TCSAC 006-2024 隐私计算 脱敏控制技术要求.pdf

ICS35.030

CCSL80

T/CSAC

中华人民共和国团体标准

T/CSAC006—2024

隐私计算脱敏控制技术要求

Privacycomputing:Technicalrequirementsfordesensitizationcontrol

2024-12-18发布2024-12-18实施

中国网络空间安全协会  发布

T/CSAC006—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4概述3

4.1脱敏控制的目的3

4.2脱敏控制的基本原则4

4.3脱敏控制的流程5

5脱敏控制通用技术要求7

5.1脱敏控制策略生成7

5.2控制策略可控传递7

5.3控制策略迭代调整8

5.4策略执行可信验证8

5.5脱敏控制过程存证8

6脱敏控制合规性验证的技术要求9

6.1脱敏控制策略生成合规性验证9

6.2控制策略可控传递合规性验证9

6.3控制策略迭代调整合规性验证9

6.4策略执行可信验证合规性验证9

6.5脱敏控制过程存证合规性验证9

7脱敏控制存证的技术要求10

7.1自存证接口技术要求10

7.2第三方机构存证接口技术要求10

附录A（资料性）脱敏控制示例11

A.1概述11

A.2面向版式文档的跨域脱敏控制示例11

附录B（资料性）按需脱敏过程示例13

B.1概述13

B.2按需脱敏操作过程示例13

B.3出行服务系统13

B.3.1导航过程中13

B.3.2导航结束后14

B.4不同系统数据流转15

B.4.1同机构15

B.4.2不同机构15

参考文献17

I

T/CSAC006—2024

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的

规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由中国网络空间安全协会提出并归口。

本文件起草单位：中国科学院信息工程研究所、西安电子科技大学、中国网络安全审查认证和市场

监管大数据中心、电子科技大学、国网智能电网研究院有限公司、上海交通大学、北京理工大学、四川

昊华锐恒科技有限公司、成都西电网络安全研究院、航天信息股份有限公司、长春吉大正元信息技术股

份有限公司、普华永道商务咨询(上海)有限公司、海南大学、北京市计算中心有限公司、中移(杭州)

信息技术有限公司。

本文件主要起草人：李凤华、李晖、张玲翠、宋祁朋、牛犇、闫小良、崔琦、朱辉、杨浩淼、聂智

戈、徐倩华、李雄、翟雨佳、邱卫东、张川、崔艳鹏、李璐璐、陈科名、马驰、郭渊博、赵琉涛、贾军

伟、黄宝起、唐鹏。

II

T/CSAC006—2024

隐私计算脱敏控制技术要求

1范围

本文件描述了脱敏控制的目的、基本原则和流程，给出了脱敏控制通用技术要求，涵盖脱敏控制策

略生成、控制策略可控传递、控制策