标准规范下载简介

T／ISC 0015-2022 金融场景隐私保护计算平台技术要求与测试方法.pdf简介：

T/ISC 0015-2022 是一个关于金融场景隐私保护计算平台的技术要求与测试方法的规范，它由中国信息安全测评中心（CCRC）或其他相关机构发布。这个标准主要针对在金融领域中处理和分析数据时，如何保障个人隐私不被泄露的问题，提供了一套严格的技术指导。

具体来说，T/ISC 0015-2022 包括以下几个关键点：

1. 隐私保护技术要求：规定了金融场景下计算平台应采用的隐私保护技术，如差分隐私、同态加密、安全多方计算等，以确保在数据处理过程中，个人敏感信息不会被直接暴露。

2. 数据脱敏处理：要求对敏感数据进行适当脱敏处理，使得数据在满足分析需求的同时，无法还原出个体的详细信息。

3. 访问控制：强调了对数据访问的权限管理，确保只有授权的人员和系统才能访问相关数据。

4. 审计和监控：规定了平台应具备完善的日志记录和审计功能，以便追踪数据的使用行为，确保合规性。

5. 测试方法：给出了隐私保护计算平台的性能测试、安全测试、隐私保护有效性测试等具体测试方法，以验证平台是否符合标准要求。

这个标准的实施对于金融机构来说，既保护了客户的隐私，又确保了业务的正常运行，是金融行业数字化转型中不可或缺的一部分。

T／ISC 0015-2022 金融场景隐私保护计算平台技术要求与测试方法.pdf部分内容预览：

下列术语和定义适用于本文件。

在提供隐私保护的前提下，实现数据价值挖掘的技术体系，涉及联邦学习、多方安全计算、差 分隐私、同态加密等技术。 3.2 联邦学习federatedlearning 由两个或以上参与方共同参与，在保证数据方各自原始数据不出其定义的安全控制范围的前提 下，协作构建并使用机器学习模型的技术架构。 [来源：IEEEP3652.1,有修改]

在提供隐私保护的前提下，实现数据价值挖掘的技术体系，涉及联邦学习、多方安全

由两个或以上参与方共同参与《城镇化地区公路工程技术标准》（JTG 2112—2021）.pdf，在保证数据方各自原始数据不出其定义的安全控制范围的前 协作构建并使用机器学习模型的技术架构。 来源：IEEEP3652.1,有修改]

源：JR/T0196—2020，3.1，有修改

各参与方通过安全共享数据抽象出某用户的信息全貌，临摹出该用户的行为习惯、消费习惯 要信息。

可信执行环境trustedexecutionenvironme

针对开放系统、基于芯片级隔离与安全引导、用于保证程序执行安全与数据存储真实性、完整 性、机密性目标构建的一种软件运行环境。其中，芯片级隔离是指基于主芯片安全扩展机制通过对 计算资源的固定划分或动态共享，保证所隔离资源不被开放系统访问的一种安全机制。

金融场景 financialscenario

5.1联邦学习参考架构

在联邦学习架构中，参与方主要承担的角色有协调方、数据方、计算方和结果方，参考架构如 图1所示。协调方是协调各参与方协作构建联邦模型的参与方，协调方宜取得其它参与方的信任或 由具备公信力的第三方机构担任，作为非必要角色，协调方有可能不存在于联邦学习架构中；数据 方是指提供联邦模型建模所需的私有数据的参与方；计算方是指执行联邦学习计算的参与方；结果 方是指获取联邦学习结果的参与方。一个联邦学习参与方可承担多个角色。在联邦学习架构实际部 署中，数据方和协调方通常会同时承担计算方的角色

5.2多方安全计算参考架构

图1 联邦学习参考架构

在多方安全计算架构中，参与方主要承担的角色包括任务发起方、数据方、算法方、调度方、 计算方和结果方。任务发起方负责核实任务的资源到位情况并发起任务；数据方为多方安全计算任 务提供原始输入数据；算法方提供用以计算的算法，算法可由单独的一方提供，也可由数据方或计 算方提供；调度方负责对所有任务进行综合调度；计算方提供多方安全计算协议的算力，负责多方 安全计算任务的实际执行；结果方指多方安全计算结果的接收方。多方安全计算参考架构如图2所 示。在一次多方安全计算任务中，数据方将输入数据转化为输入计算因子并发送给计算方，计算方 接收数据方发送的计算因子，按照多方安全计算协议进行协同计算，并将结果计算因子发送给结果 方。在多方安全计算任务的执行过程中，一个参与方可以同时承担多个角色，

5.3可信执行环境参考架

图2多方安全计算参考架构

在可信执行环境架构中，参与方主要承担的角色包括数据方、计算方和结果方。数据方是指可 信执行环境架构中提供原始数据的参与方，通常由存证模块、数据处理和加密模块、认证模块和数 据组成；计算方是指提供计算平台的参与方，计算平台通常由存证模块、认证模块、数据加解密模 块、计算模块组成，基于可信硬件的可信执行环境通常部署在计算方；结果方是指获取最终计算结 果的参与方，通常由存证模块、解密模块组成。其中，数据方的数据在进行处理后，通过加密密钥 进行加密，再上传到计算方的可信计算环境中，计算方通过解密密钥对加密数据进行解密后，发送 给计算模块，对解密后的多方数据进行相关计算，计算结果加密后发送给结果方，确保隐私信息不 会泄露，整个过程中存证模块可通过日志、区块链等对数据使用等关键信息进行记录，便于审计和 追溯。可信执行环境参考架构图3所示。

图3可信执行环境参考架构

金融场景隐私保护计算平台应支持基础的多方运算能力，包括多方加减乘除、比较和统计等， 性能应满足金融实际业务要求。

6.2.3联合特征工程能

金融场景隐私保护计算平台应具备准确的多方数据预处理能力。包括但不限于数据清洗、特征 转换、特征筛选、数据分箱等，性能应满足金融实际业务要求

6.2.4多方联合建模能

金融场景隐私保护计算平台应支持常见机器学习模型的多方联合建模，建模性能应满足金融实 际业务要求。

6.2.5模型评估能力

金融场景隐私保护计算平台应具备机器学习模型评估能力，包括但不限于回归模型的MSE，分 类模型的AUC值、KS值等评估指标功能。

6.2.6多方联合预测能力

金融场景隐私保护计算平台应支持常见机器学习模型的多方联合预测，预测性能应满足金融实 际业务要求

6.3金融场景应用能力

6.3.1金融风控场景

金融场景隐私保护计算平台应具备在金融风控场景的实际落地能力，包括匿名数据的关联、 的预处理、联合风控模型的建立和调用等功能

6.3.2客户画像场景

金融场景隐私保护计算平台应具备在用户群体画像场景的实际落地能力，支持多方联合临摹特 定用户群体画像等功能

6.3.3多方黑名单查询场景

金融场景隐私保护计算平台应具备在黑名单查询场景的实际落地能力，支持多方黑名单的匿名 联合查询，包括离线查询和在线查询等。

金融场景隐私保护计算平台应具备在反洗钱场景的实际落地能力，包括匿名数据的关联、数据 的预处理、联合反洗钱模型的建立和调用等功能

6.3.5精准营销场景

金融场景隐私保护计算平台应具备在精准营销场景的实际落地能力，包括匿名数据的关联、数 据的预处理、联合精准营销模型的建立和调用等功能

6.3.6普惠金融场景

金融场景的隐私保护计算平台宜具备在普惠金融服务场景的实际落地能力，包括匿名数据的关 联。 数据的预处理、普惠金融模型的建立和调用等功能

6.4原理架构安全能力

6.4.1匿名匹配/查询安全性

匿名匹配/查询功能安全性应符合JR/T0196一2020相关安全要求，应保证安全原理与系统代研 行日志、通信数据的一致性。系统使用的算法宜考虑算法透明度、算法公平性问题。系统使用 关密码技术，其选型、密钥长度、密钥管理方式等，宜按照相应国家标准进行设计与实施，

6.4.2基础多方运算安全性

基础多方运算安全性应符合JR/T0196一2020相关安全要求，应保证安全原理与系统代码、运 志、通信数据的一致性。系统使用的算法宜考虑算法透明度、算法公平性问题。系统使用的相 码技术，其选型、密钥长度、密钥管理方式等，宜按照相应国家标准进行设计与实施。

6.4.3多方联合建模安全性

多方联合建模安全性宜符合JR/T0196一2020相关安全要求，应保证安全原理与系统代码、运行 日志、通信数据的一致性。系统使用的算法宜考虑算法透明度、算法公平性问题。系统使用的相关 密码技术，其选型、密钥长度、密钥管理方式等，宜按照相应国家标准进行设计与实施。

6.4.4多方联合预测安

多方联合预测安全性宜符合JR/T0196一2020相关安全要求，应保证安全原理与系统代码、运行 日志、通信数据的一致性。系统使用的算法宜考虑算法透明度、算法公平性问题。系统使用的相关 密码技术，其选型、密钥长度、密钥管理方式等，宜按照相应国家标准进行设计与实施。

6.4.5计算架构安全性

平台架构安全性宜符合JR/T0196一2020相关安全要求，应保证安全原理与系统代码、运行日志、 通信数据的一致性。系统使用的算法宜考虑算法透明度、算法公平性问题。系统使用的相关密码技 术，其选型、密钥长度、密钥管理方式等，宜按照相应国家标准进行设计与实施，

6.5.1用户管理能力

金融场景隐私保护计算平台应具备对于用户的身份认证能力，认证方式包括但不限于口令认证 书认证、令牌认证等。应支持用户的权限管理，阻止用户的非法越权操作。

6.5.2节点管理能力

金融场景隐私保护计算平台应支持节点管理能力，包括但不限于节点身份认证、合作节点新增 除和上下线，应保证仅能与通过认证的合作节点开展正常工作。

6.5.3接口安全防护能力

金融场景隐私保护计算平台应具备对外公开接口的安全限制和安全控制措施，包括但不限于接 口访问和调用的身份鉴别、设备鉴权、访问控制和审计机制等

6.5.4数据管理能力

金融场景隐私保护计算平台应支持数据管理能力，包括但不限于数据的导入、增加、查看、删 徐、 以及相关权限的控制。

6.5.5数据库支持能力

金融场景隐私保护计算平台应支持常见数据库的使用，能正确的将外部数据导入并顺利参与计 算

6.5.6任务管理能力

金融场景隐私保护计算平台应支持任务管理相关能力2025产业园建设项目(二期工程)EPC总承包项目幕墙专项施工方案.docx，包括但不限于任务的创建、任务调度、 状态监控和多任务并行等。

6.5.7系统日志审计能力

金融场景隐私保护平台应具备系统日志和审计相关能力，能够通过日志、区块链等对用户操作、 数据使用等关键信息进行存证记录，便于审计和追溯。相关能力应符合JR/T0218一2021中11.3规 定的数据保护审计相关工作措施要求。

QGDW 115953—2016电气设备隔震设计技术规程.pdf6.5.8系统监控告警能力

金融场景隐私保护计算平台应支持系统监控告警能力，应能够持续监控系统运行状态，支持对 系统异常状态的快速识别和响应。

6.5.9网络容错能力