)準(zhǔn)研究基礎(chǔ)標(biāo)準(zhǔn)平臺(tái)和技術(shù)數(shù)據(jù)安全服務(wù)安全應(yīng)用個(gè)人信息去標(biāo)識(shí)化指南v云計(jì)算服務(wù)安全能力評(píng)估方法v個(gè)人信息安全影響評(píng)估指南v數(shù)據(jù)出境安全評(píng)估指南v數(shù)據(jù)安全能力成熟度模型智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)方法檢測(cè)評(píng)估類v大數(shù)據(jù)安全管理指南v云計(jì)算服務(wù)安全指南v政府網(wǎng)站云計(jì)算服務(wù)安全指南v云計(jì)算服務(wù)運(yùn)行監(jiān)管框架v個(gè)人信息去標(biāo)識(shí)化指南數(shù)據(jù)安全分類分級(jí)實(shí)施指南大數(shù)據(jù)業(yè)務(wù)安全風(fēng)險(xiǎn)控制實(shí)施指南v智慧城市建設(shè)信息安全保障指南實(shí)施指南類標(biāo)準(zhǔn)類型v云計(jì)算服務(wù)安全能力要求v個(gè)人信息安全規(guī)范v大數(shù)據(jù)服務(wù)安全

15、v數(shù)據(jù)交易服務(wù)安能力要求全要求安全要求類v桌面云安全技術(shù)要求v網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求 大數(shù)據(jù)基礎(chǔ)軟件安全技術(shù)要求電子貨幣安全技 v云計(jì)算安全參考v智慧城市安全體系框架術(shù)標(biāo)準(zhǔn)研究架構(gòu)基礎(chǔ)類政務(wù)大數(shù)據(jù)安全健康醫(yī)療大數(shù)據(jù)安全其它行業(yè)大數(shù)據(jù)安全概念和模型角色和框架安全技術(shù)機(jī)制 平臺(tái)系統(tǒng)安全安全運(yùn)維個(gè)人信息安全 重要數(shù)據(jù)安全 跨境數(shù)據(jù)安全 數(shù)據(jù)安全治理 服務(wù)安全能力 交換共享安全 人工智能安全安全應(yīng)用智慧城市安全v標(biāo)準(zhǔn)制定標(biāo)準(zhǔn)研究基礎(chǔ)標(biāo)準(zhǔn)平臺(tái)和技術(shù)數(shù)據(jù)安全服務(wù)安全應(yīng)用個(gè)人信息去標(biāo)識(shí)化指南解讀標(biāo)準(zhǔn)定位編制思路主要內(nèi)容編制過(guò)程保障個(gè)人信息安全，推動(dòng)數(shù)據(jù)共享開(kāi)放個(gè)人信息安全數(shù)據(jù)開(kāi)放共享去標(biāo)識(shí)化標(biāo)準(zhǔn)關(guān)聯(lián)性分

16、析網(wǎng)絡(luò)安全法針對(duì)個(gè)人信息保護(hù)規(guī)范了相關(guān)網(wǎng)絡(luò)安全監(jiān)管部門的責(zé)權(quán)范圍，明確了相關(guān)主體的法律責(zé)任，提高了個(gè)人對(duì)隱私信息的管控程度，增強(qiáng)了針對(duì)侵犯?jìng)€(gè)人信息權(quán)益行為的威懾。目前正在報(bào)批稿階段的國(guó)家標(biāo)準(zhǔn)個(gè)人信息安全規(guī)范針對(duì)個(gè)人信息安全工作提出了更為詳盡的規(guī)范要求，其中多處提及要求個(gè)人信息控制者對(duì)個(gè)人信息去標(biāo)識(shí)化以降低個(gè)人信息安全風(fēng)險(xiǎn)，但對(duì)于如何去除個(gè)人信息身份標(biāo)識(shí)缺乏具體指導(dǎo)。個(gè)人信息去標(biāo)識(shí)化指南旨在填補(bǔ)空白，對(duì)個(gè)人信息安全規(guī)范形成配套和支撐作用網(wǎng)絡(luò)安全法要求第十八條 國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。第四十二條 網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集

17、的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。個(gè)人信息安全規(guī)范要求“去標(biāo)識(shí)化”總計(jì)出現(xiàn)12次個(gè)人信息去標(biāo)識(shí)化指南標(biāo)準(zhǔn)研制目標(biāo)本標(biāo)準(zhǔn)以“指南”的形式，為個(gè)人信息去標(biāo)識(shí)化工作的開(kāi)展建立整體的原則，并指導(dǎo)、規(guī)范個(gè)人信息去標(biāo)識(shí)化工作的方法和過(guò)程，提升組織機(jī)構(gòu)的合規(guī)能力。從而，在確保個(gè)人信息安全的前提下，促進(jìn)數(shù)據(jù)的共享開(kāi)放。標(biāo)準(zhǔn)定位明確適用對(duì)象 相關(guān)術(shù)語(yǔ)定義 去標(biāo)識(shí)化目標(biāo) 去標(biāo)識(shí)化原則 去標(biāo)識(shí)化過(guò)程 個(gè)人信息處理者 評(píng)測(cè)機(jī)構(gòu) 監(jiān)管機(jī)構(gòu)去標(biāo)識(shí)化場(chǎng)景去標(biāo)識(shí)化結(jié)果數(shù)據(jù)去標(biāo)識(shí)化對(duì)象去標(biāo)識(shí)化個(gè)人信息主體數(shù)據(jù)接收者重標(biāo)識(shí)標(biāo)準(zhǔn)需要解決的問(wèn)題如何“去除”如何“找出

18、”“標(biāo)識(shí)信息” ？“標(biāo)識(shí)信息”？結(jié)果導(dǎo)向防范重標(biāo)識(shí)風(fēng)險(xiǎn)重標(biāo)識(shí)方法 隔離：基于是否能唯一確定個(gè)人信息主體，將屬于一個(gè)個(gè)人信息主體的記錄隔離出來(lái)。 關(guān)聯(lián)：將不同數(shù)據(jù)集中關(guān)于相同個(gè)人信息主體的信息關(guān)聯(lián)。 推斷：通過(guò)其它屬性的值以一定概率推斷出一個(gè)屬性的值。重標(biāo)識(shí)攻擊 重標(biāo)識(shí)一條記錄屬于一個(gè)特定個(gè)人信息主體 重標(biāo)識(shí)一條特定記錄的個(gè)人信息主體 盡可能多的將記錄和其對(duì)應(yīng)的個(gè)人信息主體關(guān)聯(lián) 判定一個(gè)特定的個(gè)人信息主體在數(shù)據(jù)集中是否存在 推斷和一組其它屬性關(guān)聯(lián)的敏感屬性去標(biāo)識(shí)化核心任務(wù) 降低區(qū)分度 斷開(kāi)和個(gè)人信息主體的關(guān)聯(lián)識(shí)別是特定人的信息識(shí)別是同一個(gè)人的信息不能識(shí)別是同一個(gè)人的信息個(gè)人信息主體聚焦微數(shù)據(jù)屬性

19、1 屬性2 屬性3 場(chǎng)景相對(duì)多見(jiàn)公眾相對(duì)熟悉術(shù)語(yǔ)相對(duì)具體技術(shù)相對(duì)成熟個(gè)人1個(gè)人2個(gè)人3個(gè)人信息和個(gè)人標(biāo)識(shí)信息 個(gè)人信息（PI：personal information） 關(guān)于個(gè)人的信息 個(gè)人標(biāo)識(shí)信息（PII：personally identifiableinformation） 可以單獨(dú)或者和其它信息結(jié)合，能夠識(shí)別單獨(dú)個(gè)人的信息網(wǎng)安法個(gè)人信息定義個(gè)人標(biāo)識(shí)信息（PII）個(gè)人信息安全規(guī)范個(gè)人信息定義個(gè)人信息（PI）標(biāo)識(shí)符標(biāo)識(shí)符 直接標(biāo)識(shí)符 準(zhǔn)標(biāo)識(shí)符個(gè)人標(biāo)識(shí)信息PII微數(shù)據(jù)microdata針對(duì)微數(shù)據(jù)的去標(biāo)識(shí)化就是對(duì)標(biāo)識(shí)符進(jìn)行處理（刪除或者轉(zhuǎn)化）標(biāo)準(zhǔn)需要解決的問(wèn)題再定義如何“去除”“標(biāo)識(shí)符”？如何“

20、找出”“標(biāo)識(shí)符” ？去標(biāo)識(shí)化目標(biāo)去除標(biāo)識(shí)信息控制重標(biāo)識(shí)風(fēng)險(xiǎn)保障數(shù)據(jù)有用性去標(biāo)識(shí)化原則合規(guī)個(gè)人信息安全優(yōu)先技術(shù)和管理相結(jié)合充分應(yīng)用軟件工具持續(xù)改進(jìn)去標(biāo)識(shí)化過(guò)程確定目標(biāo)確定去標(biāo)識(shí)化對(duì)象建立安全目標(biāo)確定目標(biāo)識(shí)別標(biāo)識(shí)處理標(biāo)識(shí)驗(yàn)證批準(zhǔn)監(jiān)控審查 重標(biāo)識(shí)風(fēng)險(xiǎn)閾值 有用性閾值制定工作計(jì)劃去標(biāo)識(shí)化過(guò)程識(shí)別標(biāo)識(shí)確定目標(biāo)查表識(shí)別法識(shí)別標(biāo)識(shí)處理標(biāo)識(shí)驗(yàn)證批準(zhǔn)監(jiān)控審查規(guī)則判定法人工分析法去標(biāo)識(shí)化過(guò)程處理標(biāo)識(shí)預(yù)處理確定目標(biāo)識(shí)別標(biāo)識(shí)處理標(biāo)識(shí)驗(yàn)證批準(zhǔn)選擇模型技術(shù)監(jiān)控審查 是否需要對(duì)重標(biāo)識(shí)風(fēng)險(xiǎn)進(jìn)行量化；聚合數(shù)據(jù)是否夠用；數(shù)據(jù)是否可刪除； 是否需要保持唯一性；是否需要滿足可逆性；是否需要保持原有數(shù)據(jù)值順序；是否需要保持原有數(shù)據(jù)格式

21、，如數(shù)據(jù)類型、長(zhǎng)度等保持不變； 是否需要保持統(tǒng)計(jì)特征，如平均值、總和值、最大值、最小值等；是否需要保持關(guān)系型數(shù)據(jù)庫(kù)中的實(shí)體完整性、參照完整性或用戶自定義完整性； 是否可以更改數(shù)據(jù)類型，比如在針對(duì)字符串類型的“性別”（男/女）進(jìn)行去標(biāo)識(shí)化時(shí)，是否可以變成數(shù)字類型表示（1/ 0）；是否需要滿足至少若干個(gè)屬性值相同，以加強(qiáng)數(shù)據(jù)的不可區(qū)分性；是否可以對(duì)屬性值實(shí)施隨機(jī)噪實(shí)施去標(biāo)識(shí)化去標(biāo)識(shí)化過(guò)程驗(yàn)證批準(zhǔn)確定目標(biāo)驗(yàn)證個(gè)人信息安全驗(yàn)證數(shù)據(jù)有用性識(shí)別標(biāo)識(shí)處理標(biāo)識(shí)驗(yàn)證批準(zhǔn)監(jiān)控審查評(píng)審批準(zhǔn)去標(biāo)識(shí)化工作去標(biāo)識(shí)化過(guò)程監(jiān)控審查確定目標(biāo)監(jiān)控審查去標(biāo)識(shí)化步驟持續(xù)監(jiān)控去標(biāo)識(shí)化效果識(shí)別標(biāo)識(shí)處理標(biāo)識(shí)驗(yàn)證批準(zhǔn)監(jiān)控審查組織措施組織建設(shè)

22、 最高管理層人員管理 崗位要求 去標(biāo)識(shí)化業(yè)務(wù)部門 監(jiān)督部門 招聘考察 協(xié)議簽訂 在崗培訓(xùn) 離職程序常用去標(biāo)識(shí)化技術(shù)和模型統(tǒng)計(jì)加密泛化抑制假名合成隨機(jī)K匿名差分隱私常用去標(biāo)識(shí)化技術(shù)和模型的選擇常用去標(biāo)識(shí)化技術(shù)和模型的特性常見(jiàn)標(biāo)識(shí)符的去標(biāo)識(shí)化參考 姓名的去標(biāo)識(shí)化 身份證號(hào)的去標(biāo)識(shí)化 地址的去標(biāo)識(shí)化 電話號(hào)碼的去標(biāo)識(shí)化 數(shù)值型標(biāo)識(shí)符的去標(biāo)識(shí)化 日期的去標(biāo)識(shí)化 地理位置的去標(biāo)識(shí)化去標(biāo)識(shí)化面臨的挑戰(zhàn)聚合技術(shù)的挑戰(zhàn)高維數(shù)據(jù)的挑戰(zhàn)關(guān)聯(lián)數(shù)據(jù)的挑戰(zhàn)組合的挑戰(zhàn)增量去標(biāo)識(shí)化的挑戰(zhàn)去標(biāo)識(shí)化與脫敏的區(qū)別ISO/IEC 20889Information technology - Security techniques -

23、Privacy enhancing data de-identification techniquesISO/IEC 27038Information technology Security techniques Specification for digital redaction遮蔽刪除去標(biāo)識(shí)化de-identification脫敏redaction關(guān)聯(lián)標(biāo)識(shí)信息敏感信息參編單位（14家）p清華大學(xué)、啟明星辰、螞蟻金服p阿里巴巴、360公司、天融信p中科院軟件所p中國(guó)軟件評(píng)測(cè)中心p北京CA、上海軟件中心、西電p湖南科創(chuàng)信息技術(shù)股份有限公司p中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院p陜西省信息化工程研究院編制過(guò)程4月11日，工作組全會(huì)審議通過(guò)立項(xiàng)5月16日，編制組會(huì)議6月06日，編制組會(huì)議6月13日，編制組會(huì)議6月25日，專家會(huì)6月27日，編制組會(huì)議6月28日，工作組全會(huì)同意推進(jìn)到征求意見(jiàn)稿7月11日，編制組會(huì)議8月25日，公開(kāi)征求意見(jiàn)歡迎反饋意見(jiàn)/zyjfb.jsp?norm_id=20170219222912&recode_id=23831&idea_id=20170825205029&t=0.8206144528548165國(guó)際相關(guān)標(biāo)準(zhǔn)規(guī)范NISTIR 8053 De-Identification of Personal Information由NIST于2