電子政務(wù)數(shù)據(jù)安全流通中的貢獻(xiàn)度評(píng)估技術(shù)指南

4電子政務(wù)數(shù)據(jù)安全流通中的貢獻(xiàn)度評(píng)估技術(shù)指南本文件提供了電子政務(wù)數(shù)據(jù)安全流通中的貢獻(xiàn)度評(píng)估技術(shù)指南，主要包括電子政務(wù)數(shù)據(jù)流通中的脫敏數(shù)據(jù)貢獻(xiàn)度評(píng)估、電子政務(wù)數(shù)據(jù)流通中的脫敏數(shù)據(jù)公平性保障等內(nèi)容。本文件適用于大數(shù)據(jù)平臺(tái)運(yùn)營(yíng)者進(jìn)行電子政務(wù)數(shù)據(jù)流通和交易時(shí)貢獻(xiàn)度評(píng)估的參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件，不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T5271.1-2000信息技術(shù)詞匯第1部分：基本術(shù)語(yǔ)GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范YD/T2782-2014電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人信息保護(hù)分級(jí)指南3術(shù)語(yǔ)和定義GB/T25069-2022、GB/T5271.1-2000中界定的以及下列的術(shù)語(yǔ)和定義適用于本文件電子政務(wù)數(shù)據(jù)e-Governmentdata各級(jí)政務(wù)部門(mén)及其技術(shù)支撐單位在履行職責(zé)過(guò)程中依法采集、生成、存儲(chǔ)、管理的各類(lèi)數(shù)據(jù)資源電子政務(wù)數(shù)據(jù)提供者e-Governmentdatasupplier基于統(tǒng)一數(shù)據(jù)共享交換平臺(tái)，利用各種技術(shù)向其他政府部門(mén)、事業(yè)單位、企業(yè)或公眾提供電子政務(wù)數(shù)據(jù)的實(shí)體。電子政務(wù)數(shù)據(jù)使用者e-Governmentdataconstme使用電子政務(wù)數(shù)據(jù)的實(shí)體。電子政務(wù)數(shù)據(jù)副本流通e-Governmentdatacopiestransaction電子政務(wù)數(shù)據(jù)提供者和使用者雙方在達(dá)成協(xié)議后，由電子政務(wù)數(shù)據(jù)提供者將原始數(shù)據(jù)副本或脫敏處理后的數(shù)據(jù)副本提供給電子政務(wù)數(shù)據(jù)使用者的交付方式電子政務(wù)數(shù)據(jù)使用權(quán)流通e-Governmentdatauserighttransaction5電子政務(wù)數(shù)據(jù)提供者和使用者雙方在達(dá)成協(xié)議后，由電子政務(wù)數(shù)據(jù)使用者提供特定任務(wù)的數(shù)據(jù)分析程序，電子政務(wù)數(shù)據(jù)提供者使用該程序在自身數(shù)據(jù)集上進(jìn)行計(jì)算，將特定任務(wù)的中間數(shù)據(jù)或者分析結(jié)果提供給電子政務(wù)數(shù)據(jù)使用者的交付方式。數(shù)據(jù)貢獻(xiàn)度評(píng)估為數(shù)據(jù)價(jià)值提供定量評(píng)估，也是電子政務(wù)數(shù)據(jù)安全流通過(guò)程中至關(guān)重要的環(huán)節(jié)。本文件在對(duì)數(shù)據(jù)貢獻(xiàn)度評(píng)估技術(shù)手段給出建議的同時(shí)，也對(duì)此過(guò)程中數(shù)據(jù)安全和隱私保護(hù)提出了以下總體建議：a)數(shù)據(jù)機(jī)密性保護(hù)：建議對(duì)需要保護(hù)的數(shù)據(jù)采用加密方式進(jìn)行安全存儲(chǔ)和傳輸保護(hù)。b)數(shù)據(jù)隱私保護(hù)建議使用泛化、加密、擾動(dòng)、替換等隱私保護(hù)技術(shù)手段對(duì)數(shù)據(jù)中隱私進(jìn)行保護(hù)。具體隱私保護(hù)技術(shù)見(jiàn)附錄A。c)數(shù)據(jù)存儲(chǔ)安全：數(shù)據(jù)在貢獻(xiàn)度評(píng)估和審計(jì)過(guò)程中的存儲(chǔ)安全，建議按照國(guó)家相關(guān)行業(yè)的要求開(kāi)展，保障存儲(chǔ)時(shí)長(zhǎng)和利用加密等手段進(jìn)行安全存儲(chǔ)，來(lái)保證數(shù)據(jù)存儲(chǔ)的機(jī)密性和完整性，防止數(shù)據(jù)的非授權(quán)訪問(wèn)和篡改d)個(gè)人信息保護(hù)：建議參考GB/T35273相關(guān)安全要求。e)交易數(shù)據(jù)抗抵賴建議采用數(shù)字簽名、分布式賬本等方式保證交易數(shù)據(jù)不可抵賴和可追f)交易數(shù)據(jù)防篡改：建議采用承諾等方式保證電子政務(wù)數(shù)據(jù)提供者的數(shù)據(jù)不可篡改。5電子政務(wù)數(shù)據(jù)流通中的脫敏數(shù)據(jù)貢獻(xiàn)度評(píng)估5.1電子政務(wù)數(shù)據(jù)副本流通中的貢獻(xiàn)度評(píng)估5.1.1電子政務(wù)數(shù)據(jù)副本流通中的貢獻(xiàn)度評(píng)估流程電子政務(wù)數(shù)據(jù)副本流通過(guò)程中的貢獻(xiàn)度評(píng)估，指使用業(yè)務(wù)模型對(duì)數(shù)據(jù)直接進(jìn)行效用測(cè)試。由于電子政務(wù)數(shù)據(jù)提供者和電子政務(wù)數(shù)據(jù)使用者之間的利益不一致，建議采取第三方貢獻(xiàn)度評(píng)估方式。如圖1所示，評(píng)估過(guò)程具體包括數(shù)據(jù)預(yù)處理、業(yè)務(wù)模型評(píng)估和貢獻(xiàn)度量化。圖1電子政務(wù)數(shù)據(jù)副本流通過(guò)程中的貢獻(xiàn)度評(píng)估流程5.1.2數(shù)據(jù)預(yù)處理建議根據(jù)待流通數(shù)據(jù)的格式，確定合適的數(shù)據(jù)預(yù)處理方法，該步驟是可選的。此時(shí)數(shù)據(jù)預(yù)處理包括：a)數(shù)據(jù)接入：電子政務(wù)數(shù)據(jù)提供者審查電子政務(wù)數(shù)據(jù)使用者的數(shù)據(jù)用途和使用資6質(zhì)，準(zhǔn)備脫敏的待流通數(shù)據(jù)。b)數(shù)據(jù)清洗：電子政務(wù)數(shù)據(jù)提供者根據(jù)待流通數(shù)據(jù)的特點(diǎn)，對(duì)數(shù)據(jù)進(jìn)行修剪和重組等，去除無(wú)效數(shù)據(jù)和數(shù)據(jù)中的冗余屬性。5.1.3業(yè)務(wù)模型評(píng)估建議對(duì)數(shù)據(jù)進(jìn)行分析后，設(shè)計(jì)并生成合適的業(yè)務(wù)模型對(duì)待流通數(shù)據(jù)的效用進(jìn)行測(cè)試。業(yè)務(wù)模型評(píng)估包括a)業(yè)務(wù)分析：針對(duì)業(yè)務(wù)要求，結(jié)合數(shù)據(jù)的大小、格式，屬性等進(jìn)行分析。b)模型生成：根據(jù)數(shù)據(jù)分析結(jié)果，生成適用于測(cè)試該數(shù)據(jù)貢獻(xiàn)度的業(yè)務(wù)模型o)業(yè)務(wù)評(píng)估：將待流通數(shù)據(jù)輸入業(yè)務(wù)模型，完成業(yè)務(wù)模型的總體效果評(píng)估，生成業(yè)務(wù)評(píng)估結(jié)果。5.1.4貢獻(xiàn)度量化建議將待流通數(shù)據(jù)輸入選定的業(yè)務(wù)模型，計(jì)算數(shù)據(jù)貢獻(xiàn)度并作歸一化量化。貢獻(xiàn)度量化包括：a)貢獻(xiàn)度計(jì)算：建議將待流通數(shù)據(jù)對(duì)業(yè)務(wù)模型的提升效果作為貢獻(xiàn)度。如果業(yè)務(wù)流程復(fù)雜，可選擇使用專(zhuān)家打分法對(duì)涉及業(yè)務(wù)的具體指標(biāo)進(jìn)行打分，并分配權(quán)重。b)貢獻(xiàn)度歸一化對(duì)所有數(shù)據(jù)的貢獻(xiàn)度進(jìn)行歸一化運(yùn)算，得到全局?jǐn)?shù)據(jù)中每個(gè)數(shù)據(jù)貢獻(xiàn)度的評(píng)估結(jié)果。c)隱私保護(hù)效果量化可制定相應(yīng)的達(dá)標(biāo)標(biāo)準(zhǔn)，按扣分制對(duì)數(shù)據(jù)流通中的隱私保護(hù)效果進(jìn)行評(píng)估。5.2電子政務(wù)數(shù)據(jù)使用權(quán)流通中的貢獻(xiàn)度評(píng)估5.2.1電子政務(wù)數(shù)據(jù)使用權(quán)流通中的貢獻(xiàn)度評(píng)估概述電子政務(wù)數(shù)據(jù)使用權(quán)流通中的貢獻(xiàn)度評(píng)估，指貢獻(xiàn)度評(píng)估者無(wú)法直接獲取和待流通數(shù)據(jù)相關(guān)的信息的情形下，評(píng)估數(shù)據(jù)的貢獻(xiàn)度。評(píng)估場(chǎng)景可分為中間數(shù)據(jù)可見(jiàn)情況下的貢獻(xiàn)度評(píng)估和中間數(shù)據(jù)不可見(jiàn)情況下的貢獻(xiàn)度評(píng)估。電子政務(wù)數(shù)據(jù)使用權(quán)流通中的貢獻(xiàn)度評(píng)估用例見(jiàn)5.2.2中間數(shù)據(jù)可見(jiàn)情況下的貢獻(xiàn)度評(píng)估5.2.2.1中間數(shù)據(jù)可見(jiàn)情況下的貢獻(xiàn)度評(píng)估流程中間數(shù)據(jù)可見(jiàn)情況下的貢獻(xiàn)度評(píng)估，建議對(duì)數(shù)據(jù)使用過(guò)程中產(chǎn)生的中間數(shù)據(jù)進(jìn)行分析，設(shè)計(jì)并應(yīng)用貢獻(xiàn)度評(píng)估模型。如圖2所示，評(píng)估流程具體包括數(shù)據(jù)預(yù)處理，數(shù)據(jù)特征抽取評(píng)估模型選擇和貢獻(xiàn)度量化。圖2.中間數(shù)據(jù)可見(jiàn)情況下的貢獻(xiàn)度評(píng)估流程75.2.2.2數(shù)據(jù)預(yù)處理建議根據(jù)電子政務(wù)數(shù)據(jù)提供者隱私保護(hù)需求及待流通數(shù)據(jù)格式，確定合適的數(shù)據(jù)預(yù)處理方法，從而保證數(shù)據(jù)的隱私安全。此時(shí)數(shù)據(jù)預(yù)處理包括：a)數(shù)據(jù)接入：電子政務(wù)數(shù)據(jù)提供者審查電子政務(wù)數(shù)據(jù)使用者的數(shù)據(jù)用途和使用資質(zhì)，準(zhǔn)備待流通數(shù)據(jù)。b)脫敏處理電子政務(wù)數(shù)據(jù)提供者聲明數(shù)據(jù)隱私保護(hù)需求，例如保護(hù)數(shù)據(jù)中用戶的聯(lián)系方式和體態(tài)特征。使用數(shù)據(jù)隱私保護(hù)技術(shù)，對(duì)數(shù)據(jù)中的敏感信息進(jìn)行刷減或模糊阻斷隱私信息和用戶間的關(guān)聯(lián)性。c)格式處理電子政務(wù)數(shù)據(jù)提供者根據(jù)數(shù)據(jù)使用者的模型輸入需求，對(duì)數(shù)據(jù)格式進(jìn)行統(tǒng)一，完成數(shù)據(jù)準(zhǔn)備工作。5.2.2.3數(shù)據(jù)特征抽取建議根據(jù)數(shù)據(jù)使用權(quán)流通需求和隱私保護(hù)需求，設(shè)計(jì)有效的數(shù)據(jù)特征提取算法，從待流通數(shù)據(jù)中提取有效特征。數(shù)據(jù)特征抽取包括：a)算法選擇：根據(jù)電子政務(wù)數(shù)據(jù)使用者的流通需求和電子政務(wù)數(shù)據(jù)提供者的隱私保護(hù)需求，確認(rèn)數(shù)據(jù)特征提取算法。例如針對(duì)圖像流通場(chǎng)景，選擇卷積神經(jīng)網(wǎng)絡(luò)作為特征提取算法：針對(duì)數(shù)據(jù)維度較多的場(chǎng)景，使用主成分分析算法提取數(shù)據(jù)的特b)特征提?。簩⒋魍〝?shù)據(jù)輸入預(yù)選算法中，提取有效數(shù)據(jù)特征。5.2.2.4評(píng)估模型選擇建議對(duì)數(shù)據(jù)特征抽取完畢后，選擇合適的貢獻(xiàn)度評(píng)估模型。數(shù)據(jù)模型選擇包括a)特征分析：對(duì)數(shù)據(jù)特征的數(shù)值、格式等進(jìn)行分析。例如，數(shù)據(jù)間數(shù)值差異是否較大，數(shù)據(jù)維度是否重疊等。b)模型設(shè)計(jì)根據(jù)特征分析結(jié)果，設(shè)計(jì)適用于該數(shù)據(jù)特征的貢獻(xiàn)度評(píng)估模型，例如聚類(lèi)和回歸等模型。針對(duì)數(shù)據(jù)間差值較小的情形，可使用k-means聚類(lèi)的方法實(shí)現(xiàn)數(shù)據(jù)貢獻(xiàn)度的分類(lèi)針對(duì)數(shù)據(jù)間差值較大的情形，可使用閾值檢測(cè)的方法區(qū)分?jǐn)?shù)據(jù)貢獻(xiàn)度的高低。5.2.2.5貢獻(xiàn)度量化建議根據(jù)數(shù)據(jù)特征，生成選定的評(píng)估模型和公平可信的貢獻(xiàn)度量化算法。貢獻(xiàn)度量化包a)貢獻(xiàn)度計(jì)算：生成用于數(shù)據(jù)貢獻(xiàn)度評(píng)估的模型，例如生成數(shù)據(jù)特征的聚類(lèi)、回歸等模型，計(jì)算每個(gè)數(shù)據(jù)提供方的貢獻(xiàn)度數(shù)值b)貢獻(xiàn)度歸一化對(duì)所有數(shù)據(jù)的貢獻(xiàn)度進(jìn)行歸一化運(yùn)算，得到全局?jǐn)?shù)據(jù)中每個(gè)數(shù)據(jù)貢獻(xiàn)度的評(píng)估結(jié)果。c)隱私保護(hù)效果量化可制定相應(yīng)的達(dá)標(biāo)標(biāo)準(zhǔn)，按扣分制對(duì)數(shù)據(jù)流通中的隱私保護(hù)效果進(jìn)行評(píng)估。5.2.3中間數(shù)據(jù)不可見(jiàn)情況下的貢獻(xiàn)度評(píng)估指電子政務(wù)數(shù)據(jù)使用者無(wú)法獲取中間數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)的實(shí)際效用進(jìn)行評(píng)估。建議通過(guò)對(duì)比不同數(shù)據(jù)集合的效用差異，評(píng)估每個(gè)數(shù)據(jù)的貢獻(xiàn)度。此時(shí)貢獻(xiàn)度評(píng)估包括：a)數(shù)據(jù)分組：對(duì)流通數(shù)據(jù)進(jìn)行多次分組至不同集合。b)小組測(cè)試分別使用不同數(shù)據(jù)集合實(shí)現(xiàn)電子政務(wù)數(shù)據(jù)使用者的目標(biāo)需求，并測(cè)試數(shù)據(jù)效用。o)分組對(duì)比多次對(duì)比不同集合的數(shù)據(jù)效用差異和數(shù)據(jù)內(nèi)容差異，進(jìn)行數(shù)據(jù)貢獻(xiàn)度評(píng)86電子政務(wù)數(shù)據(jù)流通中的脫敏數(shù)據(jù)公平性保障6.1參與者流通行為的記錄機(jī)制在電子政務(wù)數(shù)據(jù)流通過(guò)程中，建議記錄用戶在電子政務(wù)數(shù)據(jù)流通中的行為以保障整個(gè)流程的公平性。所記錄的內(nèi)容可包括用戶的身份、提交數(shù)據(jù)的特征、數(shù)據(jù)判斷的結(jié)果、違規(guī)行為記錄等。記錄機(jī)制包括：a)記錄的業(yè)務(wù)數(shù)據(jù)類(lèi)內(nèi)容包括用戶提交的數(shù)據(jù)、用戶提交的模型特征等。b)記錄的用戶聲明類(lèi)內(nèi)容包括用戶聲明的數(shù)據(jù)可用性、使用該數(shù)據(jù)對(duì)全局模型的提升效果等。)記錄的貢獻(xiàn)度判定結(jié)果類(lèi)內(nèi)容包括用戶聲明貢獻(xiàn)度與實(shí)際貢獻(xiàn)度是否一致的判定結(jié)果、誤判記錄等，可采用單獨(dú)貢獻(xiàn)度評(píng)估法、消融貢獻(xiàn)度評(píng)估法等。d)記錄的聲譽(yù)類(lèi)內(nèi)容包括用戶的歷史違規(guī)行為記錄、提交數(shù)據(jù)質(zhì)量?jī)?yōu)質(zhì)次數(shù)等。e)業(yè)務(wù)數(shù)據(jù)類(lèi)(用戶提交的數(shù)據(jù)、用戶提交的模型特征等)、用戶聲明類(lèi)(用戶聲明的數(shù)據(jù)可用性、使用該數(shù)據(jù)對(duì)全局模型的提升效果等)、貢獻(xiàn)度判定結(jié)果類(lèi)(用戶聲明貢獻(xiàn)度與實(shí)際貢獻(xiàn)度是否一致的判定結(jié)果、誤判記錄等)、聲譽(yù)類(lèi)(用戶的歷史違規(guī)行為記錄、提交數(shù)據(jù)質(zhì)量?jī)?yōu)質(zhì)次數(shù)等)等。6.2基于分布式賬本的操作記錄抗否認(rèn)機(jī)制建議使用安全、可信、不可第改的方式記錄電子政務(wù)數(shù)據(jù)流通的參與者行為?？墒褂帽O(jiān)管類(lèi)聯(lián)盟鏈記錄用戶行為，例如：超級(jí)賬本、企業(yè)以太坊聯(lián)盟(FEA)、R3區(qū)塊鏈聯(lián)盟、中國(guó)分布式總賬基礎(chǔ)協(xié)議聯(lián)盟、中國(guó)區(qū)塊鏈研究聯(lián)盟(CBRA)等聯(lián)盟鏈架構(gòu)。一個(gè)通用的基于分布式賬本的貢獻(xiàn)度評(píng)估流程包括：a)由客戶端發(fā)起一個(gè)數(shù)據(jù)貢獻(xiàn)度評(píng)估請(qǐng)求，客戶端會(huì)根據(jù)鏈碼的背書(shū)策略把該請(qǐng)求發(fā)往指定的多個(gè)背書(shū)節(jié)點(diǎn)，由背書(shū)節(jié)點(diǎn)進(jìn)行投票，客戶端匯總各背書(shū)節(jié)點(diǎn)的結(jié)b)多個(gè)背書(shū)節(jié)點(diǎn)接收到貢獻(xiàn)度評(píng)估請(qǐng)求后執(zhí)行對(duì)應(yīng)的鏈碼并對(duì)結(jié)果進(jìn)行貢獻(xiàn)度評(píng)估并簽名然后分別將輸出結(jié)果返回給客戶端。c)客戶端將收到所有的評(píng)估結(jié)果和各節(jié)點(diǎn)的背書(shū)內(nèi)容(包括其投票結(jié)果以及背書(shū)簽名)打包發(fā)送給排序節(jié)點(diǎn)。d)排序節(jié)點(diǎn)將接收到的該次貢獻(xiàn)度評(píng)估結(jié)果在交易池里進(jìn)行排序并組合打包生成一個(gè)新的區(qū)塊，井將新的區(qū)塊發(fā)送給所有的區(qū)塊鏈節(jié)點(diǎn)。每個(gè)區(qū)塊鏈節(jié)點(diǎn)接收到新區(qū)塊后，對(duì)其中的每一筆交易結(jié)果進(jìn)行簽名驗(yàn)證，判斷其是否符合背書(shū)策略，比對(duì)新區(qū)塊的版本與本地的版本是否相同，如滿足所有條件則將新的區(qū)塊寫(xiě)入本地賬本內(nèi)，完成貢獻(xiàn)度評(píng)估的記錄。6.3基于承諾的數(shù)據(jù)所有權(quán)認(rèn)證機(jī)制為防止數(shù)據(jù)流通過(guò)程中，惡意方使用他人密文數(shù)據(jù)進(jìn)行交換。建議使用基于零知識(shí)證明的承諾算法，可以證明電子政務(wù)數(shù)據(jù)提供者的確擁有數(shù)據(jù)的明文信息。例如：可使用基于2協(xié)議的Schnorr協(xié)議、Okamoto協(xié)議等零知識(shí)證明方法。一個(gè)通用的承諾流程包括：a)電子政務(wù)數(shù)據(jù)提供者發(fā)起數(shù)據(jù)傳輸，并對(duì)數(shù)據(jù)的哈希摘要生成承諾發(fā)送給電子政務(wù)數(shù)據(jù)使用者。b)電子政務(wù)數(shù)據(jù)使用者返回一個(gè)隨機(jī)挑戰(zhàn)值給電子政務(wù)數(shù)據(jù)提供者c)電子政務(wù)數(shù)據(jù)提供者根據(jù)挑戰(zhàn)值和已傳輸?shù)臄?shù)據(jù)，計(jì)算返回值發(fā)送給電子政務(wù)數(shù)據(jù)使用者。d)電子政務(wù)數(shù)據(jù)使用者根據(jù)返回值和已收到的數(shù)據(jù)，驗(yàn)證電子政務(wù)數(shù)據(jù)提供者是否擁有數(shù)據(jù)的明文信息。電子政務(wù)數(shù)據(jù)流通中的隱私保護(hù)技術(shù)A.1數(shù)據(jù)副本流通中的隱私保護(hù)技術(shù)在數(shù)據(jù)副本流通過(guò)程中，電子政務(wù)數(shù)據(jù)提供者可根據(jù)隱私保護(hù)需求選擇使用不同的隱私保護(hù)方法，包括泛化(偏移取整、k匿名等)、擾動(dòng)(差分隱私、噪聲機(jī)制、隨機(jī)擾動(dòng)等)、替換(隨機(jī)化、無(wú)效化、掩碼屏蔽等)等方法。數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)使用規(guī)則主要包括以下方面a)數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)的分類(lèi)建立相應(yīng)的數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)算法庫(kù)。并對(duì)各種數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)進(jìn)行定性分析，確定技術(shù)類(lèi)別。b)數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)的分級(jí)對(duì)數(shù)據(jù)副本流通中隱私保護(hù)技術(shù)的適用范圍定量分析，根據(jù)算法特性、保護(hù)強(qiáng)度等，確定數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)的級(jí)別。c)數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)的選擇在數(shù)據(jù)副本流通的過(guò)程中，根據(jù)數(shù)據(jù)副本的隱私保護(hù)需求，選擇適合的數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)。A.1.1數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)分類(lèi)數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)的分類(lèi)是根據(jù)數(shù)據(jù)脫敏后的特點(diǎn)及脫敏原理、應(yīng)用數(shù)據(jù)類(lèi)a)根據(jù)數(shù)據(jù)脫敏后的特點(diǎn)及脫敏原理可劃分以下三類(lèi)泛化類(lèi)的隱私保護(hù)技術(shù)、擾動(dòng)類(lèi)的隱私保護(hù)技術(shù)和替換類(lèi)的隱私保護(hù)技術(shù)。泛化類(lèi)的隱私保護(hù)技術(shù)主要包括偏移取整、k匿名等。擾動(dòng)類(lèi)的隱私保護(hù)技術(shù)主要包括：差分隱私、噪聲機(jī)制、隨機(jī)擾動(dòng)等。替換類(lèi)的隱私保護(hù)技術(shù)主要包括：隨機(jī)化、無(wú)效化、掩碼屏蔽等。b)依據(jù)處理對(duì)象也可對(duì)隱私保護(hù)技術(shù)進(jìn)行劃分。例如，根據(jù)數(shù)據(jù)類(lèi)型可劃分為數(shù)值類(lèi) (金額、閥值等)、字符類(lèi)(姓名、公司名稱、項(xiàng)目名稱等)的隱私保護(hù)技術(shù)；根據(jù)文件格式可分為文檔類(lèi)(郵件、文檔等)、圖像類(lèi)(照片等)、音頻類(lèi)(錄音等)視頻類(lèi)(錄像等)的隱私保護(hù)技術(shù)；根據(jù)應(yīng)用業(yè)務(wù)可分為時(shí)序類(lèi)(日期、時(shí)間等)位置類(lèi)(定位、地址等)、號(hào)碼類(lèi)(電話號(hào)碼、身份證、銀行卡號(hào)、個(gè)人賬號(hào)、社交網(wǎng)絡(luò)賬號(hào)等)的隱私保護(hù)技術(shù)。根據(jù)數(shù)據(jù)副本流通場(chǎng)景中各方的需求以及數(shù)據(jù)泄露的影響，確定泛化范圍、擾動(dòng)規(guī)則、替換規(guī)則閥值等參數(shù)，確定數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)的等級(jí)。注：參考YD/T2782-2014相關(guān)要求A.1.3數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)選擇在數(shù)據(jù)副本流通的過(guò)程中，建議根據(jù)不同數(shù)據(jù)副本流通場(chǎng)景中各方的需求選擇合適類(lèi)別及等級(jí)的數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)，總體流程如圖A.1所示。圖A.1數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)的選擇與使用流程a)數(shù)據(jù)副本流通的隱私保護(hù)技術(shù)算法選擇：建議根據(jù)不同的數(shù)據(jù)副本流通場(chǎng)景、不同的數(shù)據(jù)的形式、不同的數(shù)據(jù)副本流通的需求等選擇合適的數(shù)據(jù)副本流通的隱私保護(hù)b)數(shù)據(jù)副本流通的脫敏效果評(píng)價(jià)：建議由第三方對(duì)脫敏數(shù)據(jù)副本進(jìn)行隱私披露風(fēng)險(xiǎn)測(cè)試，并根據(jù)隱私泄漏程度對(duì)脫敏效果進(jìn)行評(píng)價(jià)。A.2數(shù)據(jù)使用權(quán)流通中的隱私保護(hù)技術(shù)在數(shù)據(jù)使用權(quán)流通中，數(shù)據(jù)使用權(quán)指的是對(duì)數(shù)據(jù)執(zhí)行特定任務(wù)時(shí)的中間數(shù)據(jù)和對(duì)數(shù)據(jù)的分析結(jié)果。在此場(chǎng)景中，傳統(tǒng)的數(shù)據(jù)副本流通中的隱私保護(hù)技術(shù)如替換類(lèi)的數(shù)據(jù)隱私保護(hù)技術(shù)不適用于這些數(shù)據(jù)所產(chǎn)生出的中間數(shù)據(jù)和分析結(jié)果。如果選擇直接對(duì)數(shù)據(jù)進(jìn)行脫敏，再執(zhí)行分析、訓(xùn)練、產(chǎn)生中間數(shù)據(jù)，建議參照?qǐng)DB.1的方式使用。如果是對(duì)數(shù)據(jù)使用權(quán)(特定任務(wù)的中間數(shù)據(jù)或數(shù)據(jù)的分析結(jié)果)進(jìn)行脫敏，建