DB23-T 3508-2023信息化系統(tǒng)敏感信息脫敏規(guī)范

ICS35.240.3023CCSL7023黑 龍 江 省 地 方 標(biāo) 準(zhǔn)DB23/T3508—2023信息化系統(tǒng)敏感信息脫敏規(guī)范2023-07-05發(fā)布 2023-08-04實(shí)施黑龍江省市場(chǎng)監(jiān)督管理局??發(fā)布DB23/T3508DB23/T3508—2023PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1基本原則 1有效性 1真實(shí)性 2穩(wěn)定性 2可配置性 2脫敏規(guī)劃 2脫敏流程 2敏感信息識(shí)別 2敏感信息標(biāo)識(shí) 2確定脫敏方法 2定義脫敏規(guī)則 3執(zhí)行脫敏操作 3評(píng)估脫敏效果 3脫敏評(píng)價(jià) 3附錄A（資料性）信息脫敏算法及示例 4附錄B（資料性）脫敏信息類(lèi)型及對(duì)應(yīng)的算法規(guī)則 5參考文獻(xiàn) 7前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任。本文件由黑龍江省互聯(lián)網(wǎng)信息辦公室提出并歸口。本文件為首次發(fā)布。DB23/T3508DB23/T3508—2023PAGEPAGE1信息化系統(tǒng)敏感信息脫敏規(guī)范范圍本文件適用于信息化系統(tǒng)敏感信息脫敏工作的規(guī)劃和實(shí)施。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T25000.51系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）51術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。信息化系統(tǒng)支持運(yùn)用信息和通訊技術(shù)進(jìn)行全方位過(guò)程改造的各類(lèi)計(jì)算機(jī)應(yīng)用系統(tǒng)。敏感信息一旦泄露、非法提供或?yàn)E用可能會(huì)對(duì)個(gè)人、組織、甚至國(guó)家產(chǎn)生某種風(fēng)險(xiǎn)的信息。信息脫敏按照一定規(guī)則對(duì)原始信息進(jìn)行處理，達(dá)到屏蔽敏感信息的一種信息保護(hù)方法。靜態(tài)脫敏對(duì)原始信息進(jìn)行一次脫敏后，脫敏后的結(jié)果可以多次使用。動(dòng)態(tài)脫敏基本原則有效性經(jīng)過(guò)信息脫敏處理后，原始信息中包含的敏感信息已被移除，無(wú)法通過(guò)處理后的數(shù)據(jù)得到敏感信息。真實(shí)性穩(wěn)定性對(duì)相同的原始信息，在輸入條件一致的前提下，多次脫敏結(jié)果應(yīng)相同?？膳渲眯酝ㄟ^(guò)可配置的方式，按信息應(yīng)用場(chǎng)景等因素輸入條件，生成脫敏結(jié)果，為用戶提供脫敏信息。脫敏規(guī)劃成立專(zhuān)門(mén)的信息脫敏管理小組，按角色分配工作權(quán)限，形成脫敏過(guò)程的監(jiān)督機(jī)制；建立敏感信息的分類(lèi)分級(jí)制度、信息脫敏的工作流程、脫敏工具的運(yùn)維管理制度，定期對(duì)相關(guān)流程制度進(jìn)行評(píng)審和修訂；定期對(duì)信息脫敏工作的相關(guān)方開(kāi)展培訓(xùn)；建立脫敏審批機(jī)制，確保信息脫敏工作安全合規(guī)。脫敏流程敏感信息識(shí)別按信息化系統(tǒng)業(yè)務(wù)屬性和信息敏感程度，梳理信息化系統(tǒng)的敏感信息。對(duì)敏感信息進(jìn)行分類(lèi)分級(jí)。對(duì)分類(lèi)分級(jí)結(jié)果進(jìn)行人工復(fù)核。敏感信息標(biāo)識(shí)識(shí)別出敏感信息后，應(yīng)對(duì)敏感信息的位置和格式等進(jìn)行標(biāo)識(shí)。標(biāo)識(shí)信息應(yīng)隨敏感信息一起流動(dòng)，且不被刪除和篡改。確定脫敏方法在標(biāo)識(shí)敏感信息基礎(chǔ)上，根據(jù)應(yīng)用場(chǎng)景的需求選擇脫敏方法，脫敏方法包括靜態(tài)脫敏和動(dòng)態(tài)脫敏。脫敏方法及信息脫敏應(yīng)用場(chǎng)景示例見(jiàn)表1。表1脫敏方法及信息脫敏應(yīng)用場(chǎng)景示例脫敏方法場(chǎng)景示例說(shuō)明靜態(tài)脫敏系統(tǒng)開(kāi)發(fā)、測(cè)試場(chǎng)景在對(duì)真實(shí)敏感生產(chǎn)信息進(jìn)行操作時(shí)，存在信息交換、共享、分析等第三方信息應(yīng)用（如通過(guò)API接口方式向特定平臺(tái)提供數(shù)據(jù)）。此場(chǎng)景可采用靜態(tài)脫敏，提供脫敏后的生產(chǎn)信息，為第三方信息應(yīng)用提供適用的敏感信息表1脫敏方法及信息脫敏應(yīng)用場(chǎng)景示例（續(xù)）脫敏方法場(chǎng)景示例說(shuō)明動(dòng)態(tài)脫敏運(yùn)維場(chǎng)景第三方運(yùn)維人員通過(guò)運(yùn)維工具接觸底層真實(shí)信息，其中也包含敏感信息，存在安全隱患（如用電信息）。此場(chǎng)景可采用動(dòng)態(tài)脫敏，對(duì)數(shù)據(jù)庫(kù)賬戶的身份管理，數(shù)據(jù)庫(kù)系統(tǒng)管理員賬戶權(quán)限限制訪問(wèn)，最高權(quán)限賬戶權(quán)限、敏感信息賬戶、個(gè)人賬戶等進(jìn)行嚴(yán)格的區(qū)分管理。系統(tǒng)日常使用場(chǎng)景用戶才可以看到明文信息，不合規(guī)或未被授權(quán)用戶只可看到脫敏后的信息。定義脫敏規(guī)則脫敏算法信息脫敏算法有隨機(jī)映射、固定映射、遮蓋填充等。信息脫敏算法及示例見(jiàn)附錄A。脫敏規(guī)則執(zhí)行脫敏操作根據(jù)已定義的信息脫敏算法，執(zhí)行信息脫敏操作。在日常的脫敏工作中，監(jiān)控和分析脫敏過(guò)程的穩(wěn)定性以及對(duì)業(yè)務(wù)的影響。定期對(duì)脫敏工作開(kāi)展安全審計(jì)，發(fā)現(xiàn)脫敏工作中的安全風(fēng)險(xiǎn)。評(píng)估脫敏效果依據(jù)GB/T25000.51脫敏評(píng)價(jià)行業(yè)主管部門(mén)、項(xiàng)目委托方或第三方評(píng)價(jià)機(jī)構(gòu)組建評(píng)價(jià)團(tuán)隊(duì)，對(duì)脫敏工作進(jìn)行評(píng)價(jià)。評(píng)價(jià)范圍主要包括脫敏場(chǎng)景、脫敏技術(shù)、執(zhí)行人員等。評(píng)價(jià)指標(biāo)包括基本原則、脫敏規(guī)劃、脫敏要求等。評(píng)價(jià)方式主要采用資料查閱、人員訪談、功能演示、技術(shù)檢測(cè)等。形成評(píng)價(jià)報(bào)告，報(bào)告內(nèi)容包括系統(tǒng)功能評(píng)價(jià)、脫敏結(jié)果評(píng)價(jià)、系統(tǒng)運(yùn)行效率評(píng)價(jià)等。報(bào)告評(píng)審包括行業(yè)主管部門(mén)組織專(zhuān)家評(píng)審、項(xiàng)目委托方組織項(xiàng)目使用方評(píng)審、項(xiàng)目委托方組織第GB/T25000.51評(píng)審結(jié)果包括合格、系統(tǒng)優(yōu)化、部分整改、不合格。評(píng)審結(jié)果為合格即可進(jìn)行正常運(yùn)行；評(píng)審結(jié)附錄 A（資料性）信息脫敏算法及示例信息脫敏算法表及示例見(jiàn)表A.1。表A.1信息脫敏算法表及示例脫敏算法說(shuō)明使用示例隨機(jī)映射隨機(jī)映射是指采用了一定程度的隨機(jī)性作為其邏保留原業(yè)務(wù)特征。1984122219900211固定映射保留原始業(yè)務(wù)特征。設(shè)定映射規(guī)則：0→G，1→H，2→A，3→Z，4→E，5→O，6→K，7→L，8→M，9→Z。通過(guò)固定映射算法對(duì)原數(shù)行脫敏，結(jié)果為HZOHAZEOKLM。遮蓋填充覆蓋。設(shè)定遮蓋符：*；通過(guò)遮蓋填充算法對(duì)原數(shù)據(jù)13512345678135****5678。范圍內(nèi)隨機(jī)10099原數(shù)據(jù)38472.00進(jìn)行脫敏，結(jié)果為8394.00。浮動(dòng)固定值或百分比，并保留原業(yè)務(wù)特征。設(shè)定上浮或下降5%；通過(guò)浮動(dòng)脫敏算法對(duì)原數(shù)據(jù)1000.00進(jìn)行脫敏，結(jié)果為1049.00。歸零歸零是指對(duì)于數(shù)值類(lèi)型數(shù)據(jù)采用清空并置為0.00的脫敏算法。通過(guò)歸零算法對(duì)原數(shù)據(jù)381.38進(jìn)行脫敏，結(jié)果為0.00。截取定長(zhǎng)度連續(xù)字符串進(jìn)行截取的脫敏算法。設(shè)定開(kāi)始位置：2，結(jié)束位置6，通過(guò)截取算法對(duì)原數(shù)據(jù)abcdefghijk進(jìn)行脫敏，結(jié)果為bcdef。截?cái)嘟財(cái)嗍侵笇?duì)字符串保留除起始位置以外的內(nèi)容。設(shè)定起始位置：2，結(jié)束位置6，通過(guò)截?cái)嗨惴▽?duì)原數(shù)據(jù)abcdefghijk進(jìn)行脫敏，結(jié)果為aghijk。時(shí)間偏移絕對(duì)值或百分比據(jù)一定分布特征的情況下隱藏原始時(shí)間。20200701-16:31:0910520200701-16:31:20。分檔將數(shù)據(jù)按照預(yù)設(shè)條件歸類(lèi)到不同檔次中。將納稅額按照規(guī)模分為高、中、低三檔，分別進(jìn)行脫敏。加密使用加密算法對(duì)原始數(shù)據(jù)進(jìn)行加密：密文的檢索和關(guān)聯(lián)分析；可使用保序加密算法，密文排序與明文排序一序和精確匹配。對(duì)身份證號(hào)140****98312103253進(jìn)行加密（例如FF1保格式算法），結(jié)果為BEA****HIDBCBADCFD。重排將原始數(shù)據(jù)按照特定的規(guī)則進(jìn)行重新排列。通過(guò)重排脫敏算法對(duì)序號(hào)1234進(jìn)行脫敏，結(jié)果為23415。均化（平均值）數(shù)據(jù)集{10,15,20算法進(jìn)行脫敏，結(jié)果為{13,18,19}。散列對(duì)原始數(shù)據(jù)取散列值，使用散列值來(lái)代替原始數(shù)據(jù)。140****98312103253631。附錄 B（資料性）脫敏信息類(lèi)型及對(duì)應(yīng)的算法規(guī)則脫敏信息類(lèi)型及對(duì)應(yīng)的算法規(guī)則見(jiàn)表B.1。表B.1脫敏信息類(lèi)型及對(duì)應(yīng)的算法規(guī)則序號(hào)類(lèi)別敏感信息類(lèi)型算法規(guī)則1個(gè)人戶籍地址隨機(jī)映射2居住地址隨機(jī)映射3工作單位隨機(jī)映射4身份證固定映射、隨機(jī)映射、遮蓋5護(hù)照號(hào)固定映射、隨機(jī)映射、遮蓋6軍官證固定映射、隨機(jī)映射、遮蓋7港澳通行證隨機(jī)映射、遮蓋8姓名固定映射、隨機(jī)映射、遮蓋9電話號(hào)碼固定映射、隨機(jī)映射、遮蓋10郵編固定映射、隨機(jī)映射11電子郵箱固定映射、隨機(jī)映射12銀行卡號(hào)固定映射、隨機(jī)映射、遮蓋13日期范圍隨機(jī)、浮動(dòng)、固定映射14社保卡固定映射、隨機(jī)映射、遮蓋15戶籍類(lèi)別固定映射、隨機(jī)映射、遮蓋16兵役狀況固定映射、隨機(jī)映射17房屋所有權(quán)人類(lèi)型固定映射、隨機(jī)映射、遮蓋18房屋所有權(quán)人姓名固定映射、隨機(jī)映射、遮蓋19學(xué)歷固定映射、隨機(jī)映射、遮蓋20學(xué)歷專(zhuān)業(yè)固定映射、隨機(jī)映射21學(xué)歷授予學(xué)校固定映射、隨機(jī)映射22學(xué)歷授予時(shí)間隨機(jī)映射、數(shù)據(jù)水印、浮動(dòng)23學(xué)位代碼固定映射、隨機(jī)映射、遮蓋24婚姻狀況固定映射、隨機(jī)映射25政治面貌固定映射、隨機(jī)映射26健康狀況固定映射、隨機(jī)映射27民族固定映射、隨機(jī)映射28民族代碼固定映射、隨機(jī)映射29籍貫固定映射、隨機(jī)映射表B.1脫敏信息類(lèi)型及對(duì)應(yīng)的算法規(guī)則（續(xù)）序號(hào)類(lèi)別敏感信息類(lèi)型算法規(guī)則30組織組織機(jī)構(gòu)名稱(chēng)固定映射、隨機(jī)映射、遮蓋、數(shù)據(jù)水印31醫(yī)療機(jī)構(gòu)登記號(hào)固定映射、隨機(jī)映射32工商營(yíng)業(yè)執(zhí)照固定映射、遮蓋33社會(huì)統(tǒng)一信用代碼隨機(jī)映射、遮蓋34工商登記有效期限