2023数据元件安全审核要求

数据元件安全审核要求IIII目 次前 言 III范围 1规范性引用文件 1术语、定义和缩略语 1术语、定义 1缩略语 2安全审核概述 3安全审核目的 3安全审核人员 3安全审核方法 3安全审核流程 3安全审核内容 3数据资源申请安全审核 4数据元件模型开发安全审核 4数据元件发布安全审核 4安全技术要求 4数据样本脱敏技术要求 4数据元件模型开发技术要求 8数据元件发布安全要求 8参考文献 9PAGEPAGE6数据元件安全审核要求范围规范性引用文件（包括所有的修改单适用于本文件。GB/T25069-2010信息安全技术术语GB/T35274-2017信息安全技术大数据服务安全能力要求GB/T37964-2019信息安全技术个人信息去标识化指南GB/T35273-2020信息安全技术个人信息安全规范GB/T39412-2020信息安全技术代码安全审计规范GB/T20984-2022GB/T30283-202241479-2022术语、定义和缩略语《数据元件的结构化要求》界定的以及下列术语和定义适用于本文件。术语、定义下列术语和定义适用于本文件。数据安全datasecurity通过管理和技术措施，确保数据有效保护和合规使用的状态。[来源：GB/T37988-2019，3.1]数据元件安全审核SecurityAuditingforDataComponent数据资源申请dataresourceapplication指在数据元件设计开发阶段，需申请相应的数据资源进行数据元件开发。注：数据元件开发人员使用数据资源生成的数据样本进行开发。数据元件模型开发datacomponentmodeldevelopment指在数据元件开发过程中，将数据资源通过数学方式和标准化流程形成数据元件的过程。数据元件发布datacomponentpublishingdatadesensitization通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。[来源：GB/T37988-2019，3.12]个人敏感信息personalsensitiveinformation[来源：GB/T35273—2020，3.2]匿名化anonymization注：个人信息经匿名化处理后所得的信息不属于个人信息。[来源：GB/T35273-2020，3.14]去标识化de-identification[来源：GB/T35273-2020，3.15]缩略语下列缩略语适用于本文件。API 应用程序接口（ApplicationProgrammingInterface）MAC地址 媒体存取控制位址，也称硬件地址（MediaAccessControlAddress）IP地址 互联网协议地址（InternetProtocolAddress）安全审核概述安全审核目的安全审核人员数据元件安全审核人员主要职责：审核数据元件模型是否安全可靠；审核数据元件发布时是否符合国家的相关法律法规。安全审核方法安全审核流程宜从以下方面建立数据元件安全审核流程：a)数据资源申请安全审核；bc)数据元件发布安全审核。安全审核内容数据资源申请安全审核a)审核申请的数据资源范围，应与使用目的相符；b)审核申请的数据资源范围遵守最小够用原则。数据元件模型开发安全审核a)代码审计；b)恶意脚本；c)高危命令；d)第三方组件包含的已知漏洞。数据元件发布安全审核安全审核人员应在数据元件发布时进行安全审核。审核内容包括但不限于以下内容：a)数据元件二次模型审核；b)审核数据元件与原始数据的相似性和相关性；c)审核新数据元件与已有数据元件的关联性；d)审核数据元件结果不可逆;e)审核数据元件中敏感信息，应符合国家法律法规。安全技术要求数据样本脱敏技术要求数据元件审核人员应检查脱敏工具是否具有适当的脱敏方法，脱敏方法包括但不限于：脱敏方法说明示例遮蔽保持数据长度不变，但只保留数据信息如：掩盖手机号码的第四位到第七位，10000010001→100****0001替换以敏感数据作为输入，通过特定函数形成新的替换数据如：女→F规整将数据按照大小规整到预定义的多个档位如：0-10万、10-30万、30万散列对原始数据取散列值，使用散列值来代替原始数据hashSHA-256如：123456→ebe56e057f20f88310adc3949ba59abe重写参考原数据的特征，重新生成数据。重写与整体替换较为类似，但替换后的数据与原始数据通常存在特定规则的映射关系，而重写生成的数据与原始数据则一般不具有映射关系匿名化使用K匿名化和I多样性的方法Kk数据主体不能唯一识别限制行数仅返回可用数据集合中一定行数的数据无限制列数仅返回可用数据集合中一定列数的数据无数据元件安全审核员须按照国家相关法律法规要求，检查敏感字段是否脱敏，敏感字段包括但不限于：类别敏感字段个人基本信息公民身份号码社保号军官证驾驶证工作证出入证居住证护照/台胞证等有效证件号码电话微信、QQ等即时通信账号E-mail姓名国籍种族民族宗教信仰出生日期或年龄工作单位婚姻状况健康状况学历常住户口所在地住址或家庭地址违法犯罪记录网络身份标识信息主体账号IP地址个人数字证书个人健康信息病症住院志医嘱单检验报告手术及麻醉记录护理记录用药记录药物食物过敏信息生育信息以往病史诊治情况家族病史现病史传染病史体重身高肺活量个人教育工作信息个人职业职位工作单位学历学位教育经历工作经历培训记录成绩单等个人财产信息银行账户鉴别信息（口令）存款信息（包括资金数量支付收款记录等）信贷记录征信信息交易和消费记录流水记录等，以及虚拟货币虚拟交易游戏类兑换码等虚拟财产信息收入和支付记录证券账户数据房屋登记数据保险单个人通信信息通信记录和内容短信彩信电子邮件，以及描述个人通信的数据（通常称为元数据）等联系人信息通讯录好友列表群列表电子邮件地址列表个人上网记录个人上网记录个人常用设备硬件序列号设备MAC地址软件列表唯一设备识别码个人位置信息行踪轨迹精准定位信息住宿信息经纬度企业敏感信息企业客户数据财务数据产销数据货源数据工艺配方技术方法计算机程序经营业务信息重大决策经营规划生产工艺流程配方知识产权合同名称合同编号合同金额合同关键技术单位名称法人及股东信息股东出资公司注册资本方案图纸内部程序的源代码内部的安全管理策略重要会议记要财务预算报告及各类财务报表、统计报表内部管理信息增值税税号增值税账号内部的质量管理方法对客户定价方法及销售策略网络管理员账号网络管理员密码业务服务器账号业务服务器密码网站敏感性内容服务站点用户名服务站点密码人事管理信息人事档案职员工资性收入对外签署的各种协议数据元件模型开发技术要求模型检测策略说明通用代码安全检测检测代码技术逻辑和业务逻辑恶意脚本检测检测反