T_CSAC 006-2024 隐私计算 脱敏控制技术要求.docx

ICS35.030CCSL80

中华人民共和国

T/CSAC

团体标准

T/CSAC006—2024

隐私计算脱敏控制技术要求

Privacycomputing:Technicalrequirementsfordesensitizationcontrol

2024-12-18发布2024-12-18实施

中国网络空间安全协会发布

I

T/CSAC006—2024

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4概述 3

4.1脱敏控制的目的 3

4.2脱敏控制的基本原则 4

4.3脱敏控制的流程 5

5脱敏控制通用技术要求 7

5.1脱敏控制策略生成 7

5.2控制策略可控传递 7

5.3控制策略迭代调整 8

5.4策略执行可信验证 8

5.5脱敏控制过程存证 8

6脱敏控制合规性验证的技术要求 9

6.1脱敏控制策略生成合规性验证 9

6.2控制策略可控传递合规性验证 9

6.3控制策略迭代调整合规性验证 9

6.4策略执行可信验证合规性验证 9

6.5脱敏控制过程存证合规性验证 9

7脱敏控制存证的技术要求 10

7.1自存证接口技术要求 10

7.2第三方机构存证接口技术要求 10

附录A（资料性）脱敏控制示例 11

A.1概述 11

A.2面向版式文档的跨域脱敏控制示例 11

附录B（资料性）按需脱敏过程示例 13

B.1概述 13

B.2按需脱敏操作过程示例 13

B.3出行服务系统 13

B.3.1导航过程中 13

B.3.2导航结束后 14

B.4不同系统数据流转 15

B.4.1同机构 15

B.4.2不同机构 15

参考文献 17

II

T/CSAC006—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的

规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。本文件由中国网络空间安全协会提出并归口。

本文件起草单位：中国科学院信息工程研究所、西安电子科技大学、中国网络安全审查认证和市场监管大数据中心、电子科技大学、国网智能电网研究院有限公司、上海交通大学、北京理工大学、四川昊华锐恒科技有限公司、成都西电网络安全研究院、航天信息股份有限公司、长春吉大正元信息技术股份有限公司、普华永道商务咨询(上海)有限公司、海南大学、北京市计算中心有限公司、中移(杭州)信息技术有限公司。

本文件主要起草人：李凤华、李晖、张玲翠、宋祁朋、牛犇、闫小良、崔琦、朱辉、杨浩淼、聂智戈、徐倩华、李雄、翟雨佳、邱卫东、张川、崔艳鹏、李璐璐、陈科名、马驰、郭渊博、赵琉涛、贾军伟、黄宝起、唐鹏。

1

T/CSAC006—2024

隐私计算脱敏控制技术要求

1范围

本文件描述了脱敏控制的目的、基本原则和流程，给出了脱敏控制通用技术要求，涵盖脱敏控制策略生成、控制策略可控传递、控制策略迭代调整、策略执行可信验证等内容，规范了脱敏控制合规性验证技术要求等。

本文件适用于规范各类组织的个人信息脱敏处理活动，也适用于机构为主体的个人信息处理者，以及个人信息保护产品提供商、产品评测机构、个人信息保护合规审计评估机构、审查认证机构等组织对隐私信息脱敏处理进行监督、管理、评估提供参考。

2规范性引用文件

本文件引述下列文件中的部分内容。下列文件中，注日期的引用文件，仅该日期对应的版本适用于本指南；不注日期的引用文件，其必威体育精装版版本适用于本指南。

GB/T25069-2022信息安全技术术语

GB/T35273-2020信息安全技术个人信息安全规范

GB/T37988-2019信息安全技术数据安全能力成熟度模型T/CSAC005—2024隐私计算总体框架

3术语和定义

GB/T25069-2022和GB/T35273-2020界定的以及下列术语和定义适用于本文件。3.1

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包含个人信息本身及其