ICS 35.020 CCS L 67 DB51 四川省 地方标准 DB51/T 3058—2023 政务数据 数据脱敏规范 Government affairs data specification for data desensitization 2023 – 04 - 28发布 2023 - 06 - 01实施 四川省市场监督管理局 发布 DB51/T 3058 —2023 I 目次 前 言 ................................ ................................ ........... II 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ...... 1 3 术语和定义 ................................ ................................ .......... 1 敏感数据 ................................ ................................ ........ 1 3.1 数据脱敏 ................................ ................................ ........ 1 3.2 4 脱敏原则 ................................ ................................ ............ 1 有效性 ................................ ................................ .......... 1 4.1 真实性 ................................ ................................ .......... 1 4.2 高效性 ................................ ................................ .......... 2 4.3 稳定性 ................................ ................................ .......... 2 4.4 可配置 ................................ ................................ .......... 2 4.5 可审计 ................................ ................................ .......... 2 4.6 5 脱敏场景 ................................ ................................ ............ 2 共享场景脱敏 ................................ ................................ .... 2 5.1 开放场景脱敏 ................................ ................................ .... 2 5.2 分析场景脱敏 ................................ ................................ .... 2 5.3 开发测试场景脱敏 ................................ ................................ 3 5.4 6 脱敏流程 ................................ ................................ ............ 3 确认脱敏范围 ................................ ................................ .... 3 6.1 标识敏感数据 ................................ ................................ .... 3 6.2 确定脱敏方法 ................................ ................................ .... 3 6.3 实施数据脱敏 ................................ ................................ .... 3 6.4 附录 A （资料性） 数据脱敏方法一览表 ................................ .............. 4 附录 B （资料性） 数据申请表 ................................ ...................... 5 DB51/T 3058 —2023 II 前言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分：标准化文 件的结构和起草规则》给出的规 则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由四川省大数据中心提出、归口并解释。 本文件起草单位：四川省大数据中心、北京启明星辰信息安全技术有限公司、信息产业电子第十一 设计研究院科技工程股份有限公司、中国电子系统技术有限公司、浪潮云信息技术股份公司。 本文件主要起草人：余东亮、赵启斌、黄健、吴晓蓉、刘冰、卢彬、刘雯、杨颋、任轲正、齐翌、 孙光春、张铭宇、杨燕、吴凤、 尹嘉奇、 周奕含、刘盛懋、蒋晓、刘宏、曾刚、朱孟凯、王燕、伏晓龙。 本文件为 首次发布 。 DB51/T 3058 —2023 1 政务数据 数据脱敏规范 1 范围 本文件规定了四川省范围内政务数据共享开放过程中的数据脱敏原则、数据脱敏应用场景、数据脱 敏流程。 本文件适用于指导四川省范围内政务数据的数据脱敏工作， 以及各级政务部门对政务数据脱敏工作 机制的建立和实施。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型 GB/T 39477 -2020 信息安全技术 政务信息共享 数据安全技术要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 敏感数据 sensitive data 由权威机构确定的受保护的信息数据。 注：敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。 [来源：GB/T 39477 -2020] 3.2 数据脱敏 data desensitization 通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。 [来源：GB/T 37988 -2019] 4 脱敏原则 有效性 4.1 经过数据脱敏处理后， 原始信息中包含的敏感信息已被移除， 无法通过处理后的数据得到敏感信息； 或者需通过巨大经济代价、时间代价才能得到敏感信息，其成本已远远超过数据本身的价值。此外，在 处理敏感信息时，应注意根据原始数据的特点和应用场景，选择合适的脱敏方法。 真实性 4.2 DB51/T 3058 —2023 2 脱敏后的数据应尽可能真实体现原始数据的特征，且应尽可能多的保留原始数据中的有意义信息， 以减小对使用该数据的系统的影响。为达到真实性要求，在开展数据脱敏工作时， 宜注意以下事项 : a) 保持原数据的格式； b) 保持原数据的类型； c) 保持原数据之间的依存关系； d) 保持语义完整性； e) 保持引用完整性； f) 保持数据的统计、聚合等特征； g) 保持频率分布； h) 保持唯一性。 高效性 4.3 数据脱敏过程中，可通过程序自动化实现，并可重复执行。在不影响有效性的前提下，需注意平衡 脱敏的力度与所花费的代价，将数据脱敏工作控制在一定时间和经济成本内。 稳定性 4.4 数据脱敏时需保证对相同的原始数据，在各个输入条件一致的前提下，无论脱敏多少次，其最终结 果是相同的。 可配置 4.5 数据脱敏需要确保脱敏工作的可配置性，按照输入条件不同，能够生成不同的脱敏结果，从而可按 数据不同的使用场景等因素，为不同的最终用户提供不同的脱敏数据。 可审计 4.6