DB3301 T 0363—2022 公共数据脱敏管理规范.pdf

1、I C S 3 5.0 2 0C C S L 7 23301浙 江 省 杭 州 市 地 方 标 准D B 3 3 0 1/T 0 3 6 3 2 0 2 2公 共 数 据 脱 敏 管 理 规 范S p e c i f i c a t i o n f o r p u b l i c d a t a d e s e n s i t i z a t i o n2 0 2 2-0 4-3 0 发 布 2 0 2 2-0 5-3 0 实 施杭 州 市 市 场 监 督 管 理 局 发 布D B 3 3 0 1/T 0 3 6 3 2 0 2 2I目 次前 言.I I引 言.I I I1 范 围.12 规

2、范 性 引 用 文 件.13 术 语 和 定 义.14 基 本 原 则.2真 实 性.2有 效 性.2一 致 性.2稳 定 性.25 管 理 要 求.2基 本 要 求.2系 统 要 求.3人 员 要 求.5安 全 要 求.5技 术 要 求.6附 录 A（规 范 性）数 据 脱 敏 全 生 命 周 期 工 作 过 程.7附 录 B（资 料 性）公 共 数 据 安 全 承 诺 书.8附 录 C（资 料 性）常 见 脱 敏 算 法 及 使 用 示 例.9附 录 D（资 料 性）复 杂 数 据 脱 敏 场 景 说 明.1 1附 录 E（资 料 性）常 见 敏 感 数 据 类 型 的 适 用 脱 敏 算

3、 法 规 则.1 2参 考 文 献.1 5D B 3 3 0 1/T 0 3 6 3 2 0 2 2I I前 言本 文 件 按 照 G B/T 1.1 2 0 2 0 标 准 化 工 作 导 则 第 1 部 分：标 准 化 文 件 的 结 构 和 起 草 规 则 的 规 定起 草。请 注 意 本 文 件 的 某 些 内 容 可 能 涉 及 专 利，本 文 件 的 发 布 机 构 不 承 担 识 别 专 利 的 责 任。本 文 件 由 杭 州 市 数 据 资 源 管 理 局 提 出 并 归 口。本 文 件 起 草 单 位：杭 州 市 萧 山 区 数 据 资 源 管 理 局、杭 州 美 创 科 技

4、 有 限 公 司。本 文 件 主 要 起 草 人：刘 诚 征、陈 琼、肖 国 军、孙 茂 阳、胡 江 涛、张 建 林、乔 祥 耀、冯 晨、王 纪 东。D B 3 3 0 1/T 0 3 6 3 2 0 2 2I I I引 言公 共 数 据 的 共 享 与 开 放，为 数 据 深 度 分 析 与 挖 掘 提 供 了 使 用 价 值。公 共 数 据 因 涉 及 国 家 安 全、商 业秘 密 和 公 民 隐 私 等 敏 感 信 息，开 放 共 享 中 需 加 以 保 护，完 成 敏 感 数 据 脱 敏 工 作。为 指 导 公 共 数 据 脱 敏 工作 的 实 施，规 范 操 作 流 程 和 管 理，

5、降 低 敏 感 数 据 泄 露 风 险，特 制 订 本 文 件。D B 3 3 0 1/T 0 3 6 3 2 0 2 21公 共 数 据 脱 敏 管 理 规 范1 范 围本 文 件 规 定 了 公 共 数 据 的 基 本 原 则 和 管 理 要 求。本 文 件 适 用 于 公 共 数 据 脱 敏 工 作 的 规 划、实 施 和 管 理。2 规 范 性 引 用 文 件下 列 文 件 中 的 内 容 通 过 文 中 的 规 范 性 引 用 而 构 成 本 文 件 必 不 可 少 的 条 款。其 中，注 日 期 的 引 用 文 件，仅 该 日 期 对 应 的 版 本 适 用 于 本 文 件；不 注

6、 日 期 的 引 用 文 件，其 最 新 版 本（包 括 所 有 的 修 改 单）适 用 于 本文 件。G B/T 2 0 9 4 5 2 0 1 3 信 息 安 全 技 术 信 息 系 统 安 全 审 计 产 品 技 术 要 求 和 测 试 评 价 方 法D B 3 3/T 2 3 5 0 2 0 2 1 数 字 化 改 革 术 语 定 义3 术 语 和 定 义D B 3 3/T 2 3 5 0 2 0 2 1 界 定 的 以 及 下 列 术 语 和 定 义 适 用 于 本 文 件。公 共 数 据 p u b l i c d a t a国 家 机 关、法 律 法 规 规 章 授 权 的 具

7、有 管 理 公 共 事 务 职 能 的 组 织，在 依 法 履 行 职 责 和 提 供 公 共 服 务 过程 中，所 获 取 的 数 据 资 源 以 及 法 律、法 规 规 定 纳 入 公 共 数 据 管 理 范 围 的 其 他 数 据 资 源。来 源：D B 3 3/T 2 3 5 0 2 0 2 1，3.2.2.1 敏 感 数 据 s e n s i t i v e d a t a能 具 备 一 定 的 安 全 性 要 求，一 旦 泄 露 会 对 人、单 位、企 业、甚 至 国 家 产 生 某 种 风 险 的 数 据。数 据 脱 敏 d a t a d e s e n s i t i z

8、a t i o n对 某 些 敏 感 信 息 按 照 一 定 规 则 进 行 数 据 变 形，实 现 敏 感 信 息 隐 私 数 据 的 可 靠 保 护。动 态 脱 敏 d y n a m i c d e s e n s i t i z a t i o n针 对 敏 感 数 据 进 行 数 据 抽 取、数 据 漂 白 和 动 态 掩 码 的 专 业 数 据 脱 敏 技 术，主 要 对 查 询 生 产 库 返 回 的数 据 进 行 实 时 脱 敏 处 理，确 保 返 回 数 据 可 用 而 安 全。静 态 脱 敏 s t a t i c d e s e n s i t i z a t i o n

9、针 对 敏 感 数 据 从 生 产 环 境 脱 敏 完 毕 之 后，在 非 原 生 产 环 境 使 用，一 般 用 于 解 决 测 试、开 发、共 享、数 据 分 析 等 场 景 下 需 要 生 产 库 的 数 据 量 与 数 据 间 的 关 联，以 排 查 问 题 或 进 行 数 据 分 析 等，但 又 不 能 将 敏感 数 据 存 储 于 非 生 产 环 境 的 问 题。脱 敏 算 法 d e s e n s i t i z a t i o n a l g o r i t h mD B 3 3 0 1/T 0 3 6 3 2 0 2 22对 原 始 数 据 进 行 变 形，去 隐 私 化

10、处 理 的 算 法。脱 敏 系 统 d e s e n s i t i z a t i o n s y s t e m采 用 各 种 脱 敏 算 法，通 过 自 动 化 工 具 实 现 敏 感 数 据 发 现、脱 敏 操 作 执 行 和 脱 敏 全 流 程 管 理 的 应 用 系统。4 基 本 原 则真 实 性脱 敏 过 程 需 保 持 用 于 后 续 分 析 的 数 据 真 实 特 征，以 助 于 实 现 数 据 相 关 业 务 需 求。真 实 性 特 征 包 括 但不 限 于 数 据 结 构 特 征 和 数 据 统 计 特 征。有 效 性经 过 数 据 脱 敏 处 理 后，原 始 信 息

11、中 包 含 的 敏 感 信 息 已 被 移 除，无 法 通 过 处 理 后 的 数 据 得 到 敏 感 信 息。一 致 性数 据 脱 敏 后，保 留 主 外 键 关 联 一 致 性，保 留 业 务 数 据 关 联 业 务 一 致 性，保 留 原 数 据 间 隐 含 包 含 及 关联 关 系。稳 定 性由 于 原 始 数 据 间 存 在 关 联 性，为 保 障 数 据 使 用 者 可 正 常 使 用 和 分 析 数 据，因 此 数 据 脱 敏 时 需 保 证 对相 同 的 原 始 数 据，在 各 输 入 条 件 一 致 的 前 提 下，无 论 脱 敏 多 少 次，其 最 终 结 果 数 据 是

12、相 同 的。5 管 理 要 求基 本 要 求5.1.1 流 程 管 理应 制 定 数 据 脱 敏 流 程 规 范，并 符 合 下 列 要 求：a)确 敏 感 数 据 管 理 和 使 用 部 门，并 明 确 参 与 数 据 脱 敏 工 作 各 方 的 业 务 和 安 全 责 任 边 界；b)根 据 安 全 合 规 要 求，参 照 敏 感 数 据 分 类 分 级 规 范，明 确 各 类 数 据 的 安 全 管 控 方 式；c)建 立 完 备 的 脱 敏 审 批 机 制，确 保 数 据 脱 敏 工 作 安 全 合 规；d)建 立 数 据 脱 敏 全 生 命 周 期 工 作 过 程 体 系，确 保 数

13、 据 脱 敏 执 行 工 作 合 规，数 据 脱 敏 全 生 命 周 期工 作 过 程 按 照 附 录 A 执 行；e)建 立 数 据 脱 敏 系 统 操 作 和 运 维 管 理 制 度，并 定 期 评 审 和 修 订；f)数 据 脱 敏 流 程 规 范 建 立 后，定 期 对 数 据 管 理、数 据 使 用、脱 敏 系 统 运 维 等 相 关 各 方 开 展 培 训，提 升 主 体 责 任 和 规 范 化 意 识。5.1.2 组 织 管 理应 成 立 专 门 的 数 据 脱 敏 管 理 小 组，并 设 置 专 门 的 脱 敏 操 作 员、安 全 管 理 员 和 审 计 管 理 员，分 工 协

14、 作，实 现“三 权 分 离”。5.1.3 评 价 管 理D B 3 3 0 1/T 0 3 6 3 2 0 2 23应 按 照 系 统、人 员、安 全、技 术 以 及 数 据 脱 敏 工 作 过 程 等 多 方 面 规 范 要 求，每 年 开 展 至 少 1 次 及 以上 数 据 脱 敏 评 价 工 作，评 价 其 真 实 性、有 效 性、稳 定 性。评 价 工 作 宜 在 数 据 脱 敏 工 作 验 收 结 束 后 1 个 月内 完 成。系 统 要 求5.2.1 脱 敏 系 统 安 全脱 敏 系 统 应 采 用 经 国 家 有 关 部 门 认 证 的 产 品。系 统 上 线 前 应 进 行

15、 源 代 码 审 查，并 通 过 信 息 系 统 安 全等 级 保 护 三 级 以 上 测 评。系 统 运 行 过 程 中 应 定 期 进 行 安 全 扫 描，接 受 网 络 信 息 安 全 和 数 据 安 全 风 险 评 估，确 保 安 全 可 靠，无 漏 洞 后 门。5.2.2 权 限 分 配应 满 足 数 据 脱 敏 权 限 分 配，对 不 同 的 用 户 分 配 不 同 数 据 脱 敏 权 限。5.2.3 系 统 账 号 口 令脱 敏 系 统 账 户 的 口 令 应 为 无 意 义 的 字 符 组，长 度 至 少 为 十 位，并 包 含 大 写 字 符、小 写 字 符、数 字 和特 殊

16、 符 号，脱 敏 系 统 账 户 口 令 应 定 期 修 改，最 长 使 用 时 间 不 超 过 3 个 月。5.2.4 数 据 源应 适 用 数 据 库、文 件、大 数 据 平 台、动 态 数 据 流 等 不 同 类 型 的 数 据 源。5.2.5 数 据 脱 敏 任 务5.2.5.1 静 态 数 据 脱 敏 产 品 应 制 定 数 据 脱 敏 任 务。任 务 宜 包 括：a)设 置 原 始 数 据 存 储 源；b)设 置 抽 取 范 围；c)设 置 脱 敏 内 容；d)选 择 脱 敏 规 则；e)设 置 目 标 数 据 存 储 源。5.2.5.2 动 态 数 据 脱 敏 产 品 应 制 定

17、 数 据 脱 敏 任 务。任 务 宜 包 括：a)根 据 动 态 数 据 源 的 范 围，设 置 数 据 脱 敏 任 务；b)配 置 数 据 源 的 参 数 信 息；c)设 置 动 态 数 据 的 脱 敏 范 围；d)设 置 脱 敏 内 容；e)设 置 数 据 脱 敏 的 起 止 时 间；f)选 择 脱 敏 规 则。5.2.6 敏 感 数 据 自 动 扫 描 和 检 测产 品 应 能 够 根 据 预 定 义 的 策 略 对 敏 感 数 据 进 行 自 动 扫 描 和 检 测：a)静 态 数 据 脱 敏 产 品 应 能 对 整 个 数 据 库 或 文 件 中 敏 感 数 据 进 行 自 动 扫

18、描 和 检 测；b)动 态 数 据 脱 敏 产 品 应 能 对 数 据 流 中 敏 感 数 据 进 行 自 动 扫 描 和 检 测。5.2.7 数 据 脱 敏 子 集 抽 取静 态 数 据 脱 敏 的 产 品 应 能 够 创 建 子 集 抽 取 规 则。产 品 宜 包 括 下 列 功 能：D B 3 3 0 1/T 0 3 6 3 2 0 2 24a)根 据 用 户 的 要 求 创 建 相 比 原 始 数 据 较 小 的 子 集(基 本 级)；b)应 具 有 抽 取 多 表 间 关 联 子 集 的 功 能，在 数 据 脱 敏 后，保 持 数 据 表 之 间 的 关 联 关 系（增 强 级）。5

19、.2.8 任 务 监 控脱 敏 产 品 应 能 够 对 数 据 脱 敏 任 务 进 行 监 控。产 品 宜 包 括 下 列 功 能：a)数 据 脱 敏 任 务 应 定 时 调 度(静 态 脱 敏)；b)能 够 启 动、暂 停、继 续 和 停 止 数 据 脱 敏 任 务(静 态 脱 敏)；c)提 供 对 数 据 脱 敏 任 务 的 状 态 监 测，以 图 形 化 方 式 展 现 每 个 任 务 的 处 理 进 度，以 日 志 方 式 展 现任 务 处 理 明 细 及 任 务 告 警(静 态 脱 敏)；d)实 时 展 现 脱 敏 情 况(动 态 脱 敏)；e)展 现 历 史 记 录，一 定 时 间

20、 段 的 脱 敏 情 况(静 态 脱 敏、动 态 脱 敏)。5.2.9 审 计 记 录5.2.9.1 审 计 记 录 生 成，产 品 应 对 下 列 可 审 计 事 件 生 成 记 录：a)数 据 脱 敏 操 作 日 志，包 括 数 据 脱 敏 审 批 流 程 和 数 据 脱 敏 任 务 的 执 行 等；b)鉴 别 机 制 的 使 用，包 括 系 统 用 户 的 登 录 和 注 销 日 志；c)管 理 操 作 日 志，包 括 安 全 策 略 变 更、对 用 户 及 角 色 进 行 增 加、删 除 和 修 改 等。5.2.9.2 对 于 每 一 个 审 计 记 录，产 品 记 录 应 包 括 事

21、 件 发 生 的 日 期 和 时 间，事 件 类 型，主 体 身 份 和 成 功或 失 败 事 件，且 数 据 脱 敏 操 作 应 详 细 记 录 原 始 数 据、脱 敏 范 围、目 标 位 置 等 信 息5.2.9.3 审 计 记 录 查 阅，产 品 应 包 含 下 列 审 计 记 录 查 询 与 访 问 功 能：a)只 允 许 授 权 管 理 员 访 问 审 计 记 录；b)满 足 按 条 件 对 审 计 记 录 进 行 组 合 查 询。5.2.9.4 审 计 记 录 存 储，产 品 应 根 据 G B/T 2 0 9 4 5-2 0 1 3 标 准 中 说 明 的 基 本 级、增 强 级

22、 等 级 划 分，提 供下 列 安 全 功 能 要 求：a)存 储 于 掉 电 非 易 失 性 存 储 介 质 中（基 本 级）；b)审 计 记 录 导 出，并 能 够 异 地 存 储（增 强 级）；c)审 计 记 录 应 至 少 保 存 6 个 月 及 以 上 时 间，其 中 涉 及 关 键 性 日 志 建 议 保 留 1 年 以 上 或 永 久 保 存。5.2.1 0 接 口 管 理开 发 者 应 提 供 一 个 接 口 规 范。接 口 规 范 宜 满 足 下 列 要 求：a)使 用 非 形 式 化 风 格 来 描 述 产 品 安 全 功 能 及 其 外 部 接 口；b)是 内 在 一 致

23、 的；c)描 述 所 有 外 部 接 口 的 用 途 与 使 用 方 法，适 当 提 供 效 果、例 外 情 况 和 错 误 消 息 的 细 节；d)标 识 安 全 功 能 子 系 统 的 所 有 接 口；e)标 识 安 全 功 能 子 系 统 的 哪 些 接 口 是 外 部 可 见 的；f)完 备 地 表 示 产 品 安 全 功 能。5.2.1 1 环 境 要 求高 层 次 设 计 中 涉 及 的 环 境 宜 满 足 下 列 要 求：a)内 存 容 量 应 满 足 脱 敏 工 作 的 性 能 要 求；b)脱 敏 源 为 大 型 高 性 能 主 机，网 络 环 境 要 求 千 兆 以 上，万

24、兆 最 佳；c)脱 敏 主 机 配 置 S S D 脱 敏 应 用 运 行；d)描 述 每 个 安 全 功 能 子 系 统 所 提 供 的 安 全 功 能 性；D B 3 3 0 1/T 0 3 6 3 2 0 2 25e)标 识 安 全 功 能 所 要 求 的 任 何 基 础 性 的 硬 件、固 件 或 软 件，以 及 在 这 些 硬 件、固 件 或 软 件 中 实现 的 支 持 性 保 护 机 制。人 员 要 求5.3.1 保 密 管 理脱 敏 操 作 员、安 全 管 理 员、安 全 审 计 员 应 以 个 人 名 义 与 组 织 签 署 保 密 协 议 和 安 全 承 诺 书。若 涉 及

25、 相关 脱 敏 实 施 单 位，该 单 位 应 同 时 与 组 织 签 署 保 密 协 议 和 数 据 安 全 承 诺 书，见 附 录 B。5.3.2 审 计 管 理 员负 责 对 脱 敏 操 作 员、安 全 管 理 员 的 操 作 行 为 进 行 审 计、跟 踪、分 析、和 监 督 检 查，及 时 发 现 违 规 行为 和 异 常 行 为，进 行 数 据 库 日 志、脱 敏 系 统 日 志、安 全 事 件 的 分 析 和 取 证。5.3.3 安 全 管 理 员负 责 制 定 脱 敏 系 统 的 安 全 策 略，数 据 脱 敏 工 作 的 范 围 和 日 程，并 进 行 日 常 安 全 检 查

26、、权 限 管 理 和 日常 操 作 培 训。5.3.4 脱 敏 操 作 员负 责 数 据 脱 敏 工 作 的 具 体 执 行，并 向 安 全 管 理 员 和 脱 敏 审 计 员 定 期 汇 报 工 作 情 况。安 全 要 求5.4.1 安 全 角 色根 据 授 权 用 户 不 同 的 安 全 角 色，赋 予 授 权 用 户 不 同 的 访 问 权 限，并 且 安 全 角 色 之 间 应 相 互 制 约。重要 功 能(如 用 户/权 限 管 理、审 计 记 录 管 理、数 据 脱 敏 任 务 管 理 和 敏 感 数 据 操 作)应 由 不 同 用 户 执 行。5.4.2 审 批 流 程在 对 敏

27、 感 数 据 进 行 操 作 时，应 提 供 审 批 流 程，通 过 审 批 后 才 能 执 行 数 据 脱 敏 任 务（增 强 级）。5.4.3 通 信 安 全在 脱 敏 过 程 中，脱 敏 系 统 应 确 保 各 组 件 之 间 传 输 的 数 据 非 明 文。5.4.4 安 全 可 控原 始 数 据 经 过 数 据 脱 敏 处 理 后，仍 保 持 部 分 统 计 特 征 和 结 构 特 征，存 在 泄 露 风 险，应 采 取 恰 当 的 安全 管 理 手 段，防 止 数 据 外 泄。5.4.5 安 全 审 计应 在 数 据 脱 敏 的 各 个 阶 段 加 入 安 全 审 计 机 制，详

28、细 记 录 数 据 处 理 过 程 中 的 相 关 信 息，形 成 完 整 数 据处 理 记 录。5.4.6 安 全 评 估应 制 定 数 据 脱 敏 评 估 体 系，定 期 评 估 和 维 护 数 据 脱 敏 内 容，并 定 期 对 接 触 到 脱 敏 数 据 的 相 关 方 进 行脱 敏 安 全 培 训。D B 3 3 0 1/T 0 3 6 3 2 0 2 26技 术 要 求5.5.1 数 据 脱 敏 算 法按 照 数 据 使 用 场 景 及 安 全 要 求 配 置 不 同 的 脱 敏 算 法，常 见 脱 敏 算 法 及 使 用 示 例 见 附 录 C。5.5.2 脱 敏 处 理 要 求

29、5.5.2.1 根 据 敏 感 数 据 类 型 呈 现 的 数 据 字 段 特 征，并 参 考 浙 江 省 公 共 数 据 条 例 结 合 公 共 数 据 应 用 场 景及 分 类 分 级 保 护 要 求 来 选 择 恰 当 的 脱 敏 处 理 规 则，复 杂 数 据 脱 敏 场 景 说 明 见 附 录 D，常 见 敏 感 字 段 的 脱敏 算 法 规 则 见 附 录 E。5.5.2.2 敏 感 数 据 进 行 适 用 的 脱 敏 算 法 规 则 处 理 后，可 通 过 数 据 打 标，区 分 脱 敏 后 数 据 与 原 始 数 据。经 过 脱 敏 处 理 后 的 数 据 在 对 外 共 享

30、开 放 前，应 满 足 脱 敏 结 果 核 对 需 求：a)脱 敏 数 据 标 识 随 着 敏 感 数 据 一 起 流 动；b)标 识 信 息 不 易 被 恶 意 攻 击 者 删 除 和 篡 改；c)考 虑 便 捷 性 和 安 全 性，使 标 识 后 的 数 据 容 易 被 识 别。D B 3 3 0 1/T 0 3 6 3 2 0 2 27A A附 录 A（规 范 性）数 据 脱 敏 全 生 命 周 期 工 作 过 程数 据 脱 敏 全 生 命 周 期 工 作 过 程 应 符 合 图 A.1 的 要 求。图 A.1 数 据 脱 敏 全 生 命 周 期 工 作 过 程数 据 脱 敏 全 生 命

31、 周 期 工 作 过 程数 据 脱 敏 的 核 心 任 务 是 将 生 产 数 据 中 的 敏 感 数 据 进 行 脱 敏，通 过 数 据 脱 敏 系 统，通 过 标 准 化 的 数 据 建 模 以 及 自 动 化 流 程，可 以 安 全、方 便、标 准 地 将 测 试 数 据 进 行 脱 敏。数 据 脱 敏 工 作 的 主 要 流 程 包 括：1)敏 感 数 据 识 别结 合 依 据 公 共 数 据 分 类 分 级 相 关 规 范 要 求，按 照 数 据 的 业 务 属 性 和 敏 感 程 度 进 行 敏 感 数 据 分 级，并 对 分 级 结 果 作 人 工 复 核。2)评 估 脱 敏 权

32、 限评 估 业 务 系 统 和 数 据 使 用 方 所 需 权 限，建 立 覆 盖 脱 敏 数 据 全 生 命 周 期 的 访 问 和 操 作 权 限 体 系。3)确 定 脱 敏 方 法在 对 发 现 后 的 敏 感 数 据 进 行 脱 敏 前，应 首 先 确 定 脱 敏 方 法，可 选 的 数 据 脱 敏 方 案 应 根 据 应 用 场 景 的 需 求 选 择 静 态 数 据 脱 敏 和 动 态 数 据 脱 敏。不 同 的 数 据 脱 敏 方 案 对 数 据 源 的 影 响 不 同，脱 敏 的 时 效 性 也 不 一 样。脱 敏 方 案 确 定 后，就 可 以 选 择 对 应 的 数 据 脱

33、 敏 工 具。4)制 定 脱 敏 规 则 和 算 法针 对 每 一 个 需 要 脱 敏 的 业 务 系 统 业 务 对 象 的 关 联 关 系 以 及 脱 敏 准 则 进 行 梳 理，包 括 主 外 键 信 息、父 子 关 系 信 息、跨 系 统 关 联 信 息、脱 敏 规则 等。宜 采 用 统 一 的 脱 敏 规 则 和 算 法，并 满 足 以 下 条 件：a)不 影 响 当 前 开 发、测 试 环 境 的 正 常 测 试，即 满 足 数 据 对 象 的 可 用 性 和 正 确 性 校 验；b)脱 敏 算 法 均 为 不 可 逆 算 法，即 从 脱 敏 后 的 数 据 无 法 推 算 出 原

34、 始 数 据。5)配 置 脱 敏 策 略通 过 人 工 配 置 脱 敏 规 则 与 流 程 细 节，人 工 配 置 需 要 针 对 用 户 权 限 信 息、系 统 属 性 信 息、系 统 连 接 信 息、脱 敏 表、表 关 系、表 列、脱 敏 函 数分 级、脱 敏 函 数 配 置、脱 敏 函 数 规 则 指 定、脱 敏 流 程 控 制 等 相 关 信 息 进 行 配 置。如 果 无 需 配 置 自 动 导 入，可 略 过 此 步。6)配 置 脱 敏 元 数 据 接 口生 产 数 据 脱 敏 系 统 预 留 了 跟 元 数 据 管 理 系 统 的 接 口，并 且 可 以 依 据 具 体 接 口

35、信 息 进 行 修 改，实 现 敏 感 配 置 信 息 的 导 入。7)执 行 脱 敏 操 作脱 敏 操 作 执 行，包 括 通 过 手 工 触 发 配 置 执 行、设 定 时 间 调 度 执 行、基 于 命 令 行 通 过 操 作 系 统 级 别 的 计 划 任 务 执 行 等 方 法，实 现 数 据 抽 取 并脱 敏 至 相 应 的 环 境。在 执 行 过 程 中，可 以 根 据 执 行 状 况、错 误 信 息 等 动 态 修 改、展 示、继 续 执 行 相 关 脱 敏 任 务。8)审 计 脱 敏 报 告配 置 审 计 报 告，根 据 各 业 务 系 统 的 审 计 内 容 与 需 求，对

36、 指 定 用 户、指 定 时 间 段、指 定 应 用 系 统 进 行 相 关 操 作 的 审 计 报 表，同 时 满 足 自 定 制报 告 以 及 审 计 报 告 的 下 载 等。通 过 上 述 标 准 化 的 脱 敏 流 程，可 以 完 全 实 现 科 学 化、自 动 化、规 范 化 的 数 据 脱 敏 流 程。敏 感 数 据识 别评 估 脱 敏权 限确 定 脱 敏方 法制 定 脱 敏 规则 和 算 法配 置 脱 敏 策略、接 口执 行 脱 敏操 作审 计 脱 敏报 告D B 3 3 0 1/T 0 3 6 3 2 0 2 28B B附 录 B（资 料 性）公 共 数 据 安 全 承 诺 书

37、公 共 数 据 安 全 承 诺 书 见 图 B.1。图 B.1 公 共 数 据 承 诺 书公 共 数 据 安 全 承 诺 书为 保 障 公 共 数 据 安 全，依 法 保 护 个 人 信 息，公 共 数 据 利 用 主 体 在 获 取 利 用 公 共 数 据 过 程 中，郑 重 承 诺 遵 守 本 承 诺 书 的 有 关 条 款，切 实做 好 数 据 安 全 和 个 人 信 息 保 护 工 作 并 承 担 相 应 法 律 责 任。一、公 共 数 据 利 用 主 体 承 诺 遵 守 中 华 人 民 共 和 国 网 络 安 全 法 中 华 人 民 共 和 国 数 据 安 全 法 中 华 人 民 共

38、 和 国 个 人 信 息 保 护 法 及 有 关 法 律、法 规 和 行 政 规 章 制 度、文 件 规 定。二、公 共 数 据 利 用 主 体 承 诺 健 全 数 据 安 全 管 理 制 度，对 本 单 位 涉 及 公 共 数 据 的 岗 位 人 员、信 息 系 统、I T 资 产、共 享 披 露、外 包 服 务 等实 施 全 面 的 安 全 管 理。三、公 共 数 据 利 用 主 体 严 格 按 照 授 权 范 围 使 用 公 共 数 据，不 以 任 何 方 式 将 相 关 数 据 提 供 给 非 授 权 第 三 方 或 用 于 商 业 目 的。涉 及 个 人 信息 和 商 业 秘 密 的

39、 数 据，必 须 经 公 民、法 人 和 其 他 组 织 授 权 同 意 后 使 用。四、公 共 数 据 利 用 主 体 承 诺 如 发 现 数 据 安 全 隐 患 或 其 它 不 安 全 因 素，第 一 时 间 上 报，并 密 切 配 合 主 管 部 门 做 好 数 据 安 全 事 件 的 处 置 及调 查 工 作，采 取 措 施 消 除 安 全 隐 患。五、公 共 数 据 利 用 主 体 承 诺 一 旦 发 现 有 关 数 据 已 经 泄 露 或 可 能 泄 露，立 即 通 知 主 管 部 门，共 同 采 取 相 应 措 施，查 找 相 关 工 作 人 员 和 泄漏 原 因、线 索 和 证

40、 据，并 承 担 相 应 责 任。六、若 违 反 本 承 诺 书 有 关 条 款 和 国 家 相 关 法 律 法 规 的，公 共 数 据 利 用 主 体 直 接 承 担 相 应 法 律 责 任。侵 犯 商 业 秘 密、个 人 隐 私 等 他 人 合法 权 益 或 造 成 财 产 损 失 的，由 公 共 数 据 利 用 主 体 直 接 赔 偿 并 且 销 毁 有 关 数 据。同 时，公 共 数 据 主 管 部 门 和 公 共 数 据 开 放 主 体 有 权 暂 停 或 停止 数 据 开 放 服 务。七、本 承 诺 书 自 签 署 之 日 起 生 效 并 遵 行。主 要 负 责 人：公 共 数 据

41、 利 用 主 体（签 章）：年 月 日D B 3 3 0 1/T 0 3 6 3 2 0 2 29C C附 录 C（资 料 性）常 见 脱 敏 算 法 及 使 用 示 例C.1 常 见 脱 敏 算 法 的 概 念 见 表 C.1。表 C.1 常 见 脱 敏 算 法脱敏 算法 详细 表述随机映射 随机映射是指采用了一定程度的随机性作为其逻辑的一部分，对数值、字符或字符串进行随机，并保留原业务特征。固定映射 固定映射是指对一串数字设置映射种子，在映射种子不变的情况下，相同原数据脱敏后结果相同，并保留原始业务特征。遮盖填充 遮盖是指通过设置遮盖符，对原数据全部或部分进行遮盖处理。填充是指将遮盖区域用

42、固定的字符串覆盖。范围内随机 范围内随机主要使用在对日期或金额类字符上，在一个指定的范围内进行随机，并保留原业务特征。浮动 浮动是指对日期或金额类型字符，设置上浮或下降固定值或百分比，并保留原业务特征。归零 归零是指对于数值类型数据采用清空并置为0.0 0 的脱敏算法。截取 截取是指对字符串按照起始位置、结束位置截取一定长度连续字符串进行截取的脱敏算法。截断 截断是指对字符串保留除起始位置以外的内容。时间偏移 按照一定偏移量（绝对值或百分比）对时间进行向上或向下偏移并取整到一定单位，可在保证时间数据一定分布特征的情况下隐藏原始时间。分档 将数据按照预设条件归类到不同档次中。加密 使用加密算法对

43、原始数据进行加密：a)可使用保格式、保类型加密算法，保留 数据原有格式和类型，可 在不修改应用逻辑前提下 实现基于密文的检索和关联分析；b)可使用保序加 密算法，密文排序与明文 排序一致，可在不修改应 用逻辑前提下实现基于密 文的排序和精确匹配。重排 将原始数据按照特定的规则进行重新排列均化 对数值类数据，在保证脱敏后数据集的总值（平均值）与原数据集一致的情况下，改变数据原始值。散列 对原始数据取散列值，使用散列值来代替原始数据。C.2 脱 敏 算 法 使 用 示 例 见 表 C.2。表 C.2 脱 敏 算 法 使 用 示 例脱敏 算法 使用 示例随机映射 将生日1 9 8 4 1 2 2 2

44、 通过随机映射脱敏为 1 9 9 0 0 2 1 1。脱敏后的数据依然是一串具有生日特征的数据。固定映射 设定 映射规 则：0 G，1 H，2 A，3 Z，4 E，5 O，6 K，7 L，8 M，9 Z。通 过固定 映射算法对原数据1 3 5 1 2 3 4 5 6 7 8 进行脱敏，结果为H Z O H A Z E O K L M。遮盖填充 设定遮盖符：*；通过遮盖填充算法对原数据1 3 5 1 2 3 4 5 6 7 8 进行脱敏，结果为1 3 5*5 6 7 8。范围内随机 设定范围1 0 0 0 至9 9 9 9；通过范围内随机脱敏算法对原数据 3 8 4 7 2.0 0 进行脱敏，结

45、果为8 3 9 4.0 0。浮动 设定上浮、下降5%；通过浮动脱敏算法对原数据 1 0 0 0.0 0 进行脱敏，结果为1 0 4 9.0 0。D B 3 3 0 1/T 0 3 6 3 2 0 2 21 0表 C.2 脱 敏 算 法 使 用 示 例（续）脱敏 算法 使用 示例归零 通过归零算法对原数据3 8 1.3 8 进行脱敏，结果为0.0 0。截取 设定开始位置：2，结束位置6，通过截取算法对原数据a b c d e f g h i j k 进行脱敏，结果为b c d e f。截断 设定起始位置：2，结束位置6，通过截断算法对原数据a b c d e f g h i j k 进行脱敏，结

46、果为a g h i j k。时间偏移 将 时 间 2 0 2 0 0 7 0 1-1 6:3 1:0 9 按 照 1 0 秒 偏 移 量、5 秒 取 整 量 进 行 时 间 偏 移 脱 敏，结 果 为2 0 2 0 0 7 0 1-1 6:3 1:2 0。分档 将纳税额按照规模分为高、中、低三档，分别进行脱敏。加密 对身份证号1 4 0*9 8 3 1 2 1 0 3 2 5 3 进行加密（例如F F 1 保格式算法），结果为B E A*H I D B C B A D C F D。重排 通过重排脱敏算法对序号1 2 3 4 进行脱敏，结果为2 3 4 1 5。均化 数据集 1 0,1 5,2

47、0，总值4 5，平均值1 5，通过均化算法进行脱敏，结果为 1 3,1 8,1 9。散列 对身份证号1 4 0*9 8 3 1 2 1 0 3 2 5 3 进行散列，结果为6 3 1。D B 3 3 0 1/T 0 3 6 3 2 0 2 21 1D D附 录 D（资 料 性）复 杂 数 据 脱 敏 场 景 说 明常 见 复 杂 数 据 脱 敏 类 型 如 下 见 表 D.1。表 D.1 复 杂 数 据 脱 敏 场 景 说 明类型 举例 说明数据类型脱敏 如编号的内容为：类别编码+身份证号混合类型的敏感信息脱敏 如客户编号既有机构名称，又有中文姓名混合字符串的敏感信息脱敏 混合字符串指既包含英

48、文字符又包含中文字符及数字的字符串量级类型数据脱敏 满足数据条目量达到一定数目的敏感信息脱敏。如居民缴费时间、金额场景类型脱敏 a)在系统开发、测试过程中，会对真实敏感生产数据进行操作，存在数据交换、数据共享、数据分析等第三方数据应用场景（如通过A P I 接口方式向特定平台提供数据）。此场景策略宜采用静态脱敏，提供脱敏后的生产数据，为第三方数据应用场景提供适用的敏感信息泄露防护作用，保证脱敏后数据的特征、逻辑及各类数据间的一般性、业务性关联；b)在运维过程中，第三方运维人员通过运维工具接触底层真实数据，其中也包含重要的敏感数据信息和业务的个人隐私数据，存在安全隐患（如用电信息）。此场景策略宜

49、采用动态脱敏，对数据库账户的身份管理，数据库系统管理员账户权限限制访问，最高权限账户权限、敏感数据账户、个人账户等进行严格的区分管理；c)应用系统日常使用当中，应用系统有大量的敏感信息在应用系统上面显示，导致了敏感信息泄漏（如企业数据有统一信用代码、法人、手机号码）。此场景宜采用动态脱敏，合规且被授权用户才可以看到明文数据，未授权的或者不合规用户只可看到脱敏后的数据。D B 3 3 0 1/T 0 3 6 3 2 0 2 21 2E E附 录 E（资 料 性）常 见 敏 感 数 据 类 型 的 适 用 脱 敏 算 法 规 则常 见 敏 感 字 段 脱 敏 算 法 规 则 见 表 E.1。表 E

50、.1 常 见 敏 感 数 据 类 型 的 适 用 算 法 规 则序号 类别 敏感 数据类型 算法 规则1个人 类I P 地址 随机映射2 户籍地址 随机映射3 居住地址 随机映射4 工作单位 随机映射5 身份证 固定映射、随机映射、遮盖6 中国护照 固定映射、随机映射、遮盖7 外国护照 固定映射、随机映射、遮盖8 军官证 固定映射、随机映射、遮盖9 永久居住证 随机映射、遮盖1 0 港澳通行证 随机映射、遮盖1 1 台胞证 随机映射、遮盖1 2 开户许可证 固定映射、随机映射、遮盖1 3 税务登记证 固定映射、随机映射、遮盖1 4 医师资格证书 固定映射、随机映射1 5 姓名 固定映射、随机映