点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:标准解读|《电信网和互联网数据脱敏技术要求与测试方法》
首页> 专题频道 > 正文

标准解读|《电信网和互联网数据脱敏技术要求与测试方法》

来源:数据安全共同体计划2022-06-22 13:58

  数据脱敏技术是企业数据安全和个人信息保护合规工作需要使用到的一项重要技术措施。企业在业务运营过程中对数据进行脱敏处理,往往面对的是大规模数据集,信息化程度越高的企业越是如此。因此,企业需要借助技术措施来完成数据脱敏工作,不论是自研数据脱敏工具,还是采购第三方数据脱敏产品,希望达到的效果是能够自动化、批量化地完成数据脱敏工作,并且能够与业务系统对接,内嵌入业务流程中,尽量减少人工干预,提升效率。

  为了实现这一目标,从使用者的期待来看,数据脱敏工具最好是灵活可配置的。数据脱敏工作与企业的合规策略、业务场景、数据处理活动有着紧密关联,为了满足不同应用场景下的数据脱敏需求,数据脱敏工具需要支持多种数据库类型、文件类型,需要支持多种数据脱敏技术的自定义组合策略。特别是对数据脱敏商业化产品,兼容性、可扩展性是重要的评价指标。同时,数据脱敏工具最好是便捷易操作的。企业的系统运维人员、安全管理人员未必掌握数据脱敏技术专业知识,这就需要数据脱敏工具的界面有一些辅助性设计,例如描述脱敏效果。此外,合理的默认配置也十分有必要,可以帮助使用者快速完成脱敏规则及脱敏策略的配置。

  为了在企业研发数据脱敏工具,以及企业采购数据脱敏产品时提供标准参考,中国信通院安全所于2020年7月在中国通信标准化协会(CCSA)TC8TF1数据安全特设项目组成功立项《电信网和互联网数据脱敏技术要求测试方法》行业标准,此后联合中国移动、中国电信、中国联通、北京邮电大学、亚信绿盟天融信、腾讯云等31家单位共同完成了标准研制工作,目前标准文稿已经报批,等待发布。

  《电信网和互联网数据脱敏技术要求与测试方法》行业标准在概述部分提出了数据脱敏技术应用架构,并且总结了在实际应用数据脱敏技术过程中,主要涉及的三个要素:脱敏算法、脱敏规则、脱敏策略。此外,标准还提出了数据脱敏后的效果评估策略。

数据脱敏应用架构

  脱敏算法:在脱敏过程中使用特定数据变形的方式。主要脱敏算法有数据截断、日期偏移取整、规整、掩码、加密、重排、替换、重写、均化、散列等。

  脱敏规则:在原始脱敏算法基础上,通过一种或多种脱敏算法的组合应用在一种特定的敏感数据上便形成了脱敏规则。

  脱敏策略:在具体业务场景中,根据不同的业务场景选择一系列脱敏规则可称为脱敏策略。

  在技术要求部分,标准从数据脱敏工具或产品应当具备的功能角度出发,从数据源支持、脱敏算法、脱敏规则、脱敏策略提出了具体要求。

  数据源支持

  数据脱敏工具被应用到具体应用场景时,往往面对的并非单一系统类型或数据类型,这就需要数据脱敏工具在数据源支持方面,不仅能够实现对输入数据源的校验,还能够支持多种数据库类型、文件类型等。对于数据脱敏商业化产品来说,能够支持越多的数据类型,也就表明产品能够适用越多的应用场景。

  脱敏算法

  数据脱敏工具或产品对自身支持的脱敏技术,可以通过脱敏算法来实现,需要设计参数配置等功能,帮助使用者能够控制脱敏实施效果、强度等。

  脱敏规则

  数据脱敏工具或产品在脱敏规则方面,需要具备规则展示、管理、配置等功能。

  脱敏策略

  数据脱敏工具或产品的脱敏策略应当能够根据不同业务场景灵活设置脱敏规则的组合,具体如下:

  除上述基础功能要求外,标准在技术要求部分,还针对数据脱敏工具应用场景,提出了静态脱敏场景(开发和测试、数据共享分析)和动态脱敏场景(数据库运维脱敏、业务系统前台脱敏、应用程序接口脱敏)的技术要求。此外,对应前述每一项技术要求,标准中也明确了与之配套的测试方法

  自2021年1月开始,中国信通院安全所大数据应用与安全创新实验室已经开展了四期数据安全产品评测工作,其中依据《电信网和互联网数据脱敏技术要求测试方法》已经对12家安全企业的16个数据脱敏产品(工具)进行了评测

  由于脱敏还未开启进阶测试,故改为两列:静态脱敏测试和动态脱敏测试。

  小结

  数据脱敏从合规要求,到技术实现,再到具体业务中的应用,需要法律专业人员、技术科研人员、工程师的共同努力和通力合作,充分体现了当前数据安全和个人信息保护合规工作的复杂性。《电信网和互联网数据脱敏技术要求与测试方法》行业标准从工程实现角度提出了数据脱敏工具或产品须满足的技术要求及相应的测试验证方法,希望能够为企业合理、高效运用数据脱敏技术,做好数据安全和个人信息保护合规提供助益。

[ 责编:姚坤森 ]
阅读剩余全文(

相关阅读

您此时的心情

光明云投
新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 习近平主席对巴西进行国事访问

  • 习近平主席乘专机离开巴西利亚

独家策划

推荐阅读
11月12日至13日,浏阳市委常委、组织部部长、市家居建材产业链链长唐安石带队,市人大常委会党组副书记、副主任、市家居建材产业链副链长张葵红,市人民政府党组成员、副市长、市家居建材产业链副链长谢波等同志参加,赴广东省佛山市开展家居建材产业链招商考察活动。
2024-11-15 17:20
2024年11月12日,江苏省苏州市荷塘月色湿地公园内向日葵竞相绽放,吸引众多游客前来观赏,乐享秋日美景
2024-11-13 15:29
2024年11月12日,湖南省怀化市通道侗族自治县双江镇的烂阳村,山林色彩斑斓,红叶似火,黄叶如金,松柏常青,宛如大自然的调色盘
2024-11-13 15:28
南泥湾是中国军垦、农垦事业的发祥地,是“自力更生、艰苦奋斗”创业精神的发源地。
2024-10-27 17:37
延安地区拥有丰富的煤炭资源,在采矿井约40家,年开采量约5000万吨,但煤质坚硬、自动化程度低等难题严重制约着煤炭产业的发展。
2024-10-27 17:18
近日,在陕西延安举行的“弘扬延安精神,奋进伟大时代” 网上主题宣传系列访谈中,洛川青怡庄园生物科技有限公司副总裁肖小杰介绍,他们企业的苹果按个卖,一个可以卖到10元。
2024-10-25 18:49
堆积起来的生菌木材冒着热气儿,菌种生产厂房里机器轰鸣,滑子菇大棚里农民忙着收“金疙瘩”。
2024-10-25 18:43
你以为的农村是雨天泥泞,还是道路整洁?爬高上低,还是风景无限?高家原则将山体沟道治理作为城市有机更新和创建文明典范城市抓手,让山体沟道,环境大改善。
2024-10-24 18:11
近日,在陕西延安举行的“弘扬延安精神,奋进伟大时代” 网上主题宣传系列访谈中,延安大学经济与管理学院副教授、数字经济专业负责人王珊珊介绍,从卖苹果到卖服务,这是数字技术非常好的一个创新,和产业结合的非常有深度。通过消费者与大自然以及果树的亲密视觉接触,可以提升他们的体验感,增加对苹果这种产品的客户粘性和客户忠诚度。
2024-10-24 18:08
当陕北说书遇到延安美食,碰撞出延安独特的人文魅力。
2024-10-24 18:06
激昂的旋律回荡在空气中,豪迈的歌声飞扬于天地间。壮丽的情怀澎湃在心田里,不朽的精神传承于岁月中……
2024-10-24 17:59
小孩哥小孩姐把安塞腰鼓课间操跳得超燃!
2024-10-24 17:59
青山环绕、绿水蜿蜒,这是吴起南沟村给记者们留下的第一印象。谁能想到,这个位于陕西省延安市吴起县的小村庄,曾经风沙肆虐、植被稀疏。经过二十多年艰辛努力,光秃秃的黄土高坡绿意盎然。
2024-10-24 17:50
在宝塔区河庄坪镇政府的扶持下,延安菌舰生物科技有限公司采用“企业+合作社+农民”模式,带动400余人家门口就业,人均增收2000元。食用菌产业的蓬勃发展,不仅为农民带来稳定收入,更为乡村振兴注入活力。点赞延安菌舰,为农民增收,为乡村添彩!
2024-10-24 17:48
10月23日,“弘扬延安精神 奋进伟大时代”网上主题宣传媒体团来到了延安新材料产业园,亲身体验石墨烯发热背心,感受科技的温暖拥抱。
2024-10-24 11:18
近期,延安市薛张小流域水土保持项目碳汇交易成功!这不仅是一次生态保护与经济发展的双赢,更为延安乡村振兴注入了新的活力!
2024-10-24 11:16
10月22日,“弘扬延安精神 奋进伟大时代”网上主题宣传媒体团来到了位于延安市安塞区南沟村的苹果基地,在这里记者们亲身体验苹果采摘,倾听果农的心声。同时,记者团还开展了一场特别的直播带货活动,助力果农销售苹果。此次活动不仅展现了果农的辛勤付出,也让更多人了解到延安苹果的魅力,为乡村振兴贡献了一份力量。
2024-10-24 11:07
10月23日,“弘扬延安精神 奋进伟大时代”网上主题宣传“逐梦之路”媒体采访团走进延安宜川县,追寻“悬崖造林队”的故事。
2024-10-24 10:27
陕北说书最近火爆出圈,董宇辉在直播中表示向往陕北文化,想成为一个陕北说书人。这一段陕北说书,带你行走在延安的绿水青山间。
2024-10-24 10:21
近日,在陕西延安举行的“弘扬延安精神,奋进伟大时代” 网上主题宣传系列访谈中,延安数据(集团)有限责任公司董事长高延宏介绍,延安的地域特点适宜建立算力中心,要把平台搭建好,把更多的企业引到延安,建立归属在延安的算力中心,更好的服务延安、服务陕西。
2024-10-24 10:18
加载更多