隐私计算 删除控制技术要求.docVIP

T/CSACXXXXX—XXXX

PAGEII4IV

ICS?

T/CSAC

团体标准

T/CSACXXXXX—XXXX

隐私计算删除控制技术要求

Privacycomputing：Technologyrequirementfordeletioncontrol

（征求意见稿）

（征求意见稿）

（本稿完成日期：2024/XX/XX）

FORMTEXT本稿完成日期：2017年11月

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

中国网络空间安全协会发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

T/CSACXXXXX—XXXX

PAGEII412

PAGE33513

目??次

TOC\o1-3\h\z\u前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4概述 4

4.1删除的目的 4

4.2删除的基本原则 4

4.3删除控制的基本流程 4

5删除控制通用技术要求 5

5.1删除触发 5

5.2删除通知与删除通知确认 5

5.3删除延伸控制 5

5.4删除方式 5

5.5删除存证 6

6删除控制技术的实施要求 6

6.1按需删除 6

6.2自动删除 8

7删除异常事件处置与通报要求 10

7.1对删除过程所涉主体 10

7.2删除异常事件处置 10

7.3删除异常事件通报 10

附录A（资料性）删除流程 12

A.1按需删除流程 12

A.2自动删除流程（有删除意图设置） 12

A.3自动删除流程（无删除意图设置） 13

附录B（资料性）删除等级示例 14

B.1基于可恢复数据的百分比和熵占比的删除等级表 14

B.2基于恢复难度的删除等级表 14

参考文献 15

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则起草。

请注意本文件的其他内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由中国网络空间安全协会提出并归口。

本文件起草单位：中国科学院信息工程研究所、华中科技大学、西安电子科技大学、中央网信办数据与技术保障中心、中国网络安全审查认证和市场监管大数据中心、四川昊华锐恒科技有限公司、成都西电网络安全研究院、普华永道商务咨询(上海)有限公司、北京市计算中心有限公司等

本文件主要起草人：李凤华、徐鹏、张玲翠、侯雨桥、何媛媛、宋祁鹏、刁毅刚、于大东、闫小良、崔艳鹏、马驰、赵琉涛...

隐私计算删除控制技术要求

范围

本文件描述了个人信息删除控制的机制及其安全要求，包含删除通知与确认、副本查找、自动删除与按需删除、删除存证等环节的控制技术要求等。

本文件适用于规范各类组织对个人信息删除处理的控制技术要求，也可为主管监管机构、第三方评估机构等组织对个人信息删除处理进行监督、管理、评估提供参考。

规范性引用文件

下列文件中的内容通过文中的规范性应用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2022信息安全技术术语

GB/T35273-2020信息安全技术个人信息安全规范

术语和定义

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包含个人信息本身及其衍生信息,不包括匿名化处理后的信息。

[来源：GB/T35273—2020,3.1,有修改]

个人信息主体personalinformationsubject

是指个人信息所识别或者关联的自然人。

[来源：GB/T35273—2020,3.3]

隐私信息privateinformation

能通过信息系统进行处理的敏感个人信息，是个人信息记录中的标识符、准标识符和敏感属性的集合。

隐私信息包括个人生物特征信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下（含）儿童的个人信息等。

删除delete

采用访问控制、消磁、物理破坏等技术或措施，使得信息不能被访问或被检索，或者从物理上去除了信息并保障其难以恢复的操作。

删除包括不能被访问或被检索、全部物理删除或部分物理删除。

[来源：GB/T