数据清洗、去标识化、匿名化业务规程（试行，信通院）-50页

资料简介

本报告以业务操作规程形式为组织提供数据清洗、去标识化、匿名化处理的流程和方法指引,可以作为组织提升自身数据质量和可用性的指引方法,作为数据交易中介机构审核交易数据合规性、安全性和可流通性的参考规则,以及作为相关认证、检测机构结合应用场景针对相关技术进行安全测试评估的评价工具,支持、鼓励数据加工、咨询、安全、检测、认证等第三方数据服务机构发展。

目录
一、处理目标及相互关系 1
(一)数据清洗是数据可用的保障 1
(二)去标识化是数据脱敏的关键 1
(三)匿名化是去标识化的强化 2
二、数据处理原则 4
(一)合法合规 4
(二)安全优先 4
(三)平衡效用 4
(四)技管结合 4
(五)有效溯源 5
三、数据清洗规程 5
(一)处理目的 5
(二)处理流程 6
(三)常见技术方法 9
四、数据去标识化规程 12
(一)处理目的 12
(二)处理流程 13
(三)常见技术方法 18
五、数据匿名化规程 21
(一)处理目的 21
(二)处理流程 21
(三)常见技术方法 25
六、数据处理环境要求 29
(一)管理制度要求 29
(二)技术能力要求 30
(三)人员能力要求 30
(四)过程控制要求 30
(五)事故管理要求 31
附件一:常见直接标识符和准标识符示例 32
附件二:常见标识符的去标识化或匿名化参考 36
附件三:部分数据处理技术方法应用建议 40
参考资料 43
表 目录
表 1 数据清洗、去标识化、匿名化处理的技术特点和差异 3