点击蓝字丨关注我们
申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接
标准概述
随着数据量的爆炸性增长,数据安全问题日益凸显,个人隐私和商业秘密保护需求激增。数据脱敏作为一种保护企业与个人数据安全的有效方法,已逐渐成为数据安全领域的重要技术手段。
为确保电信网和互联网数据脱敏工作的规范性和有效性,指导和帮助企业做好数据脱敏技术应用工作,为产品研发和采购选型提供标准参考。中国信息通信研究院安全研究所于2021年5月在中国通信标准化协会(CCSA)TC8 WG3数据安全组牵头立项《电信网和互联网数据脱敏技术要求和测试方法》行业标准,此后联合中国移动、中国电信、中国联通等30家单位共同完成了标准研制工作,并于2023年正式发布。该标准为数据脱敏系统的研发、选型及实施提供了统一技术框架和测试依据,助力企业满足《个人信息保护法》《数据安全法》等合规要求。
脱敏技术应用框架
《电信网和互联网数据脱敏技术要求和测试方法》行业标准在概述部分提出了数据脱敏技术应用架构,并且总结了在实际应用数据脱敏技术过程中,主要涉及的三个要素:脱敏算法、脱敏规则和脱敏策略。最后,标准还提出了数据脱敏的效果评估。
数据脱敏技术的应用架构
脱敏算法:在脱敏过程中使用特定数据变形的方式。主要的脱敏算法有数据截断、日期偏移取整、规整、掩码、加密、重排、替换、重写、均化、散列等。
脱敏规则:在原始脱敏算法的基础上,通过一种或多种脱敏算法的组合应用在一种特定的敏感数据上便形成了脱敏规则。
脱敏策略:在具体业务场景中,根据不同的业务场景选择的一系列脱敏规则可统称为脱敏策略。
此外,标准强调效果评估机制,确保脱敏后数据可用性与安全性平衡。
标准从安全功能、业务场景、自身安全三大维度,提出数据脱敏技术要求,为数据脱敏系统建设、选型提供技术指导。
1.3.1.安全功能要求
(一)数据源支持
应用数据脱敏系统时,所面对并非是单一系统类型或数据源类型,在不同应用场景应提供不同的技术能力,以满足复杂数据源的脱敏需求。在数据脱敏系统 开发或选项时,结合实际需求,开发或选择支持多种类型数据源的脱敏产品。
标准内容节选(1)
(二)脱敏算法
单一的脱敏算法无法满足企业在复杂数据环境下多样化数据脱敏应用的需求。因此,标准对数据脱敏算法提出了明确的要求,以确保构建的数据脱敏系统能够根据不同的数据源类型、数据类型和级别、以及不同的应用场景,选择适当的脱敏算法,从而适应更广泛场景下的数据脱敏需求。在标准实际应用过程中,根据企业的数据源类型、数据分级结果及应用场景,脱敏算法可通过配置以适应不同场景的需求。
标准内容节选(2)
(三)脱敏规则
鉴于特定数据的性质,单一的数据脱敏算法往往无法适应多种场景下的脱敏需求。因此,必须通过配置脱敏规则,并结合一种或多种脱敏算法进行综合处理。标准在预设和自定义脱敏字段、规则管理以及参数配置(例如可逆和不可逆脱敏规则)等方面提出了具体要求,以规范数据脱敏规则的管理能力建设。企业可根据不同脱敏对象的实际用途,选择多样化的脱敏处理方式。
标准内容节选(3)
(四)脱敏策略
在特定情境下,例如数据分析,当需要同时对多个数据进行脱敏处理时,单一的脱敏算法或规则往往无法满足复杂情境下的数据脱敏需求。因此,必须依据不同的目的、用途和数据类型,选择一种或多种脱敏规则来执行脱敏作业。为了规范脱敏策略的功能,本标准提出了明确的要求。
标准内容节选(3)
(四)结果管理
标准对数据脱敏结果管理提出具体要求,包括脱敏任务展示、统计图、脱敏结果查询与展示。
标准内容节选(4)
1.3.2.业务场景要求
标准从静态脱敏、动态脱敏两大技术维度出发,对开发和测试、数据共享分析、数据库运维、业务系统前台、应用程序接口(API)等典型场景下数据脱敏技术提出了具体要求。企业需梳理自身数据脱敏场景,并参考标准进行能力建设。
标准内容节选(5)
1.3.3.自身安全
除上述安全功能要求和业务场景要求外,标准围绕安全运维和扩展能力两个维度,数据脱敏工具/系统/平台/产品的自身安全性提出要求。
为验证上述技术要求,标准进一步明确了测试方法,测试方法包括安全功能、业务场景、自身安全测。旨在全面覆盖数据脱敏系统的各个方面,确保其在实际应用中能够满足企业的安全需求。企业在数据脱敏系统建设、选型时,基于本标准的测试方法,企业可全面的评估数据脱敏系统的效能,从而做出明智的决策,保护敏感数据的安全。
背景
某运营商B域涉及海量用户个人数据(如身份信息、通信记录、位置数据等)。为满足《个人信息保护法》《数据安全法》等法规要求,加强公司客户信息保护。需建立统一的数据脱敏标准,在开发和测试、数据分析数据、共享、合作渠道等场景中应用数据脱敏技术保障用户个人数据安全,防止数据泄露。
实施步骤
2.2.1.标准培训
通过分层培训的方式,这对不同培训对象进行针对性培训。
管理层:解读法规要求与标准价值,明确脱敏责任制度。
技术团队:培训标准技术框架、脱敏策略配置方法及测试工具使用。
全员宣导:通过案例解析说明数据泄露风险,强化数据脱敏重要性及敏感数据操作规范意识。
实操演练:对数据脱敏系统进行实操培训,确保数据脱敏系统应用人员能够熟练操作,强化规则配置与问题排查能力。
2.2.2.系统建设
该企业依据《电信网和互联网数据脱敏技术要求和测试方法》标准,部署统一数据脱敏系统,实现了敏感数据的静态脱敏与动态脱敏能力。系统支持多种数据源,包括数据库、文件、API等数据源接入。系统通过动态脱敏代理技术,实现了对数据库的动态脱敏。
动态脱敏
2.2.3.算法与策略配置
数据脱敏系统预置了超过200种脱敏规则和30余种脱敏算法,支持灵活配置脱敏策略。如对姓名部分进行遮掩、身份信息进行加密等。
2.2.4.联动管控
对接4A系统实现角色分级授权(如运维人员仅可见脱敏后的数据)与数据安全平台同步策略。
2.2.5.测试验证
依据《电信网和互联网数据脱敏技术要求和测试方法》中的测试方法,该企业对数据脱敏系统展开了全面且系统的测试,测试内容涵盖静态脱敏和动态脱敏两大核心功能,全面验证了脱敏系统的安全功能、业务场景适用性以及自身安全性。通过此次测试,验证了脱敏系统在各类应用场景下均具备稳定性、安全性与完备性,保证脱敏后的数据既能契合业务需求,又能切实有效防止敏感信息泄露。
应用成效
数据安全管理体系的优化与完善:制定了数据脱敏实施指南。针对企业中不同数据类型与级别、不同岗位职责以及数据用途等多维度场景,企业制定了统一的数据脱敏规则与方法。数据脱敏被融入数据共享、临时取数等流程中,进一步加强了对数据共享和使用环节的管控力度。
防护能力的提升:开发和测试、数据共享分析、数据库运维、业务系统前台、应用程序接口(API)等典型场景实现了全覆盖,实现了不同数据类型、级别,不同数据场景差异化脱敏管控,提升了客户数据安全保护能力,降低了数据泄露风险。
人员能力的提升:通过线上、线下等多种方式的培训,技术团队策略配置效率提升了60%,误操作率降低了85%,业务人员的安全意识得到了大幅度提升。
测试环境数据使用效率提升了40%,数据脱敏与数据申请审批流程实现了融合,减少了敏感数据申请审批流程。
《电信网和互联网数据脱敏技术要求和测试方法》作为行业标准,从功能实现、场景应用以及自身安全三个维度,明确界定了数据脱敏系统所必须遵循的技术规范,并提供了相应的测试验证方法,有效推动了数据脱敏技术在电信网和互联网领域的规范化应用与发展。企业可依据该标准:
在供给侧:促进产品研发、优化产品设计,规范产品能力;
在需求侧:构建选型评估体系,明确功能、场景、自身安全指标,评估选定产品是否满足业务需求,为产品采购选型提供科学、可靠的参考依据;为产品验收提供验证标准。
测评机构:建立数据安全产品能力评估体系,围绕产品功能、应用场景、自身安全开展产品能力等级测评。
展望未来,随着AI技术在脱敏领域的应用,标准将推动行业向自动化、精细化方向发展。
聚焦两会 | 关于人工智能、数据、数字化转型……,代表委员这样说!
智读政策 | 重磅新规!深度解读个人信息保护合规审计避坑要点
数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 (010) 5884 6840
解伯延 18631643906
联系人邮箱:[email protected]
原文始发于微信公众号(思维世纪):标准解读 |《电信网和互联网数据脱敏技术要求和测试方法》
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论