DB37T 3523.2-2019 公共数据开放 第2部分：数据脱敏指南.docxVIP

ICS35.240L72

DB37

山东省地方标准

DB37/T3523.2—2019

公共数据开放第2部分：数据脱敏指南

Publicdataopenness—Part2：Datadesensitizationguidelines

2019-03-21发布2019-04-21实施

山东省市场监督管理局发布

DB37/T3523.2—2019

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4基本原则 1

4.1有效 1

4.2真实 1

4.3高效 2

4.4稳定 2

4.5可配置 2

5脱敏规划 2

6脱敏流程 2

6.1识别敏感数据 2

6.2标识敏感数据 3

6.3确定脱敏场景 3

6.4选择脱敏方法 3

6.5定义脱敏规则 3

6.6执行脱敏操作 3

6.7评估脱敏效果 3

附录A（资料性附录）数据脱敏方法 4

参考文献 5

DB37/T3523.2—2019

II

前言

DB37/T3523《公共数据开放》分为如下部分：——第1部分：基本要求；

——第2部分：数据脱敏指南；

——第3部分：开放评价指标体系；

——第4部分：……

本部分为DB37/T3523的第2部分。

本部分按GB/T1.1—2009给出的规则起草。

本部分由山东省大数据局提出、归口并监督实施。

本部分起草单位：山东省大数据局、山东省公安厅、山东省计算中心（国家超级计算济南中心）、山东省大数据中心、山东省标准化研究院。

本部分主要起草人：柯林森、赵一新、李明、闫雷、赵硕、史丛丛、王洪儒、张媛、逄锦山、綦琳、陈洪波、李学民、刘晓飞、李刚、周鸣乐。

DB37/T3523.2—2019

1

公共数据开放第2部分：数据脱敏指南

1范围

本部分提供了公共数据开放中数据脱敏的指导和建议，并给出了基本原则、脱敏规划、脱敏流程等方面需考虑的要点信息。

本部分适用于山东省公共数据开放的数据脱敏工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T35273信息安全技术个人信息安全规范

3术语和定义

下列术语和定义适用于本文件。3.1

数据脱敏datadesensitization

按照一定规则对原始数据进行处理，达到屏蔽敏感信息的一种数据保护方法。3.2

个人敏感信息personalsensitiveinformation

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

注：个人信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14周岁以下（含）儿童的个人信息等。

[GB/T35273，定义3.2]

4基本原则

4.1有效

数据脱敏宜确保脱敏工作的有效性，去除数据中的敏感信息，保证数据安全，经数据脱敏处理后，原始信息中包含的敏感信息已被移除，无法通过处理后的数据得到敏感信息，并防止使用非敏感数据推断、重建敏感原始数据。

4.2真实

DB37/T3523.2—2019

2

数据脱敏宜确保脱敏工作的真实性，脱敏后的数据应尽可能真实地体现原始数据的特征，且应尽可能多保留原始数据中的有意义信息。在开展数据脱敏工作时，一般情况下宜注意以下方面：

a)保持原数据的格式；

b)保持原数据的类型；

c)保持原数据间的依存关系；

d)保持语义完整性；

e)保持引用完整性；

f)保持数据的统计、聚合等特征；

g)保持频率分布；

h)保持唯一性。

4.3高效

数据脱敏宜确保脱敏工作的高效性，宜通过程序自动化实现，并可重复执行。在不影响有效性的前提下，需注意平衡脱敏的力度与所花费的代价，将数据脱敏的工作控制在一定的时间和经济成本内。

4.4稳定

数据脱敏宜确保脱敏工作的稳定性，需保证对相同的原始数据，在各输入条件一致的前提下，无论脱敏多少次，其最终结果相同。

4.5可配置

数据脱敏宜确保脱敏工作的可配置性，按照输入条件不同生成不同