首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

重磅，滾燙！《交通運輸數(shù)據(jù)脫敏指南》出爐，看這一篇就夠了！

閱讀量：次 文章來源：安恒信息

交通運輸部于2023年11月24日批準發(fā)布了推薦性行業(yè)標準《交通運輸數(shù)據(jù)脫敏指南》（JT/T?1480—2023），自2024年3月1日起實施。

一、制定背景

交通運輸部印發(fā)《推進綜合交通運輸大數(shù)據(jù)發(fā)展行動綱要（2020-2025年）》，明確要求研究制定綜合交通運輸信息資源分類分級、脫敏、溯源、標識等標準規(guī)范。

數(shù)據(jù)脫敏技術是數(shù)據(jù)安全保障技術的重要組成部分，因其主張在不泄露敏感信息的前提下，對數(shù)據(jù)進行盡可能少的操作，降低攻擊者獲取敏感信息的概率同時盡可能地保證數(shù)據(jù)的可用性，適用于當前以發(fā)揮數(shù)據(jù)價值為核心的數(shù)據(jù)應用場景中的敏感數(shù)據(jù)保護。

目前因數(shù)據(jù)脫敏技術繁雜，對脫敏技術工具能力、數(shù)據(jù)脫敏過程缺乏規(guī)范化定義和管理，導致數(shù)據(jù)脫敏實施后效果和安全性有所欠缺。為積極落實響應綜合交通運輸大數(shù)據(jù)發(fā)展行動工作，指導行業(yè)數(shù)據(jù)脫敏實施，提升行業(yè)數(shù)據(jù)安全管理能力，交通運輸部組織相關單位開展了行業(yè)標準《交通運輸數(shù)據(jù)脫敏指南》的制定工作。

二、標準的定位和作用

本標準提供了交通運輸數(shù)據(jù)脫敏的指導和建議，并給出了交通運輸數(shù)據(jù)脫敏的總則、流程和管理措施，適用于交通運輸數(shù)據(jù)脫敏工作的規(guī)劃、實施和管理。

本標準的制定和實施將為交通運輸行業(yè)數(shù)據(jù)安全保護體系規(guī)劃、設計、建設和運維過程中希望通過數(shù)據(jù)脫敏技術進行數(shù)據(jù)保護的一系列活動提供參考，包括但不限于脫敏工具選型、脫敏技術參數(shù)選擇、脫敏效果評估、脫敏流程控制、脫敏安全管理等，從而有效規(guī)范行業(yè)數(shù)據(jù)脫敏過程，保障數(shù)據(jù)脫敏防護效果，提升行業(yè)數(shù)據(jù)安全治理能力。

三、標準主要內容

（一）總則

本標準對交通運輸數(shù)據(jù)脫敏進行明確定義，基于國家對數(shù)據(jù)脫敏產(chǎn)品相關要求和數(shù)據(jù)脫敏的實際應用需求確立了包含3項數(shù)據(jù)脫敏目標和4項數(shù)據(jù)脫敏原則的交通運輸數(shù)據(jù)脫敏總則。

（二）數(shù)據(jù)脫敏流程及管理措施

本標準確立了數(shù)據(jù)脫敏工作的一般流程，包括識別敏感數(shù)據(jù)、確定脫敏需求、確定脫敏技術和參數(shù)、制定脫敏計劃、實施數(shù)據(jù)脫敏、評估脫敏效果和監(jiān)控審計共7項流程，并提出了每項流程的具體工作內容、詳細實施步驟、實施建議以及需重點關注的內容。同時本標準針對實施數(shù)據(jù)脫敏工作過程，提出了通過制度建設、組織建設建立數(shù)據(jù)脫敏管理措施。

針對具體流程及措施，本標準提出了十余項選擇數(shù)據(jù)脫敏工具時的重點關注點/滿足項（詳見文末），并強調了選擇的數(shù)據(jù)脫敏工具宜內置固化常用敏感數(shù)據(jù)脫敏方法，避免數(shù)據(jù)脫敏實施過程中重復定義數(shù)據(jù)脫敏方法。

（三）常用敏感數(shù)據(jù)脫敏方法

本標準對交通運輸行業(yè)常用敏感數(shù)據(jù)類型推薦了具體適用的脫敏算法和相應的脫敏效果示例，包括個人信息、道路運輸信息、水運管理信息和海事管理信息等共35類敏感數(shù)據(jù)類型。

共包含以下敏感數(shù)據(jù)：姓名、公民身份號碼、駕駛證號、電話號碼、護照號、軍官證編號、永久居住證、銀行卡號、行蹤軌跡、精準定位信息、未公開的違法犯罪記錄、婚史、電子郵箱、網(wǎng)絡賬號、網(wǎng)絡密碼或口令、網(wǎng)絡安全管理策略、項目合同金額、車牌號、車輛識別碼(VIN)、道路運輸證號、船舶識別號、水上移動通信業(yè)務識別碼(MMSI)、船舶編號、國際海事組織(IMO)?編號、船舶呼號、船舶所有人/經(jīng)營人、水路運輸服務許可證號、港口經(jīng)營許可證號、水路運輸許可證號、證書流水號、行政處罰案件案號、客票售票票價、船舶預計進/離港時間、船舶載客人數(shù)和船舶貨物數(shù)量。

（四）常用敏感數(shù)據(jù)脫敏技術及技術特性

本標準對常用的數(shù)據(jù)脫敏技術的原理進行說明，給出相應的示例展現(xiàn)數(shù)據(jù)脫敏后的效果，并將常見數(shù)據(jù)脫敏技術劃分為假名化技術、抑制技術、泛化技術、擾亂技術和加密技術5類。從脫敏后數(shù)據(jù)是否保持原數(shù)據(jù)的格式、類型、數(shù)據(jù)之間的關聯(lián)性、語義完整性、數(shù)據(jù)的統(tǒng)計和聚合特征、唯一性等維度，本標準對這些技術的技術特性進行評估。

四、安恒信息為您保駕護航

交通行業(yè)的數(shù)據(jù)具有多源復雜、數(shù)據(jù)量大、實時性高、數(shù)據(jù)價值高等基礎特征。在交通領域的數(shù)字化實踐中，海量的數(shù)據(jù)被收集，并在交通工具治理、交通智能決策、公共服務、從業(yè)人員管理、出行購票、企業(yè)協(xié)作等場景下進行挖掘分析、共享交換和可視化呈現(xiàn)，其中不可避免的涉及到個人隱私數(shù)據(jù)，這些數(shù)據(jù)必須要進行妥善的處理以保護公民的隱私安全，以匿名化為前提來發(fā)揮數(shù)據(jù)價值。

安恒信息作為數(shù)據(jù)安全領域的領軍者之一，在交通運輸行業(yè)深耕多年，積累了豐富的經(jīng)驗和卓越的技術。我們深知交通運輸行業(yè)對數(shù)據(jù)安全的高度需求，因此致力于為行業(yè)提供最可靠的安全解決方案。無論是軌道交通、公路運輸還是航空領域，安恒信息的數(shù)據(jù)安全解決方案都得到了廣泛應用。安恒信息深入了解行業(yè)特點和挑戰(zhàn)，為客戶量身定制數(shù)據(jù)安全策略，確保運輸系統(tǒng)的高效運行和信息安全。通過先進的技術手段，我們保護著交通運輸行業(yè)的核心數(shù)據(jù)，防范數(shù)據(jù)泄露和惡意攻擊。

安恒信息AiMask數(shù)據(jù)脫敏系統(tǒng)是一款卓越的數(shù)據(jù)脫敏和數(shù)據(jù)水印產(chǎn)品，具有豐富的數(shù)據(jù)源適配、行業(yè)領先的算法支持、極佳的產(chǎn)品性能、產(chǎn)品運行持續(xù)可靠、產(chǎn)品操作簡易便捷等優(yōu)勢。它采用獨特的脫敏與水印/溯源算法，能夠高效處理敏感數(shù)據(jù)，實現(xiàn)去標識化和匿名化。多種處理方式如固定值替換、置空、亂序、保留統(tǒng)計特征等確保了在不改變現(xiàn)有業(yè)務邏輯的前提下，脫敏后的數(shù)據(jù)仍能保留原有業(yè)務邏輯特征。安恒信息AiMask數(shù)據(jù)脫敏系統(tǒng)的數(shù)據(jù)脫敏算法確保了數(shù)據(jù)的有效性和可用性，使脫敏后的數(shù)據(jù)能夠安全地應用于數(shù)據(jù)共享交換（靈活策略）、開發(fā)測試環(huán)境（規(guī)避風險）、數(shù)據(jù)分析計算（隱私保護）等應用場景。

安恒信息AiMask數(shù)據(jù)脫敏系統(tǒng)在交通運輸行業(yè)有豐富的數(shù)據(jù)安全實踐經(jīng)驗，近年來在某省交通運輸廳、某聯(lián)合電服等數(shù)十個行業(yè)標桿案例落地實踐的數(shù)據(jù)脫敏效果收獲用戶的一致認可。

未來，安恒信息將持續(xù)聚焦交通運輸行業(yè)，攜手多方用戶，提供數(shù)據(jù)安全的堅實保障，致力于為我國現(xiàn)代交通的便捷與高效提供安全防護，共同描繪安全可靠的交通運輸未來藍圖！

更多資訊

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，數(shù)據(jù)在我們日常生活中扮演著越來越重要的角色。與數(shù)據(jù)相關的數(shù)據(jù)安全、數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)交易等問題也愈發(fā)受到國家和社會的關注。3月7日，國務院提出組建國家數(shù)據(jù)局，進一步推動數(shù)字中國、數(shù)字經(jīng)濟建設。

在此背景下，由安恒信息董事長范淵和安恒信息高級副總裁、首席科學家劉博主編，多位領域權威專家合作編寫的《數(shù)據(jù)安全與隱私計算》應運而生。書中，作者們結合多年在數(shù)據(jù)安全領域實踐積累的經(jīng)驗，對數(shù)據(jù)安全和隱私計算進行了深入探討，并介紹了數(shù)據(jù)安全和隱私保護的最新動態(tài)和實用技巧。