文档介绍:: .
ICS
《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件由交通运输信息通信及导航标准化技术委员会提出并归口。
本文件起草单位:交通运输部科学研究院、山东高速集团有限公司创新研究院、浙江智贝信息科技
有限公司、贵州银智科技发展有限公司
本文件主要起草人:郭明多、宋蕊、王娜、郭亚茹、王孜健、黄海涛、李慧娟、田婷、张涵、刘娜、
王涛、李洪囤、黄莉莉、曹剑东、喻祖威、周正达、尚华、田仁薪
IIJT/T XXXX—XXXX
交通运输数据脱敏指南
1 范围
本文件给出了交通运输数据的脱敏目标、脱敏原则、脱敏流程和脱敏过程管理的相关建议。
本文件适用于交通运输数据脱敏工作,为数据脱敏工作的规划、实施和管理提供指导。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T 25069 信息安全技术 术语
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 37964 信息安全技术 个人信息去标识化指南
JT/T XXXX—XXXX 交通运输数据安全分级和管控要求
3 术语和定义
GB/T 25069、GB/T 35273界定的以及下列术语和定义适用于本文件。
交通运输数据 transportation data
交通运输建设与管理部门在履行职责过程中直接或通过第三方依法采集、产生、获取的,以电子形
式记录、保存的各类数据、文件、资料和图表等。
敏感数据 sensitive data
由权威机构确定的必须受保护的,一旦泄露会对人、单位、企业、行业各部门甚至国家安全产生危
害的数据。
数据脱敏 data masking
对原始数据中的敏感信息进行处理,以降低数据敏感度、减少敏感隐私数据泄露风险的技术措施。
反脱敏 de-masking
1JT/T XXXX—XXXX
对脱敏后的数据进行挖掘、比对、分析,重新获取敏感信息。
4 脱敏目标
敏感信息源头保护
对敏感信息进行去除,避免敏感信息在不可控的网络空间中流转时被泄露,从信息源头进行阻断。
数据脱敏可用于对交通运输数据(以下简称“数据”)中个人信息的去标识化、匿名化处理,还可用于
其他非个人信息的处理保护。
保障脱敏数据可用性
数据脱敏可能导致数据可用性降低,因此需要在控制反脱敏风险前提下根据业务场景和数据特性选
择合适的脱敏技术和参数,保障脱敏数据仍然满足最终应用的使用要求。
控制反脱敏风险
根据数据接收方所能够获得的数据情况和应用场景选择适当的脱敏技术和规则策略,将反脱敏的风
险控制在可接受范围内。脱敏后的数据不宜被反脱敏,控 制 反脱敏风险不会随着新数据发布而增加,数
据接收方之间潜在的串联关系不宜导致反脱敏风险增加。
5 脱敏原则
安全可靠原则
所使用的数据脱敏技术工具需通过网络安全主管部门检测并获得相应资质,脱敏工具和代码不引入
新的安全风险。
安全可控原则
经过脱敏后的数据仍需采取合适的方式控制知悉范围,通过恰当的安全管理手段,防止数据外泄。
避免因扩散范围过广导致的多源串联交叉比对分析导致风险增加。
在数据脱敏各个阶段宜设定岗位,明确责任主体,对数据脱敏各个环节进行有效管理。做到技术与
管理相协调相配合。
安全