标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 42460-2023 信息安全技术 个人信息去标识化效果评估指南.pdf表D.1重标识攻击的可能性分析表
2) 数据集包含熟人概率,等于数据集中存在随机熟人的概率,按式(D.4)计
2) 数据集包含熟人概率,等于数据集中存在随机熟人的概率,按式(D.4)计算
式中: pr一一数据集包含熟人概率; P一一所有人中具有数据集中特征的个体的百分比,p的值应由最近的人口统计确定; m一一接收者的熟人数,取值宜为150。 数据泄露概率,等于数据接收方发生数据泄露的概率。数据泄漏的发生概率与数据接收 方的数据安全和隐私控制的能力分级(高、中、低)相关。对于安全和隐私控制能力评估为 低的情况,推荐将数据泄漏概率设定为0.55。对于安全和隐私控制能力评估为中的情 况,推荐将数据泄漏概率设定为0.27。对于安全和隐私控制能力评估为高的情况,推荐将 数据泄漏概率设定为0.14。
河南省交通学校施工组织设计D.1.5计算重标识总体风险
重标识总体风险计算需要结合数据共享类型分两步计算。 a) 按式D.5计算等价类门限风险R;
R= ∑1(0;> |
R。 等价类门限风险; I 一一等价类集合; |J| 一一等价类数目; 0; 一一等价类重标识风险; 一门限阀值:完全公开共享数据发布,取值1/20;受控公开共享数据发布,取值1/5;领 地公开共享数据发布,取值1/3; I(0>t)一一判断0是否大于t,是则取值为1,否则为0。 a)根据R。是否为0,结合数据共享类型,重标识总体风险R计算见表D.2。
表D.2 重标识总体风险计算
某医院领地公开共享的一批胃癌患者的用药记录数据集,已经对姓名、年龄等属性 理北京通州区某供暖中心锅炉房及附属工程施工方案,见表D.3
表D.3某医院内部的去标识化数据集
表D.3 某医院内部的去标识化数据集(续
该去标识数据集有以下通过判定或获取到的条件: Aa) 定性判定:该领地公开共享数据集采取高级别的风险减缓控制水平,攻击者发起攻击的动机和 能力处于中等; b)根据GCO(GlobalClinicalOperations,全球临床操作)在线数据库估计,国内胃癌患者约 151万人,占总人口的0.00108(总人口约为140005万人);假设该数据集的接收者认识的平 均人数为150人; C)1 评估医院的安全和隐私控制能力为高,数据泄露的概率设定为0.14; d)重标识可接受风险阈值设定为0.05。
按照第5章所述评估过程评估。 a) 数据包含准标识符(性别、年龄),不是4级,继续评估。 b) 数据不含任何直接标识符,不是1级,继续评估。 C) 1M 数据重标识风险计算: 1)计算表D.3每行记录的重标识风险,首先,确定数据集的等价类,在表D.3中,“性别”和 “年龄”为准标识符(“药物编码”不是标识符)内保温施工方案,准标识符属性值相同的数据记录行作为一 个等价类,因此一共有5个等价类,然后,计算数据集中每一个等价类的大小,以及相应的 重标识风险,见表D.4;
表D.4计算表D.3每个等价类的重标识风险
表D.4计算表D.3每个等价类的重标识风险(纟