《信息安全技術—個人信息去標識化指南》(GB/T 37964-2019)是2020年3月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—個人信息去標識化指南》(GB/T 37964-2019)描述了個人信息去標識化的目標和原則,提出了去標識化過程和管理措施。該標準針對微數據提供具體的個人信息去標識化指導,適用於組織開展個人信息去標識化工作,也適用於網路安全相關主管部門、第三方評估機構等組織開展個人信息安全監督管理、評估等工作。
基本介紹
- 中文名:信息安全技術—個人信息去標識化指南
- 外文名:Information security technology—Guide for de-identifying personal information
- 標準號:GB/T 37964-2019
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2019-08-30
- 實施日期:2020-03-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,制定背景,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
制定背景
在大數據、雲計算、萬物互聯的時代,基於數據的套用日益廣泛,同時也帶來了巨大的個人信息安全問題。為了保護個人信息安全,同時促進數據的共享使用,特制定個人信息去標識化指南標準。因此,制定了國家標準《信息安全技術—個人信息去標識化指南》(GB/T 37964-2019)。
編制進程
- 標準計畫
2018年1月9日,國家標準計畫《信息安全技術—個人信息去標識化指南》(20173592-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2019年8月30日,國家標準《信息安全技術—個人信息去標識化指南》(GB/T 37964-2019)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年3月1日,國家標準《信息安全技術—個人信息去標識化指南》(GB/T 37964-2019)實施。
制定依據
國家標準《信息安全技術—個人信息去標識化指南》(GB/T 37964-2019)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:清華大學、浙江螞蟻小微金融服務集團有限公司、北京奇安信科技有限公司、中國科學院軟體研究所、上海計算機軟體技術開發中心、西安電子科技大學、中國電子技術標準化研究院、啟明星辰信息技術集團股份有限公司、阿里巴巴(北京)軟體服務有限公司、北京天融信網路安全技術有限公司、中國軟體評測中心、北京數字認證股份有限公司、湖南科創信息技術股份有限公司、陝西省信息化工程研究院。
主要起草人:金濤、謝安明、鄭新華、劉賢剛、宋鵬舉、趙亮、王建民、方明、陳星、白曉媛、陳文捷、劉玉嶺、宋玲娓、葉曉俊、裴慶祺、潘正泰。
標準目次
前言 | Ⅰ |
|---|---|
引言 | Ⅱ |
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4概述 | 3 |
5去標識化過程 | 4 |
6角色職責與人員管理 | 9 |
附錄A(資料性附錄)常用去標識化技術 | 10 |
附錄B(資料性附錄)常用去標識化模型 | 17 |
附錄C(資料性附錄)去標識化模型和技術的選擇 | 24 |
附錄D(資料性附錄)去標識化面臨的挑戰 | 29 |
參考文獻 | 31 |
參考資料:
內容範圍
《信息安全技術—個人信息去標識化指南》(GB/T 37964-2019)描述了個人信息去標識化的目標和原則,提出了去標識化過程和管理措施。該標準針對微數據提供具體的個人信息去標識化指導,適用於組織開展個人信息去標識化工作,也適用於網路安全相關主管部門、第三方評估機構等組織開展個人信息安全監督管理、評估等工作。
引用檔案
GB/T 25069—2010 信息安全技術—術語 |
參考資料:
意義價值
《信息安全技術—個人信息去標識化指南》(GB/T 37964-2019)在借鑑世界上個人信息去標識化的研究理論,提煉業內通行的最佳實踐,研究個人信息去標識化的目標、原則、技術、模型、過程和組織措施,提出能科學有效地抵禦安全風險、符合信息化發展需要的個人信息去標識化指南。該標準一方面可以為個人信息處理相關方提供去標識化的指導,另一方面可為第三方機構測評提供參考依據。
