《数据元件安全审核要求》-征求意见稿

数据元件安全审核要求数据元件安全审核要求ICS35.020L00.09团体标准T/CIITAXXX-2022RequirementofsecurityauditingfordatacomponentXXXX-XX-XX发布XXXX-XX-XX实施中国信息产业商会发布

目次TOC\o"1-1"\h\z\t"标题2,2,章标题,2"前言 III1范围 12规范性引用文件 13术语、定义和缩略语 13.1术语、定义 13.2缩略语 24安全审核概述 34.1安全审核目的 34.2安全审核人员 34.3安全审核方法 35安全审核流程 36安全审核内容 36.1数据资源申请安全审核 46.2数据元件模型开发安全审核 46.3数据元件发布安全审核 47安全技术要求 47.1数据样本脱敏技术要求 47.2数据元件模型开发技术要求 87.3数据元件发布安全要求 8参考文献 9数据元件安全审核要求范围本标准明确了数据元件安全审核基本原则、方法和角色，规定了数据元件安全审核机制以及相关的技术、管理要求。本标准适用于数据元件的安全审核工作，为数据流通交易建立数据元件的安全审核提供指导。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069-2010信息安全技术术语GB/T35274-2017信息安全技术大数据服务安全能力要求GB/T37964-2019信息安全技术个人信息去标识化指南GB/T35273-2020信息安全技术个人信息安全规范GB/T39412-2020信息安全技术代码安全审计规范GB/T20984-2022 信息安全技术信息安全风险评估方法GB/T30283-2022 信息安全技术信息安全服务分类与代码GB/T41479-2022 信息安全技术网络数据处理安全要求术语、定义和缩略语《数据元件的结构化要求》界定的以及下列术语和定义适用于本文件。术语、定义下列术语和定义适用于本文件。数据安全datasecurity通过管理和技术措施，确保数据有效保护和合规使用的状态。[来源：GB/T37988-2019，3.1]数据元件安全审核SecurityAuditingforDataComponent通过对数据元件开发过程中所涉及到的安全问题进行发现和审核，确保数据元件在流通过程中达到安全使用的目的。数据资源申请dataresourceapplication指在数据元件设计开发阶段，需申请相应的数据资源进行数据元件开发。注：数据元件开发人员使用数据资源生成的数据样本进行开发。数据元件模型开发datacomponentmodeldevelopment指在数据元件开发过程中，将数据资源通过数学方式和标准化流程形成数据元件的过程。数据元件发布datacomponentpublishing指在数据元件开发完成后，在满足数据元件标准和安全合规等要求的前提下对外公开的过程。数据脱敏datadesensitization通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。[来源：GB/T37988-2019，3.12]个人敏感信息personalsensitiveinformation一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息[来源：GB/T35273—2020，3.2]匿名化anonymization通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。注：个人信息经匿名化处理后所得的信息不属于个人信息。[来源：GB/T35273-2020，3.14]去标识化de-identification通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程。注：去标识化建立在个体基础之上，保留了颗粒度采用假名、加密、哈希函数等技术手段替代对个人信息的标识。[来源：GB/T35273-2020，3.15]缩略语下列缩略语适用于本文件。API应用程序接口（ApplicationProgrammingInterface）MAC地址媒体存取控制位址，也称硬件地址（MediaAccessControlAddress）IP地址互联网协议地址（InternetProtocolAddress）安全审核概述安全审核目的数据元件作为数据要素市场中规模化流通和安全管控的数据“中间态”，需要对数据加工生产的过程进行安全审核后才能发布。在这个过程中，对关键环节进行安全审核，旨在发现数据元件加工生产过程中的安全缺陷，避免国家核心重要数据、个人敏感信息等泄漏和滥用。数据元件安全审核主要针对数据资源申请、数据元件模型开发和数据元件发布三个环节的安全风险、代码安全缺陷以及形成漏洞的脆弱性。安全审核人员数据元件安全审核人员主要职责：a)审核数据资源或样本在使用过程中是否脱敏，特别是针对于个人敏感信息需要进行匿名化或去标识化处理，防止原始数据或个人敏感信息被泄漏和滥用；b)审核数据元件模型是否安全可靠；c)审核数据元件发布时是否符合国家的相关法律法规。数据元件安全审核人员应具备去标识化、匿名化、代码审计和数据水印等安全专业知识；应熟悉国家数据安全相关的法律法规；应能客观记录并反馈安全缺陷问题，不得隐瞒；应对代码等相关内容保守秘密，不得泄漏相关信息。安全审核方法数据元件的安全审核方法主要是将具体安全审核项形成审核列表，采用技术手段对加工生产过程的各安全审核项逐一进行比对检查。数据元件管理者应明确数据元件的安全审核项，并提供多种技术手段的智能化审核工具；安全审核人员宜使用智能化审核工具进行安全审核，发现安全缺陷应及时反馈给数据元件开发者和数据元件管理者，并进行详细记录备案；针对智能化审核工具误报情况，数据元件管理者应向数据元件开发者提供反馈渠道。安全审核流程数据元件管理者应依据本标准描述安全审核流程，结合自身实际建立数据元件安全审核流程。宜从以下方面建立数据元件安全审核流程：a)数据资源申请安全审核；b)数据元件模型开发安全审核；c)数据元件发布安全审核。安全审核内容数据资源申请安全审核敏感数据应存储在有严格安全防护的隔离环境中，隔离环境宜部署在电子政务外网划分的专区中，安全审核人员应对数据元件开发者申请的数据资源进行审核。审核内容包括但不限于以下内容：a)审核申请的数据资源范围，应与使用目的相符；b)审核申请的数据资源范围遵守最小够用原则。数据元件模型开发安全审核数据元件开发者应按照数据元件标准的相关要求开发数据元件模型，安全审核人员应对数据元件模型进行安全审核。审核内容包括但不限于以下内容：a)代码审计；b)恶意脚本；c)高危命令；d)第三方组件包含的已知漏洞。数据元件发布安全审核安全审核人员应在数据元件发布时进行安全审核。审核内容包括但不限于以下内容：a)数据元件二次模型审核；b)审核数据元件与原始数据的相似性和相关性；c)审核新数据元件与已有数据元件的关联性；d)审核数据元件结果不可逆;e)审核数据元件中敏感信息，应符合国家法律法规。针对数据元件安全审核过程应全程记录，保证审核过程公平公证，并在出现安全事件时可回溯完整事件。安全技术要求数据样本脱敏技术要求a)数据元件审核人员应检查脱敏工具是否具有适当的脱敏方法，脱敏方法包括但不限于：脱敏方法说明示例遮蔽保持数据长度不变，但只保留数据信息如：掩盖手机号码的第四位到第七位135****0001替换以敏感数据作为输入，通过特定函数形成新的替换数据如：女→F规整将数据按照大小规整到预定义的多个档位如：0-10万、10-30万、30万散列对原始数据取散列值，使用散列值来代替原始数据常用hash算法，如SHA-256等如：123456→ebe56e057f20f88310adc3949ba59abe重写参考原数据的特征，重新生成数据。重写与整体替换较为类似，但替换后的数据与原始数据通常存在特定规则的映射关系，而重写生成的数据与原始数据则一般不具有映射关系对身份证、手机号码，可在一定范围内按照规则随机生成构造数据匿名化使用K匿名化和I多样性的方法K匿名化通过扰动和泛化的方法使得每一个准标识符都至少对应k个实例，使数据主体不能唯一识别限制行数仅返回可用数据集合中一定行数的数据无限制列数仅返回可用数据集合中一定列数的数据无b)数据元件安全审核员须按照国家相关法律法规要求，检查敏感字段是否脱敏，敏感字段包括但不限于：类别敏感字段个人基本信息公民身份号码社保号军官证驾驶证工作证出入证居住证护照/台胞证等有效证件号码电话微信、QQ等即时通信账号E-mail姓名国籍种族民族宗教信仰出生日期或年龄工作单位婚姻状况健康状况学历常住户口所在地住址或家庭地址违法犯罪记录网络身份标识信息主体账号IP地址个人数字证书个人健康信息病症住院志医嘱单检验报告手术及麻醉记录护理记录用药记录药物食物过敏信息生育信息以往病史诊治情况家族病史现病史传染病史体重身高肺活量个人教育工作信息个人职业职位工作单位学历学位教育经历工作经历培训记录成绩单等个人财产信息银行账户鉴别信息（口令）存款信息（包括资金数量支付收款记录等）信贷记录征信信息交易和消费记录流水记录等，以及虚拟货币虚拟交易游戏类兑换码等虚拟财产信息收入和支付记录证券账户数据房屋登记数据保险单个人通信信息通信记录和内容短信彩信电子邮件，以及描述个人通信的数据（通常称为元数据）等联系人信息通讯录好友列表群列表电子邮件地址列表个人上网记录个人上网记录个人常用设备硬件序列号设备MAC地址软件列表唯一设备识别码个人位置信息行踪轨迹精准定位信息住宿信息经纬度企业敏感信息企业客户数据财务数据产销数据货源数据工艺配方技术方法计算机程序经营业务信息重大决策经营规划生产工艺流程配方知识产权合同名称合同编号合同金额合同关键技术单位名称法人及股东信息股东出资公司注册资本方案图纸内部程序的源代码内部的安全管理策略重要会议记要财务预算报告及各类财务报表、统计报表内部管理信息增值税税号增值税账号内部的质量管理方法对客户定价方法及销售策略网络管理员账号网络管理员密码业务服务器账号业务服务器密码网站敏感性内容服务站点用户名服务站点密码人事管理信息人事档案职员工资性收入对外签署的各种协议数据元件模型开发技术要求模型检测策略说明通用代码安全检测检测代码技术逻辑和业务逻辑恶意脚本检测检测反弹Shell等恶意脚本高危命令阻断检测删库等高危命令第三方组件包含的已知漏洞检测已知漏洞数据元件发布安全要求数据元件审核说明数据元件审计数据元件模型二次审核元件结果与数据资源的相似性和相关性新数据元件与已有数据元件的关联性数据元件结果不可逆数据元件溯源明水印、暗水印（文件交付）

插入溯源记录（API交付、文件交付）

实时交付（每单打溯源记录）数据元件规格依据数据元件标准要求审核参 考 文 献GB/T25069-2010信息安全技术术语GB/T35274-2017信息安全技术大数据服务安全能力要求GB/T37964-2019信息安全技术个人信息去标识化指南GB/T35273-2020信息安全技术个人信息安全规范GB/T39412-2020信息安全技术代码安