GB/T 42460-2023信息安全技术　个人信息去标识化效果评估指南.pdf

res35.030

CCSL80GB

中华人民共和国国家标准

GB/T42460-2023

信息安全技术

个人信息去标识化效果评估指南

Informationsecuritytechnology-

Guideforevaluatingtheeffectivenessofpersonalinformationde-identification

2023-03-17发布2023-10-01实施

国家市场监督管理总局华告

国家标准化管理委员会保叩

GB/T42460-2023

目次

前言…………………………1

引言……………………u

1范围…··

2规范性引用文件··

3术语和定义………

4个人信息去标识化效果分级……………3

5个人信息去标识化效果评估流程………………………3

6评估实施…………………4

6.1评估准备……………4

6.2定性评估……………………….s

6.3定量评估……………5

6.4形成评估结论………………………5

6.5沟通与协商…………………5

6.6评估过程文档管理………….5

附录A（资料性）直接标识符示例………………………6

附录BC资料性）准标识符示例………………….7

附录C＜资料性）准标识符识别……………·……8

附录D（资料性）基于K匿名模型的去标识化效果评估示例………10

参考文献·

GB/T42460-2023

刚吕

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国信息安全标准化技术委员会＜SAC/TC260）提出并归口。

本文件起草单位：清华大学、中国电子技术标准化研究院、北京大学、绿盟科技集团股份有限公司、

上海三零卫士信息安全有限公司、中国软件评测中心、北京天融信网络安全技术有限公司、蚂蚁科技集

团股份有限公司、阿里巴巴（北京）软件服务有限公司、北京市政务信息安全保障中心、深圳市腾讯计算

机系统有限公司、北京百度网讯科技有限公司、中国人民银行数字货币研究所。

本文件主要起草人：金涛、王建民、周晨炜、谢安明、张峰昌、陈磊、查海平、赵亮、王挺、日｜晓佼、屈劲、

臼晓援、李援、XIJ巍然、文lj俊河、洪爵、宋玲娓。

GB/T42460-2023

引

GB/T35273提出了个人信息去标