第一级数据安全要求
数据的使用过程应安全可控,在参与方正常使用产品功能,未发起主动攻击的情况下,应无法获取或滥用他人数据。
第二级数据安全要求
数据的使用过程应安全可控,在参与方正常使用产品功能,未发起主动攻击的情况下,应无法获取或滥用他人数据;
应对数据使用方式进行约定。在数据使用的过程中,应对数据的实际使用情况进行记录,供事后审计、追责使用。
第三级数据安全要求
隐私计算产品在研发调试模式下,如机器学习模型调优、SQL脚本调试等,允许以抽样的方式泄露少量数据,泄露的数据应先进行脱敏处理,该数据只能用于研发调试。平台方和部分参与方合谋的情况下,应保证数据的泄露保持在合理范围,保证数据仅能按照约定的方式处理。进入研发调试模式,应由各参与方约定同意;
在非研发调试模式下,数据方(或其委托方)应对计算所涉及的内容,包括结果获得方、所用的数据、计算次数、计算逻辑等进行审核和授权。如涉及动态代码,应对其进行审核和授权。平台方和部分参与方合谋的情况下,应确保上述审核和授权不会被绕过或破坏,且计算过程不会泄露非约定信息;
安全求交集的产品,当某一方ID的数量级大于另一方且前者获得交集时,应通知后者并获得后者的显式同意。
第四级数据安全要求
在隐私计算产品研发调试模式下,如机器学习模型调优、SQL脚本调试等,允许以抽样的方式泄露少量数据,泄露的数据应先进行脱敏处理,该数据只能用于研发调试。平台方和部分参与方合谋的情况下,应保证数据的泄露保持在合理范围,保证数据仅能按照约定的方式处理。进入研发调试模式,应由各参与方约定同意;
在非研发调试模式下,数据方(或其委托方)应对计算所涉及的内容,包括结果获得方、所用的数据、计算次数、计算逻辑等进行审核和授权。如涉及动态代码,应对其进行审核和授权。平台方和部分参与方合谋的情况下,应确保上述审核和授权不会被绕过或破坏,且计算过程不会泄露非约定信息;
安全求交集的产品,当某一方ID的数量级大于另一方且前者获得交集时,应通知后者并获得后者的显式同意。
第五级数据安全要求
在隐私计算产品研发调试模式下,如机器学习模型调优、SQL脚本调试等,允许以抽样的方式泄露少量数据,泄露的数据应先进行脱敏处理,该数据只能用于研发调试。在除自己外,其他方都是恶意且合谋的情况下,应保证数据的泄露保持在合理范围,保证数据仅能按照约定的方式处理。进入研发调试模式,应由各参与方约定同意;
在非研发调试模式下,数据方(或其委托方)应对计算所涉及的内容,包括结果获得方、所用的数据、计算次数、计算逻辑等进行审核和授权。如涉及动态代码,应对其进行审核和授权。在除自己外,其他方都是恶意且合谋的情况下,应确保上述审核和授权不会被绕过或破坏,且计算过程不会泄露除结果、输入元信息以外的信息;
安全求交集的产品,当某一方ID的数量级大于另一方且前者获得交集时,应通知后者并获得后者的显式同意。
文章来源:数字安全助手 数字安全:数字化,大安全公众号
如有侵权请及时联系
