DB14T 政务云 数据 数据脱敏规范.pdf

ICS 点击此处添加中国标准文献分类号 DB14 山 西 省 地 方 标 准 政务云 数据 数据脱敏规范 山西省市场监督管理局 发 布 DB14/ XXXXX—2019 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 脱敏原则 1 5 基本要求 2 6 数据脱敏常用方法 2 7 数据脱敏流程 3 8 内容及质量 3 附录A （资料性附录） 数据脱敏常用方法应用示例 5 I DB14/ XXXXX—2019 政务云 数据 数据脱敏规范 1 范围 本标准规定了政务云数据脱敏的、脱敏原则、基本要求、脱敏常见方法和流程、内容及质量。 本标准适用于山西省行政区域内的政务云数据脱敏工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 19488.1 电子政务数据元 第1部分：设计和管理规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 数据脱敏 是指信息从原始环境向目标环境进行交换的过程中，对某些敏感信息通过一定的规则进行数据的变 形，消除原始环境数据的敏感信息，同时能够保证目标环境业务所需的数据特征或内容实现隐私数据的 可靠保护。 3.2 静态数据脱敏 是指在将数据副本提供给第三方之前，先根据一定的策略及算法，对生产数据的副本进行一些脱敏 处理，并保留数据的关联性。 3.3 动态数据脱敏 通过在应用程序和生产数据库之间增加中间代理层，当应用程序需要访问数据时，按指定策略对所 请求数据进行动态的屏蔽或变形处理。 4 脱敏原则 4.1 有效性原则：经过数据脱敏处理后，原始信息中包含的敏感信息已被移除，无法通过直接或简单 处理得到敏感信息。 1 DB14/ XXXXX—2019 通过损失部分数据的方式来保护整个敏感数据集，包括限制返回行技术，随机化技术等。 6.5 具体脱敏技术应用示例参见附录A。 7 数据脱敏流程 7.1 数据脱敏流程包括四部分，分别是脱敏数据确定、敏感数据梳理、脱敏方案制定、脱敏工作执行， 如图1所示： 图1 脱敏流程图 7.2 脱敏数据确定要通过人工或者自动化的方式，完成敏感数据的发现和定义，形成完善的敏感数据 库。 7.3 敏感数据梳理要根据数据敏感程度和业务需求对敏感数据进行标识，并确定敏感数据生命周期。 7.4 脱敏方案制定要在敏感数据生命周期及敏感级别识别的基础上，针对数据脱敏需求的业务场景， 并结合行业法规的要求，制定专门的数据脱敏方案。 7.5 脱敏工作执行要在实际业务运营过程中执行数据脱敏。 8 数据脱敏的工作与内容 8.1 脱敏数据确定 8.1.1 定义数据脱敏工作执行的范围，在该范围内执行敏感数据的发现工作。 8.1.2 宜通过直接匹配或正则表达式匹配的方式发现敏感数据，同时保障数据引用的完整性；