DB51_T 3058-2023 政务数据 数据脱敏规范.docxVIP

ICS35.020

CCSL67

DB51

四川省地方标准

DB51/T3058—2023

政务数据数据脱敏规范

Governmentaffairsdata

specificationfordatadesensitization

2023-04-28发布2023-06-01实施

四川省市场监督管理局发布

DB51/T3058—2023

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1敏感数据 1

3.2数据脱敏 1

4脱敏原则 1

4.1有效性 1

4.2真实性 1

4.3高效性 2

4.4稳定性 2

4.5可配置 2

4.6可审计 2

5脱敏场景 2

5.1共享场景脱敏 2

5.2开放场景脱敏 2

5.3分析场景脱敏 2

5.4开发测试场景脱敏 3

6脱敏流程 3

6.1确认脱敏范围 3

6.2标识敏感数据 3

6.3确定脱敏方法 3

6.4实施数据脱敏 3

附录A（资料性）数据脱敏方法一览表 4

附录B（资料性）数据申请表 5

DB51/T3058—2023

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的规

则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由四川省大数据中心提出、归口并解释。

本文件起草单位：四川省大数据中心、北京启明星辰信息安全技术有限公司、信息产业电子第十一设计研究院科技工程股份有限公司、中国电子系统技术有限公司、浪潮云信息技术股份公司。

本文件主要起草人：余东亮、赵启斌、黄健、吴晓蓉、刘冰、卢彬、刘雯、杨颋、任轲正、齐翌、孙光春、张铭宇、杨燕、吴凤、尹嘉奇、周奕含、刘盛懋、蒋晓、刘宏、曾刚、朱孟凯、王燕、伏晓龙。

本文件为首次发布。

DB51/T3058—2023

1

政务数据数据脱敏规范

1范围

本文件规定了四川省范围内政务数据共享开放过程中的数据脱敏原则、数据脱敏应用场景、数据脱敏流程。

本文件适用于指导四川省范围内政务数据的数据脱敏工作，以及各级政务部门对政务数据脱敏工作机制的建立和实施。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T37988-2019信息安全技术数据安全能力成熟度模型

GB/T39477-2020信息安全技术政务信息共享数据安全技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

敏感数据sensitivedata

由权威机构确定的受保护的信息数据。

注：敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。[来源：GB/T39477-2020]

3.2

数据脱敏datadesensitization

通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。[来源：GB/T37988-2019]

4脱敏原则

4.1有效性

经过数据脱敏处理后，原始信息中包含的敏感信息已被移除，无法通过处理后的数据得到敏感信息；或者需通过巨大经济代价、时间代价才能得到敏感信息，其成本已远远超过数据本身的价值。此外，在处理敏感信息时，应注意根据原始数据的特点和应用场景，选择合适的脱敏方法。

4.2真实性

DB51/T3058—2023

2

脱敏后的数据应尽可能真实体现原始数据的特征，且应尽可能多的保留原始数据中的有意义信息，以减小对使用该数据的系统的影响。为达到真实性要求，在开展数据脱敏工作时，宜注意以下事项:

a)保持原数据的格式；

b)保持原数据的类型；

c)保持原数据之间的依存关系；

d)保持语义完整性；

e)保持引用完整性；

f)保持数据的统计、聚合等特征；

g)保持频率分布；

h)保持唯一性。

4.3高效性

数据脱敏过程中，可通过程序自动化实现，并可重复执行。在不影响有效性的前提下，需注意平衡脱敏的力度与所花费的代价，将数据脱敏工作控制在一定时间和经济成本内。

4.4稳定性