- 1、本文档共34页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
T/CSACXXXXX—XXXX
PAGEII4IV
ICS
T/CSAC
团体标准
T/CSACXXXXX—XXXX
隐私计算删除方法能力和删除效果
评估技术要求
Privacycomputing:Assessmenttechnicalrequirementsformethodologycapabilitiesandeffectivenessofdeletion
(征求意见稿)
(征求意见稿)
(本稿完成日期:2024/XX/XX)
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布
中国网络空间安全协会发布
T/CSACXXXXX—XXX
PAGE335I
PAGEII4II
隐私计算删除方法能力和删除效果评估技术要求
范围
本文件描述了评估不同删除方法的能力的技术要求和评估个人信息的删除效果的技术要求,包含删除方法能力的评估指标体系、成本开销评估技术要求、不可恢复性评估技术要求、等效性评估技术要求、删除效果评估的指标体系、日志内容要求、删除通知与确认完备性评估技术要求、删除触发正确性评估技术要求、删除操作正确性评估技术要求、不可恢复性评估技术要求、副本删除完备性评估技术要求、删除一致性评估技术要求等。
本文件适用于规范各类组织对不同隐私含量的个人隐私信息选择合适强度的删除方法提供参考,也可为主管监管机构、第三方评估机构等组织对个人信息删除效果进行监督、管理、评估提供参考。
规范性引用文件
下列文件中的内容通过文中的规范性应用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。
GB/T25069-2022《信息安全技术术语》
GB/T35273-2020《信息安全技术个人信息安全规范》
GB/T31500-2015《信息安全技术存储介质数据恢复服务要求》
术语和定义
个人信息personalinformation
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包含个人信息本身及其衍生信息,不包括匿名化处理后的信息。
[来源:GB/T35273—2020,3.1,有修改]
个人信息主体personalinformationsubject
是指个人信息所识别或者关联的自然人。
[来源:GB/T35273—2020,3.3]
隐私信息privateinformation
能通过信息系统进行处理的敏感个人信息,是个人信息记录中的标识符、准标识符和敏感属性的集合。
隐私信息包括个人生物特征信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。
存储介质storagemedium
承载电子数据的各类载体或设备,包括但不限于计算机硬盘、磁带、软盘、光盘、各种形式的存储卡等。
[来源:GB/T31500-2015,3.2]
多副本信息multiplecopiesinformation
是指同一个人信息存储于不同管理域、信息系统的多拷贝。
多备份信息multiplebackupinformation
是指同一个人信息存储于同一个管理域或者同一个信息系统内的多拷贝。
分散存储信息distributedstorageinformation
是指同一个人信息拆分后分布式存储于不同存储设备/系统中的部分。
删除delete
采用访问控制、消磁、物理破坏等技术或措施,使得信息不能被访问或被检索,或者从物理上去除了信息并保障其难以恢复的操作。
删除包括不能被访问或被检索、全部物理删除或部分物理删除。
[来源:GB/T35273—2020,3.10,有修改]
数据恢复datarecovery
通过专门的计算机软件、硬件等技术,从删除对象曾经留存过的存储系统或介质中,重建被删除对象的过程。
删除对象deleteobject
删除操作的客体。
删除对象包括个人信息的正本信息、副本信息、正本信息的一部分、副本信息的一部分,以及正本信息与副本信息的全部或者部分的组合。
删除等级deletelevel
删除对象可恢复程度和难度的量化分级。
完备删除completedelete
是指删除个人信息的正本信息、多副本信息、分散存储信息和多备份信息。
数据重写删除方法dataoverwritingdeletionmetho
文档评论(0)