DB5120_T 19.5-2023 数据资源体系技术指南 第5部分：数据脱敏工作指南.docxVIP

ICS35.040

CCSL71DB5120

四川省（资阳市）地方标准

DB5120/T19.5—2023

数据资源体系技术指南

第5部分：数据脱敏工作指南

2023-12-22发布2023-12-29实施

资阳市市场监督管理局发布

I

DB5120/T19.5—2023

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4总则 2

5数据脱敏流程 4

6常用脱敏方法 6

参考文献 8

II

DB5120/T19.5—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本文件由资阳市政务服务和大数据管理局提出并归口。

本文件由资阳市市场监督管理局批准并发布。

本文件起草单位：资阳市大数据服务中心、资阳数智科技有限公司。

本文件主要起草人：刘桄序、戢培全、邵柏华、袁嘉、刘光乾、杨建康、张亚琴、李爱民、刘西北、郑雪梅、邓森林、彭国林、陈杜宇、杨通、李强、夏荣、张润泽、任良华、冷耀、陈熙。

本文件为首次发布。

1

DB5120/T19.5—2023

数据资源体系技术指南

第5部分：数据脱敏工作指南

1范围

本文件规定了资阳市域数据脱敏工作相关术语和定义、总则、数据脱敏流程、常用脱敏方法等工作规范。

本文件适用于资阳市域政务组织、非政务组织和个人信息资源数据的脱敏工作的规划、实施和管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T5271.1信息技术词汇第1部份：基本术语GB/T11457信息技术软件工程术语

GB/T18492信息技术系统及软件完整性级别

GB/T20270信息安全技术网络基础安全技术要求

GB/T20271信息安全技术信息系统通用安全技术要求

GB/T22032系统工程系统生存周期过程

GB/T25000系统与软件工程（所有部分）

GB/T28452信息安全技术应用软件系统通用安全技术要求

GB/T29264信息技术服务分类与代码

GB/T29765信息安全技术数据备份与恢复产品技术要求与测试评价方法

GB/T35295信息技术大数据术语

GB/T36625.3智慧城市数据融合第3部分：数据采集规范GB/T38667信息技术大数据数据分类指南

GB/T40094.2电子商务数据交易第2部分：数据描述规范

GB/T40094.3电子商务数据交易第3部分：数据接口规范行GB/T42450信息技术大数据数据资源规划

DB51/T3056政务数据数据分类分级指南

3术语和定义

GB/T5271.1、GB/T11457、GB/T18492、GB/T20270、GB/T20271、GB/T25000、GB/T28452、GB/T29264、GB/T29765、GB/T35295、GB/T36625.3、GB/T38667、GB/T40094.2、GB/T40094.3、GB/T42450、DB51/T3056界定的以及下列术语和定义适用于本文件。

3.1

数据脱敏datadesensitization

通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。

2

DB5120/T19.5—2023

4总则

4.1数据脱敏原则

4.1.1有效性

数据脱敏的最基本原则就是去掉数据中的敏感信息，保证数据安全。有效性原则要求经过数据脱敏处理后，原始信息中包含的敏感信息已被移除，无法通过处理后的数据得到敏感信息；或者需通过巨大经济代价、时间代价才能得到敏感信息，其成本已远远超过数据本身的价值。此外，在处理敏感信息时，应注意根据原始数据的特点和应用场景，选择合适的脱敏方法。

4.1.2真实性

由于脱敏后的数据需要在相关业务系统、测试系统等非原始环境中继续使用，因此需保证脱敏后的数据应尽可能的真