ICS 35.020 CCS L 80 中 华 人 民 共 和 国 通 信 行 业 标 准YD YD/T ××××—×××× 基础电信企业数据脱敏效果安全评估方法 Security evaluation method of data masking for telecommunications （报批稿） 202×-××-××发布 202×-××-××实施 中华人民共和国工业和信息化部 发布YD/T ××××—×××× I目 次 前 言 ................................................................................... II 1 范围 ...................................................................................... 3 2 规范性引用文件 ............................................................................ 3 3 术语和定义 ................................................................................ 3 4 评估原理 .................................................................................. 3 5 评估流程 .................................................................................. 4 6 评估实施 .................................................................................. 4 6.1 评估准备 ............................................................................ 4 6.2 脱敏强度评估 ........................................................................ 5 6.3 环境风险评估 ........................................................................ 5 6.4 数据脱敏效果安全评估 ................................................................ 6 附录A （资料性） 常用脱敏算法安全性参考 .................................................... 7 附录B （资料性） 数据脱敏效果安全评估参考方法 .............................................. 8 附录C （资料性） 环境风险评 估参考方法 ...................................................... 9 附录D （资料性） 基础电信企业典型数据应用场景举例 ......................................... 10 附录E （资料性） 评估示例 ................................................................. 11 E.1场景描述 ........................................................................... 11 E.2评估过程 ........................................................................... 11 参考文献 .................................................................................. 13 YD/T ×××××—×××× II 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：中国移动通信集团有限公司、深信服科技股份有限公司、北京天融信网络安全技 术有限公司 、北京神州绿盟科技有限公司 、成都思维世纪科技有限责任公司 、北京万里红科技有限公司 、 中国移动通信集团设计院有限公司 、中国联合网络通信集团有限公司 、中兴通讯股份有限公司 、北京东 方通网信科技有限公司。 本文件主要起草人 ：陆黎、宋博韬、杨亭亭、耿慧拯、张静、曾礼、王龑、刘芳、张鑫月、姜国通、 程潞祥、赵蓓、刘阳、徐腾、张恒、王悦、崔婷婷、宋伟强。YD/T ××××—×××× 3基础电信企业 数据脱敏效果安全评估方法 1　范围 本文件描述了数据脱敏效果安全评估的方法，提出了评估原理、评估流程及实施步骤。 本文件适用于指导基础电信企业对特定应用场景中的数据脱敏效果进行评估 ，辅助发现 、控制应用 场景中存在的风险，也适用于指导第三方机构开展数据脱敏效果安全评估工作 。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单 ）适用于本 文件。 GB/T 37964-2019 信息安全技术 个人信息去标识化指南 YD/T 3806-2020 电信大数据平台数据脱敏实施方法 3　术语和定义 GB/T 37964-2019 、YD/T 3806-2020 界定的以及 下列术语和定义适用于本文件。 3.1　 完全公开共享 　completely public sharing 数据一旦发布，很难召回，一般通过互联网直接公开发布。 [来源： GB/T 37964 —2019，3.12] 3.2　 受控公开共享 　controlled public sharing 通过数据使用协议对数据的使用进行约束。 [来源： GB/T 37964 —2019，3.13] 3.3　 领地公开共享 　enclave public sharing 在物理或者虚拟的所辖范围内共享，数据不能流出到领地范围外。 [来源： GB/T 37964 —2019，3.14] 3.4　 数据脱敏 　data masking 对蕴含敏感信息的数据通过变形等操作，实现对敏感信息的删除或隐藏。 [来源： YD/T 3806-2020 ，2.1.1，有修改 ] 4　评估原理 数据脱敏过程涉及灵活的脱敏方案设置 ，采用不恰当的脱敏方案可能会影响脱敏效果 ，从而导致敏 感信息未被有效删除、隐藏，以及被还原。数据脱敏效果安全评估原理如图 1所示。 YD/T ×××××—×××× 4 图1 数据脱敏效果安全评估原理 一方面评估数据集的脱敏强度 ，判定脱敏强度等级 ，用于评价脱敏强度的大小 ，反映数据集面临还 原分析时携带敏感信息的数据泄露的可能性 。另一方面对数据集面临的环境风险进行评估 ，判定环境风 险等级，用于评价脱敏处理后的数据泄露或被还原的可能性 。最后综合数据脱敏强度等级和环境风险等 级对数据脱敏效果进行安全评估，确定数据脱敏效果安全等级。 5　评估流程 数据脱敏效果安全评估流程如图 2所示，包括以下内容： a) 评估准备：组建评估团队、确定评估对象、获取脱敏方案、识别应用场景等准备工作； b) 脱敏强度评估 ：对作用于数据集的脱敏方案的安全性进行评估，需对数据脱敏方法及数据集特 征进行分析 ，包括分析数据脱敏使用的脱敏方法 、脱敏参数 、脱敏比例等 ，基于分析结果判定 数据集的数据脱敏强度； c) 环境风险评估 ：评估数据集面临的环境风险，对数据集应用场景进行分析，主要分析数据应用 场景的环境安全风险，评估数据集在应用场景中被攻击的可能性以及攻击强度； d) 数据脱敏效果安全评估 ：综合脱敏强度评估和环境风险评估结果，确定数据脱敏效果安全评估 结果。 图2 数据脱敏效果安全评估流程 6　评估实施 6.1　评估准备 在开展数据脱敏效果安全评估前需进行评估准备工作，包括： a) 组建评估团队 ：应组建包括数据脱敏技术专家、数据安全风险评估专家、数据安全合规专家等 在内的工作团队开展评估工作； b) 确定评估对象 ：具有一定重要性、经济价值，可能成为内外部攻击者分析目标的数据集都能够 作为被评估的数据集，在开展评估时可根据业务需求确定待评估的数据集； c) 获取脱敏方案 ：通过开展调研获取数据集脱敏方案。脱敏方案包括脱敏算法、