DB34T4631.2-2023政务数据 第2部分：脱敏技术规范.docxVIP

ICS35.020CCS ICS 35.020 CCS L 67 安 徽 省 地 方 标 准 DB34/T 4631.2—2023 政务数据 第 2 部分：脱敏技术规范 Government data—Part2: Specification for desensitization technology 2023 2023 - 10 - 07 发布 2023 - 11 - 07 实施 安徽省市场监督管理局 发 布 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省大数据中心提出。 本文件由安徽省数据资源管理局归口。 本文件起草单位：安徽省大数据中心、蚌埠市信息中心、安徽省电子产品监督检验所、六安市大数据中心、安徽省数据资源管理局、滁州市大数据中心、淮北市数据资源发展中心、阜阳市大数据产业发展中心、合肥市数据资源管理局、马鞍山市大数据中心、亳州市数据资源管理局、上海观安信息技术股份有限公司、深圳昂楷科技有限公司、闪捷信息科技有限公司、北京天融信网络安全技术有限公司、杭州安恒信息技术股份有限公司、五色石（杭州）数据技术有限公司。 本文件主要起草人：朱典、杨阳、董超、王理冬、陈先才、闫飞、张锐、王立志、王征、张园园、陶峰、李欣、王俊、戴国建、谢园园、程博、邹莉强、王永红、徐慧子、马宁、黄建、谢江、乐凯明、周绪鹏、方鹏、张禹、章玉龙。 政务数据 第 2 部分：脱敏技术规范 范围 本文件确立了政务数据脱敏技术的基本要求，并规定了数据脱敏流程。本文件适用于指导非涉密政务信息系统中结构化数据的数据脱敏工作。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB/T 37988 信息安全技术 数据安全能力成熟度模型 GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求 术语和定义 3.1数据脱敏 data desensitization通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。 3.1 数据脱敏 data desensitization 通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。 [来源：GB/T 37988,定义3.12] 3.2 敏感数据 sensitive data 由权威机构确定的受保护的信息数据。 注：敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。 [来源：GB/T 39477,定义3.7] 3.3 静态数据脱敏 static data desensitization 将数据抽取出生产环境脱敏后进行变形转换处理。 3.4 动态数据脱敏 dynamic data desensitization 对于外部申请访问的数据进行即时处理并返回脱敏后结果。 3.5 脱敏策略 desensitization policy 根据一定的业务场景，选择数据脱敏方法和一系列的数据脱敏技术对敏感数据进行脱敏。 4 数据脱敏基本要求 4.1 数据可用性 数据脱敏后应具备数据可用性。 数据有效性 数据脱敏后应具备有效性，原始数据脱敏处理后，原始信息中包含的敏感信息应已被消除，无法通过处理后的数据得到敏感信息。 数据真实性 数据脱敏后应具备有真实性，脱敏后的数据应真实地体现原始数据的特征。 数据脱敏自动化 数据脱敏的过程应可通过程序自动化实现，可重复执行。 数据一致性 数据脱敏后应具有一致性，在脱敏策略不变的前提下，脱敏结果应不受到脱敏次数的影响。 数据可配置性 数据脱敏工作应具有可配置性，支持配置多种脱敏方式，不同脱敏条件生成不同结果。 5 数据脱敏流程 发现敏感数据 发现敏感数据 敏感数据识别 基于组织的数据安全分级策略，数据泄露、篡改、破坏、非法利用后可能损害个人合法权益、组织合法权益、公共利益或国家安全的级别数据均为敏感数据。 敏感数据标识 利用数据标识技术工具对敏感数据的位置和格式信息进行标识。 制定脱敏方案 脱敏方案应包括脱敏场景和脱敏技术。数据脱敏技术说明表见附录A。 脱敏操作 政务数据脱敏操作一览表见表1。 5.4 审计与改进记录留存所有脱敏操作日志，并由政务部门数据安全负责人定期组织脱敏过程审计。通过收集、整 5.4 审计与改进 记录留存所有脱敏操作日志，并由政务部门数据安全负责人定期组织脱敏过程审计。通过收集、整理脱敏过程数据和脱敏后的数据，监控分析脱敏过程的效果、稳定性以及对业务的影响，并对脱敏效果进行持续改进。 表1 政务数据脱敏操作一览表