基础电信企业数据脱敏效果安全评估方法.docx

基础电信企业数据脱敏效果安全评估方法

3.1

3.2

3.3

3.4

数据脱敏效果安全评估等级

环境风险级别

低

中

高

脱敏强度级别

高

高

高

中/高

中

高

中

中

低

中

中

低

脱敏算法

说明

简单重排，如将abede简单重拌为edcbu

安全性低，攻击者较易通过分析还原原始信息

简单偏移，如将12345脱敏为23456

安全性低，攻击者较易通过分析偏移量获取原始数据

安全性较低的加密算法且采用短密钥或弱出钥，如DES

安全性低，可根据实际使用的算法的安全性及密钥对安全性作进一步判定

未加盐的哈希算法

安全性饭，攻击者可能利用彩虹表还原原始信息

隐私预算e较高的差分隐私算法

通常安全性低，可根据实际情况评估合理的隐私预算阀值，超过阀值则风险较高

安全的加密算法及密钥，如AES

根据实际使用的算法的安全性及密们对算法安全性做具体判定

隐私预算e较低的差分隐私算法

根据实际情况评估合理的隐私预算阀值。判定安全性

安全且加盐的散列算法，如SHA-256

根据实际使用的算法对安全性作进一步判定

泛化

根据泛化程度对安全性作判定

标签化

根据分类粒度对安全性作判定

掩码

根据掩码替换比例对安全性作判定

截断

根据留存内容对安全性作判定

常量替换

根据替换比例和替换内容对安全性作判定

脱敏强度等级

措述

高

根据对数据集采用的脱敏方案的分析结果，数据集抗攻击能力较强，脱敏强度较高

中

根据对数据集采用的脱敏方案的分析结果，数据集抗攻击能力一般，脱敏强度一般

低

根据对数据集采用的脱敏方案的分析结果，数据集抗攻击能力较低，脱敏强度较低

开展脱敏强度分析可通过定性分析和定量分析开展。

环境风险等级

动机和能力

低

中

高

环境安全水平

高

低

低

低

中

低

中

中

低

中

高

高

环境安全水平评估和攻击者动机及能力评估具体包括：

应用场景分类

应用场景说明

应用场景示例

完全公开共享

效据一旦发布很难召回，一股通过互联网直接公开发布

统计概要类或经匿名处理后的市场经营数据，通过互联网向大众开放，可自行下载分析

受控公开共享

通过数据使用协议对数据的使用进行约束

为实现数据增值，通过文件接口或移动介质向已签署协议的合

作方共享指定数据，共享数据的类型及数据用途等受到协议的约束：

为满足特定业务需求，通过请求响应方式向合作方提供指定范围内的数据

领地公开共享

在物理或虚拟的领地内公开共享，数据不能流出

到领地范围外

为实现数据增值或满足特定业务需求，向合作方提供系统环境分析挖掘工具以及脱敏后的样本数据或模拟数据，数据限制在数据平台使用，平台用户可以部署白有数据和数据分析算法，可以查询权限内的数据和分析结果。平台所有原始数据不能导出：分析结果的输出、下载必须经审核通过后才能对外输出

为满足员工日常工作需要，向员工开放存储数据的数据平台查询权限。内部员工可查询平台公开数据。但平台所有原始数据不能导出

内部使用

数据仅向少数或极少数授权人员开放

部分关键数据仅向特定岗位人员或项目相关人员开放，授权人员可查询、使用、导出数据，但不能扩大数据知悉范围

起呼方地址

终呼方地址

到达时间

完成时间

短信内容长度

8613810572455

8613810670200

20220227165941

20220227165944

140

8613701340005

8615110239140

20220227165942

20220227165943

140

8613811751595

8613511990495

20220227165942

20220227165944

60

8613785455660

8615110575650

20220227165942

20220227165944

140

8613885457390

8613810564350

20220227165941

20220227165944

60

起呼方地址

终呼方地址

到达时问

完成时问

短信内容长度

8613854232455

8613846570200

20220227165941

20220227165944

140

8613796690005

8615103559140

20220227165942

20220227165943

140

8613845561595

8613500990495

20220227165942

20220227165944

60

8613790987660

8615187995650

20220227165942

20220227165944

140

8613897887390

S613801244350

20220227165941

20220227165944

60

参考文献

[1]GB/