交通運輸部于2023年11月24日批準(zhǔn)發(fā)布了推薦性行業(yè)標(biāo)準(zhǔn)《交通運輸數(shù)據(jù)脫敏指南》(JT/T 1480—2023),自2024年3月1日起實施�����。
一�����、制定背景
交通運輸部印發(fā)《推進綜合交通運輸大數(shù)據(jù)發(fā)展行動綱要(2020-2025年)》����,明確要求研究制定綜合交通運輸信息資源分類分級���、脫敏、溯源����、標(biāo)識等標(biāo)準(zhǔn)規(guī)范。數(shù)據(jù)脫敏技術(shù)是數(shù)據(jù)安全保障技術(shù)的重要組成部分����,因其主張在不泄露敏感信息的前提下,對數(shù)據(jù)進行盡可能少的操作�����,降低攻擊者獲取敏感信息的概率同時盡可能地保證數(shù)據(jù)的可用性�,適用于當(dāng)前以發(fā)揮數(shù)據(jù)價值為核心的數(shù)據(jù)應(yīng)用場景中的敏感數(shù)據(jù)保護。目前因數(shù)據(jù)脫敏技術(shù)繁雜���,對脫敏技術(shù)工具能力����、數(shù)據(jù)脫敏過程缺乏規(guī)范化定義和管理����,導(dǎo)致數(shù)據(jù)脫敏實施后效果和安全性有所欠缺���。為積極落實響應(yīng)綜合交通運輸大數(shù)據(jù)發(fā)展行動工作���,指導(dǎo)行業(yè)數(shù)據(jù)脫敏實施���,提升行業(yè)數(shù)據(jù)安全管理能力,交通運輸部組織相關(guān)單位開展了行業(yè)標(biāo)準(zhǔn)《交通運輸數(shù)據(jù)脫敏指南》的制定工作����。
二、標(biāo)準(zhǔn)的定位和作用
本標(biāo)準(zhǔn)提供了交通運輸數(shù)據(jù)脫敏的指導(dǎo)和建議��,并給出了交通運輸數(shù)據(jù)脫敏的總則���、流程和管理措施�����,適用于交通運輸數(shù)據(jù)脫敏工作的規(guī)劃�、實施和管理��。
本標(biāo)準(zhǔn)的制定和實施將為交通運輸行業(yè)數(shù)據(jù)安全保護體系規(guī)劃、設(shè)計����、建設(shè)和運維過程中希望通過數(shù)據(jù)脫敏技術(shù)進行數(shù)據(jù)保護的一系列活動提供參考,包括但不限于脫敏工具選型�����、脫敏技術(shù)參數(shù)選擇�����、脫敏效果評估�����、脫敏流程控制�����、脫敏安全管理等���,從而有效規(guī)范行業(yè)數(shù)據(jù)脫敏過程����,保障數(shù)據(jù)脫敏防護效果,提升行業(yè)數(shù)據(jù)安全治理能力���。
三�、標(biāo)準(zhǔn)主要內(nèi)容
?�。ㄒ唬┛倓t
對交通運輸數(shù)據(jù)脫敏進行明確定義����,確立了數(shù)據(jù)脫敏目標(biāo)和數(shù)據(jù)脫敏原則��?;趪覍?shù)據(jù)脫敏產(chǎn)品相關(guān)要求和數(shù)據(jù)脫敏的實際應(yīng)用需求,標(biāo)準(zhǔn)提出了避免敏感信息泄露����、控制反脫敏風(fēng)險和保障脫敏數(shù)據(jù)可用共3項數(shù)據(jù)脫敏目標(biāo);提出了安全性原則���、高效性原則�����、穩(wěn)定性原則和可用性原則共4項數(shù)據(jù)脫敏原則���。
?�。ǘ?shù)據(jù)脫敏流程
確立了數(shù)據(jù)脫敏工作的一般流程����,包括識別敏感數(shù)據(jù)�、確定脫敏需求、確定脫敏技術(shù)和參數(shù)�����、制定脫敏計劃��、實施數(shù)據(jù)脫敏�����、評估脫敏效果和監(jiān)控審計共7項流程���,并提出了每項流程的具體工作內(nèi)容����、詳細實施步驟����、實施建議以及需重點關(guān)注的內(nèi)容��。
?��。ㄈ?shù)據(jù)脫敏管理措施
針對實施數(shù)據(jù)脫敏工作過程,提出了通過制度建設(shè)���、組織建設(shè)建立數(shù)據(jù)脫敏管理措施����。制度建設(shè)包括安全責(zé)任和義務(wù)�、安全合規(guī)管控�����、脫敏工作流程和運維管理制度���、人員培訓(xùn)與人員管理等要點�。組織建設(shè)主要定義了脫敏操作員���、安全管理員和審計管理員角色并提出了各角色涉及的脫敏工作內(nèi)容���。
?����。ㄋ模┏S妹舾袛?shù)據(jù)脫敏技術(shù)
對常用的數(shù)據(jù)脫敏技術(shù)的原理進行說明��,同時給出相應(yīng)的示例展現(xiàn)數(shù)據(jù)脫敏后的效果���。將常見數(shù)據(jù)脫敏技術(shù)劃分為假名化技術(shù)、抑制技術(shù)���、泛化技術(shù)�、擾亂技術(shù)和加密技術(shù)5類���。其中假名化技術(shù)包括固定映射���、哈希映射;抑制技術(shù)包括屏蔽����;泛化技術(shù)包括截取、截斷��、取整、規(guī)整�����;擾亂技術(shù)包括重排���、均化���、散列、隨機映射�、范圍內(nèi)隨機、浮動����、置空���;加密技術(shù)包括保格式加密���、保序加密、同態(tài)加密����。
?��。ㄎ澹┏S妹舾袛?shù)據(jù)脫敏方法
對交通運輸行業(yè)常用敏感數(shù)據(jù)類型給出了具體適用的脫敏算法和相應(yīng)的脫敏效果示例,包括個人信息��、道路運輸信息���、水運管理信息和海事管理信息等共35類�����。
?���。┏S妹舾袛?shù)據(jù)脫敏技術(shù)特性
從脫敏后數(shù)據(jù)是否保持原數(shù)據(jù)的格式�����、類型��、數(shù)據(jù)之間的關(guān)聯(lián)性���、語義完整性��、數(shù)據(jù)的統(tǒng)計和聚合特征�、唯一性等維度,對假名化技術(shù)���、抑制技術(shù)����、泛化技術(shù)���、擾亂技術(shù)和加密技術(shù)的技術(shù)特性進行評估�。
文稿編纂:交通運輸部科學(xué)研究院宋蕊
文稿審核:交通運輸信息通信及導(dǎo)航標(biāo)準(zhǔn)化技術(shù)委員會田士海
(版權(quán)歸原作者所有�,圖片來自網(wǎng)絡(luò);如有侵權(quán)����,請與我們聯(lián)系,我們將在第一時間進行處理�。)
