DB5120T 19.5-2023數(shù)據(jù)資源體系技術(shù)指南 第5部分：數(shù)據(jù)脫敏工作指南

ICS35.040CCSL71 DB5120四川?。ㄙY陽(yáng)市）地方標(biāo)準(zhǔn)DB5120/T19.5—2023520232023122220231229資陽(yáng)市市場(chǎng)監(jiān)督管理局發(fā)布DB5120/T19.5DB5120/T19.5—2023DB5120/T19.5DB5120/T19.5—2023目??次前?言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1總則 2數(shù)據(jù)脫敏流程 4常用脫敏方法 6參考文獻(xiàn) 8II前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由資陽(yáng)市政務(wù)服務(wù)和大數(shù)據(jù)管理局提出并歸口。本文件由資陽(yáng)市市場(chǎng)監(jiān)督管理局批準(zhǔn)并發(fā)布。本文件起草單位：資陽(yáng)市大數(shù)據(jù)服務(wù)中心、資陽(yáng)數(shù)智科技有限公司。本文件為首次發(fā)布。IIII數(shù)據(jù)資源體系技術(shù)指南第5部分：數(shù)據(jù)脫敏工作指南范圍本文件適用于資陽(yáng)市域政務(wù)組織、非政務(wù)組織和個(gè)人信息資源數(shù)據(jù)的脫敏工作的規(guī)劃、實(shí)施和管理。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T5271.1信息技術(shù)詞匯第1部份：基本術(shù)語(yǔ)GB/T11457信息技術(shù)軟件工程術(shù)語(yǔ)GB/T18492信息技術(shù)系統(tǒng)及軟件完整性級(jí)別GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T22032系統(tǒng)工程系統(tǒng)生存周期過(guò)程GB/T25000系統(tǒng)與軟件工程（所有部分）GB/T28452信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求GB/T29264信息技術(shù)服務(wù)分類與代碼GB/T29765信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測(cè)試評(píng)價(jià)方法GB/T35295信息技術(shù)大數(shù)據(jù)術(shù)語(yǔ)GB/T36625.3智慧城市數(shù)據(jù)融合第3部分：數(shù)據(jù)采集規(guī)范GB/T36625.3智慧城市數(shù)據(jù)融合第3部分：數(shù)據(jù)采集規(guī)范GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南GB/T40094.2電子商務(wù)數(shù)據(jù)交易第2部分：數(shù)據(jù)描述規(guī)范GB/T40094.3電子商務(wù)數(shù)據(jù)交易第3部分：數(shù)據(jù)接口規(guī)范行GB/T42450信息技術(shù)大數(shù)據(jù)數(shù)據(jù)資源規(guī)劃DB51/T3056政務(wù)數(shù)據(jù)數(shù)據(jù)分類分級(jí)指南3術(shù)語(yǔ)和定義GB/T5271.1、GB/T11457、GB/T18492、GB/T20270、GB/T20271、GB/T25000、GB/T28452、GB/T29264、GB/T29765、GB/T35295、GB/T36625.3、GB/T38667、GB/T40094.2、GB/T40094.3、GB/T42450、DB51/T3056界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1數(shù)據(jù)脫敏datadesensitization通過(guò)一系列數(shù)據(jù)處理方法對(duì)原始數(shù)據(jù)進(jìn)行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護(hù)方法。1總則數(shù)據(jù)脫敏原則有效性真實(shí)性（例如身份證（例如開戶人地區(qū)分布、年齡分布等）。為達(dá)到真實(shí)性要求，在一般情況下開展數(shù)據(jù)脫敏工作時(shí)，應(yīng)注意：a）保持原數(shù)據(jù)的格式；保持原數(shù)據(jù)的類型；d）保持語(yǔ)義完整性；保持引用完整性；保持?jǐn)?shù)據(jù)的統(tǒng)計(jì)、聚合特征；g）保持頻率分布；h）保持唯一性。高效性穩(wěn)定性IDID1和可配置2數(shù)據(jù)脫敏管理組織管理在制定數(shù)據(jù)脫敏規(guī)范時(shí)，應(yīng)關(guān)注以下事項(xiàng)：應(yīng)明確指定敏感數(shù)據(jù)管理部門，并明確其安全責(zé)任和義務(wù)；應(yīng)根據(jù)安全合規(guī)需求，建立敏感數(shù)據(jù)的分類分級(jí)制度、數(shù)據(jù)脫敏的工作流程、脫敏工具的運(yùn)維管理制度，并定期對(duì)相關(guān)流程制度進(jìn)行評(píng)審和修訂；建立敏感數(shù)據(jù)分類制度時(shí)，可從個(gè)人隱私數(shù)據(jù)、業(yè)務(wù)運(yùn)營(yíng)數(shù)據(jù)等方面對(duì)敏感數(shù)據(jù)分類，并根據(jù)敏感數(shù)據(jù)的重要性程度定義敏感數(shù)據(jù)的安全級(jí)別，同時(shí)明確對(duì)各類、各級(jí)別數(shù)據(jù)相應(yīng)的安全管控機(jī)制；在數(shù)據(jù)脫敏工具的運(yùn)維管理制度中，可納入對(duì)數(shù)據(jù)脫敏工具的系統(tǒng)安全檢測(cè)，以保證數(shù)據(jù)脫敏工具自身的安全性；數(shù)據(jù)脫敏制度建立完畢后，應(yīng)定期對(duì)數(shù)據(jù)脫敏工作的相關(guān)方，如數(shù)據(jù)管理方、數(shù)據(jù)使用方、脫敏工具運(yùn)維方，開展針對(duì)相關(guān)制度的培訓(xùn)工作，以提升規(guī)范化意識(shí)。敏感信息識(shí)別（包括單條記錄中每一個(gè)項(xiàng)目的內(nèi)容/格式、多條記錄聯(lián)合后包含的統(tǒng)計(jì)特征等），然后明確其中哪些信息分類屬于敏感信息，并標(biāo)注出其敏感程度、泄露后可能造成的后果、應(yīng)急預(yù)案等。數(shù)據(jù)安全可控過(guò)程安全審計(jì)脫敏應(yīng)用場(chǎng)景數(shù)據(jù)脫敏應(yīng)用的場(chǎng)景很多，有針對(duì)個(gè)人、法人和其他客體的：a）針對(duì)個(gè)人的脫敏應(yīng)用場(chǎng)景，例如：匿名敏感信息，包含個(gè)人敏感信息的數(shù)據(jù)，但不能識(shí)別到具體個(gè)人身份，如：某市個(gè)人家庭財(cái)產(chǎn)超過(guò)1000萬(wàn)元的人數(shù)有1000非匿名敏感信息，包含個(gè)人敏感信息的數(shù)據(jù)，可以通過(guò)一定技術(shù)手段識(shí)別到個(gè)人。此類場(chǎng)b）針對(duì)法人的脫敏應(yīng)用場(chǎng)景，例如：1）僅限本組織的人員可以獲取訪問(wèn)的組織內(nèi)部信息，包括但不限于：組織規(guī)范、日常管理和運(yùn)營(yíng)的制度、工作手冊(cè)、工作流程圖、信息系統(tǒng)等。3數(shù)據(jù)。

僅限本組織相關(guān)部門人員可以獲取訪問(wèn)的部門內(nèi)的經(jīng)營(yíng)數(shù)據(jù)、繳納稅務(wù)、社保、公積金等僅限本組織高層人員才可以獲取訪問(wèn)的財(cái)務(wù)報(bào)表、經(jīng)營(yíng)機(jī)密信息等。針對(duì)其他客體的脫敏應(yīng)用場(chǎng)景，例如：針對(duì)需要管理部門授權(quán)才能訪問(wèn)的重要公共基礎(chǔ)設(shè)施詳細(xì)數(shù)據(jù)，例如：橋梁、鐵路、自來(lái)水、電力等數(shù)據(jù)。數(shù)據(jù)脫敏流程流程結(jié)構(gòu)發(fā)現(xiàn)敏感數(shù)據(jù)（如保持原數(shù)據(jù)間的依賴關(guān)系）。在該過(guò)程中，可關(guān)注以下事項(xiàng)：定義數(shù)據(jù)脫敏工作執(zhí)行的范圍，在該范圍內(nèi)執(zhí)行敏感數(shù)據(jù)的發(fā)現(xiàn)工作。通過(guò)數(shù)據(jù)表名稱、字段名稱、數(shù)據(jù)記錄內(nèi)容、數(shù)據(jù)表備注、數(shù)據(jù)文件內(nèi)容等直接匹配或正則表達(dá)式匹配的方式發(fā)現(xiàn)敏感數(shù)據(jù)；考慮數(shù)據(jù)引用的完整性，如保證數(shù)據(jù)庫(kù)的引用完整性約束；數(shù)據(jù)發(fā)現(xiàn)手段應(yīng)支持主流的數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)、文件系統(tǒng)，同時(shí)應(yīng)支持云環(huán)境下的主流新型存儲(chǔ)系統(tǒng)；盡量利用自動(dòng)化工具執(zhí)行數(shù)據(jù)發(fā)現(xiàn)工作，并降低該過(guò)程對(duì)生產(chǎn)系統(tǒng)的影響；f）數(shù)據(jù)發(fā)現(xiàn)工具具有擴(kuò)展機(jī)制，可根據(jù)業(yè)務(wù)需要自定義敏感數(shù)據(jù)的發(fā)現(xiàn)邏輯；g）固化常用的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，例如身份證號(hào)、手機(jī)號(hào)等敏感數(shù)據(jù)的發(fā)現(xiàn)規(guī)則，避免重復(fù)定義數(shù)據(jù)發(fā)現(xiàn)規(guī)則。標(biāo)識(shí)敏感數(shù)據(jù)敏感數(shù)據(jù)的標(biāo)識(shí)方法應(yīng)該確保敏感數(shù)據(jù)標(biāo)識(shí)信息能夠隨敏感數(shù)據(jù)一起流動(dòng)，并不易于刪除和篡改，從而可以對(duì)敏感數(shù)據(jù)進(jìn)行有效跟蹤，以確保敏感數(shù)據(jù)的安全合規(guī)性。在標(biāo)識(shí)敏感數(shù)據(jù)時(shí)，可關(guān)注以下事項(xiàng)：應(yīng)該盡早在數(shù)據(jù)的收集階段就對(duì)敏感數(shù)據(jù)進(jìn)行識(shí)別和標(biāo)識(shí)，這樣便于在數(shù)據(jù)的整個(gè)生命周期階段對(duì)敏感數(shù)據(jù)進(jìn)行有效管理；敏感數(shù)據(jù)的標(biāo)識(shí)方法必須考慮到便捷性和安全性，使得標(biāo)識(shí)后的數(shù)據(jù)很容易被識(shí)別，同時(shí)要確保敏感數(shù)據(jù)標(biāo)識(shí)信息不容易被惡意攻擊者刪除和篡改；4敏感數(shù)據(jù)的標(biāo)識(shí)方法應(yīng)支持靜態(tài)數(shù)據(jù)的敏感標(biāo)識(shí)以及動(dòng)態(tài)流數(shù)據(jù)的敏感標(biāo)識(shí)。確定脫敏場(chǎng)景在標(biāo)識(shí)敏感數(shù)據(jù)基礎(chǔ)上，確定脫敏場(chǎng)景，脫敏場(chǎng)景包括但不限于：靜態(tài)脫敏：對(duì)原始數(shù)據(jù)進(jìn)行一次脫敏后，脫敏后的結(jié)果數(shù)據(jù)可以多次使用；動(dòng)態(tài)脫敏：針對(duì)不同用戶需求，對(duì)數(shù)據(jù)進(jìn)行屏蔽處理的數(shù)據(jù)脫敏方式，要求系統(tǒng)有安全措施確保用戶不能夠繞過(guò)數(shù)據(jù)脫敏層次直接接觸敏感數(shù)據(jù)。選擇脫敏方法在確定數(shù)據(jù)脫敏方案時(shí)，可關(guān)注以下事項(xiàng)：靜態(tài)數(shù)據(jù)脫敏方法是對(duì)原始數(shù)據(jù)進(jìn)行一次脫敏后，脫敏后的結(jié)果數(shù)據(jù)可以多次使用，非常適合使用場(chǎng)景比較單一的場(chǎng)合；動(dòng)態(tài)數(shù)據(jù)脫敏方法是在敏感數(shù)據(jù)顯示時(shí)，針對(duì)不同用戶需求，對(duì)顯示數(shù)據(jù)進(jìn)行屏蔽處理的數(shù)據(jù)定義脫敏規(guī)則在該過(guò)程中，可關(guān)注以下事項(xiàng)：識(shí)別組織在業(yè)務(wù)開展過(guò)程中應(yīng)遵循的個(gè)人隱私保護(hù)、數(shù)據(jù)安全保護(hù)等關(guān)鍵領(lǐng)域國(guó)內(nèi)外法規(guī)、行業(yè)監(jiān)管規(guī)范或標(biāo)準(zhǔn)，以此作為數(shù)據(jù)脫敏規(guī)則必須遵循的原則；對(duì)已識(shí)別出的敏感數(shù)據(jù)執(zhí)行生命周期（產(chǎn)生、采集、使用、交換、銷毀）流程的梳理，明確在（用戶僅需獲進(jìn)一步分析存在數(shù)據(jù)脫敏需求的業(yè)務(wù)場(chǎng)景，在“最小夠用”的原則下明確待脫敏的數(shù)據(jù)內(nèi)容、數(shù)據(jù)脫敏工具應(yīng)提供擴(kuò)展機(jī)制，從而讓用戶可根據(jù)需求自定義脫敏的方法；通過(guò)數(shù)據(jù)脫敏工具選擇數(shù)據(jù)脫敏方法時(shí)，脫敏工具中應(yīng)對(duì)各類方法的使用進(jìn)行詳細(xì)的說(shuō)明，說(shuō)明應(yīng)包括但不限于規(guī)則的實(shí)現(xiàn)原理、數(shù)據(jù)引用完整性影響、數(shù)據(jù)語(yǔ)義完整性影響、數(shù)據(jù)分布頻率影響、約束和限制等，以支撐脫敏工具的使用者在選擇脫敏方式時(shí)做出正確的選擇；應(yīng)固化常用的敏感數(shù)據(jù)脫敏規(guī)則，例如身份證號(hào)、手機(jī)號(hào)等的常用脫敏規(guī)則，避免數(shù)據(jù)脫敏項(xiàng)目實(shí)施過(guò)程中重復(fù)定義數(shù)據(jù)脫敏規(guī)則。執(zhí)行脫敏操作5在該過(guò)程中，可關(guān)注以下事項(xiàng)：支持從數(shù)據(jù)源克隆數(shù)據(jù)到新環(huán)境（例如從生產(chǎn)環(huán)境、備份庫(kù)克隆數(shù)據(jù)到新環(huán)境），并在新環(huán)境中進(jìn)行脫敏過(guò)程的執(zhí)行；也支持在數(shù)據(jù)源端直接進(jìn)行脫敏；對(duì)脫敏任務(wù)的管理，可考慮采用自動(dòng)化管理的方式提升任務(wù)管理效率，例如定時(shí)、條件設(shè)置的方式觸發(fā)脫敏任務(wù)的執(zhí)行；執(zhí)行對(duì)脫敏任務(wù)的運(yùn)行監(jiān)控，關(guān)注任務(wù)執(zhí)行的穩(wěn)定性、以及脫敏任務(wù)對(duì)業(yè)務(wù)的影響；設(shè)置專人定期對(duì)數(shù)據(jù)脫敏的相關(guān)日志記錄進(jìn)行安全審計(jì)，審計(jì)應(yīng)重點(diǎn)關(guān)注高權(quán)限賬號(hào)的操作日志和脫敏工作的記錄日志；發(fā)布審計(jì)報(bào)告，并跟進(jìn)審計(jì)中發(fā)現(xiàn)的例外和異常。評(píng)估脫敏效果在該過(guò)程中，可關(guān)注以下事項(xiàng)：評(píng)估脫敏后數(shù)據(jù)對(duì)應(yīng)用系統(tǒng)的功能、性能的影響，從而明確對(duì)整體業(yè)務(wù)服務(wù)水平的影響；測(cè)試根據(jù)組織業(yè)務(wù)發(fā)展的情況和脫敏工作執(zhí)行的反饋，優(yōu)化數(shù)據(jù)脫敏工作開展的規(guī)程，旨在全組織機(jī)構(gòu)范圍內(nèi)增強(qiáng)數(shù)據(jù)安全能力并滿足合規(guī)要求。常用脫敏方法泛化泛化是指在保留原始數(shù)據(jù)局部特征的前提下使用一般值替代原始數(shù)據(jù)，泛化后的數(shù)據(jù)具有不可逆性，具體的技術(shù)方法包括但不限于：數(shù)據(jù)截?cái)啵褐苯由釛墭I(yè)務(wù)不需要的信息，僅保留部分關(guān)鍵信息，例如將手機(jī)號(hào)斷為135。日期偏移取整：按照一定粒度對(duì)時(shí)間進(jìn)行向上或向下偏移取整，可在保證時(shí)間數(shù)據(jù)一定分布特征的情況下隱藏原始時(shí)間，例如將時(shí)間2015010101:01:095秒鐘粒度向下取整得到2015010101:01:05；規(guī)整：將數(shù)據(jù)按照大小規(guī)整到預(yù)定義的多個(gè)檔位，例如將客戶資產(chǎn)按照規(guī)模分為高、中、低三個(gè)級(jí)別，將客戶資產(chǎn)數(shù)據(jù)用這三個(gè)級(jí)別代替。抑制擾亂加密：使用加密算法對(duì)原始數(shù)據(jù)進(jìn)行加密，例如將編號(hào)12345加密為abcde；重排：將原始數(shù)據(jù)按照特定的規(guī)則進(jìn)行重新排列，例如將序號(hào)12345重排為54321；6替換：按照特定規(guī)則對(duì)原始數(shù)據(jù)進(jìn)行替換，如統(tǒng)一將女性性別替換為F；重寫：參考原數(shù)據(jù)的特征，重新生成數(shù)據(jù)。重寫與整體替換較為類似，但替換后的數(shù)據(jù)與原始