DB5120-T 19.5-2023 數(shù)據(jù)資源體系技術(shù)指南 第5部分：數(shù)據(jù)脫敏工作指南

35.040

DB5120

數(shù)據(jù)資源體系技術(shù)指南第

5

部分：數(shù)據(jù)脫敏工作指南

-

-

發(fā)布

-

-

實施資陽市市場監(jiān)督管理局 發(fā)

布

本文件按照

1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則

第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

18492、GB/T

20271、GB/T

25000、GB/T

b）應(yīng)根據(jù)安全合規(guī)需求，建立敏感數(shù)據(jù)的分類分級制度、數(shù)據(jù)脫敏的工作流程、脫敏工具的運維c）建立敏感數(shù)據(jù)分類制度時，可從個人隱私數(shù)據(jù)、業(yè)務(wù)運營數(shù)據(jù)等方面對敏感數(shù)據(jù)分類，并根據(jù)d）在數(shù)據(jù)脫敏工具的運維管理制度中，可納入對數(shù)據(jù)脫敏工具的系統(tǒng)安全檢測，以保證數(shù)據(jù)脫敏e）數(shù)據(jù)脫敏制度建立完畢后，應(yīng)定期對數(shù)據(jù)脫敏工作的相關(guān)方，如數(shù)據(jù)管理方、數(shù)據(jù)使用方、脫

項目的內(nèi)容/格式、多條記錄聯(lián)合后包含的統(tǒng)計特征等），然后明確其中哪些信息分類屬于敏感信息，

1）匿名敏感信息，包含個人敏感信息的數(shù)據(jù)，但不能識別到具體個人身份，如：某市個人家2）非匿名敏感信息，包含個人敏感信息的數(shù)據(jù)，可以通過一定技術(shù)手段識別到個人。此類場1）僅限本組織的人員可以獲取訪問的組織內(nèi)部信息，包括但不限于：組織規(guī)范、日常管理和

2）僅限本組織相關(guān)部門人員可以獲取訪問的部門內(nèi)的經(jīng)營數(shù)據(jù)、繳納稅務(wù)、社保、公積金等1）針對需要管理部門授權(quán)才能訪問的重要公共基礎(chǔ)設(shè)施詳細(xì)數(shù)據(jù)，例如：橋梁、鐵路、自來

b）通過數(shù)據(jù)表名稱、字段名稱、數(shù)據(jù)記錄內(nèi)容、數(shù)據(jù)表備注、數(shù)據(jù)文件內(nèi)容等直接匹配或正則表d）數(shù)據(jù)發(fā)現(xiàn)手段應(yīng)支持主流的數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)倉庫系統(tǒng)、文件系統(tǒng)，同時應(yīng)支持云環(huán)境下的主g）固化常用的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，例如身份證號、手機號等敏感數(shù)據(jù)的發(fā)現(xiàn)規(guī)則，避免重復(fù)定義

a）應(yīng)該盡早在數(shù)據(jù)的收集階段就對敏感數(shù)據(jù)進(jìn)行識別和標(biāo)識，這樣便于在數(shù)據(jù)的整個生命周期階b）敏感數(shù)據(jù)的標(biāo)識方法必須考慮到便捷性和安全性，使得標(biāo)識后的數(shù)據(jù)很容易被識別，同時要確

b）動態(tài)脫敏：針對不同用戶需求，對數(shù)據(jù)進(jìn)行屏蔽處理的數(shù)據(jù)脫敏方式，要求系統(tǒng)有安全措施確

a）靜態(tài)數(shù)據(jù)脫敏方法是對原始數(shù)據(jù)進(jìn)行一次脫敏后，脫敏后的結(jié)果數(shù)據(jù)可以多次使用，非常適合b）動態(tài)數(shù)據(jù)脫敏方法是在敏感數(shù)據(jù)顯示時，針對不同用戶需求，對顯示數(shù)據(jù)進(jìn)行屏蔽處理的數(shù)據(jù)

a）識別組織在業(yè)務(wù)開展過程中應(yīng)遵循的個人隱私保護、數(shù)據(jù)安全保護等關(guān)鍵領(lǐng)域國內(nèi)外法規(guī)、行b）對已識別出的敏感數(shù)據(jù)執(zhí)行生命周期（產(chǎn)生、采集、使用、交換、銷毀）流程的梳理，明確在c）進(jìn)一步分析存在數(shù)據(jù)脫敏需求的業(yè)務(wù)場景，在“最小夠用”的原則下明確待脫敏的數(shù)據(jù)內(nèi)容、方式可參考“常用數(shù)據(jù)脫敏方法”；e）通過數(shù)據(jù)脫敏工具選擇數(shù)據(jù)脫敏方法時，脫敏工具中應(yīng)對各類方法的使用進(jìn)行詳細(xì)的說明，說f）應(yīng)固化常用的敏感數(shù)據(jù)脫敏規(guī)則，例如身份證號、手機號等的常用脫敏規(guī)則，避免數(shù)據(jù)脫敏項

a）支持從數(shù)據(jù)源克隆數(shù)據(jù)到新環(huán)境（例如從生產(chǎn)環(huán)境、備份庫克隆數(shù)據(jù)到新環(huán)境），并在新環(huán)境b）對脫敏任務(wù)的管理，可考慮采用自動化管理的方式提升任務(wù)管理效率，例如定時、條件設(shè)置的d）設(shè)置專人定期對數(shù)據(jù)脫敏的相關(guān)日志記錄進(jìn)行安全審計，審計應(yīng)重點關(guān)注高權(quán)限賬號的操作日

a）評估脫敏后數(shù)據(jù)對應(yīng)用系統(tǒng)的功能、性能的影響，從而明確對整體業(yè)務(wù)服務(wù)水平的影響；測試b）根據(jù)組織業(yè)務(wù)發(fā)展的情況和脫敏工作執(zhí)行的反饋，優(yōu)化數(shù)據(jù)脫敏工作開展的規(guī)程，旨在全組織

化是在保原始據(jù)局特征前提使用般值代原數(shù)據(jù)泛化的數(shù)具有可逆a）數(shù)據(jù)截斷：直接舍棄業(yè)務(wù)不需要的信息，僅保留部分關(guān)鍵信息，例如將手機號）日期偏移取整：按照一定粒度對時間進(jìn)行向上或向下偏移取整，可在保證時間數(shù)據(jù)一定分布特間20150101

照5到20150101c）規(guī)整：將數(shù)據(jù)按照大小規(guī)整到預(yù)定義的多個檔位，例如將客戶資產(chǎn)按照規(guī)模分為高、中、低三

術(shù)方法包括但不限于：掩碼：用通用字符替換原始數(shù)據(jù)中的部分信息，例如將手機號

a）加密：使用加密算法對原始數(shù)據(jù)進(jìn)行加密，例如將編號12345加密為abcde；

d）重寫：參考原數(shù)據(jù)的特征，重新生成數(shù)據(jù)。重寫與整體替換較為類似，但替換后的數(shù)據(jù)與原始e）均化：針對數(shù)值性的敏感數(shù)據(jù)，在保證脫敏后數(shù)據(jù)集總值或平均值與原數(shù)據(jù)集相同的