ICS35.240.30 CCSL70 23 黑龙江省地方标准 DB23/T3508—2023 信息化系统敏感信息脱敏规范 2023-07-05发布 2023-08-04实施 黑龙江省市场监督管理局  发布 DB23/T3508—2023 I目次 前言..................................................................................II 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4基本原则............................................................................1 有效性..........................................................................1 真实性..........................................................................2 稳定性..........................................................................2 可配置性........................................................................2 5脱敏规划............................................................................2 6脱敏流程............................................................................2 敏感信息识别....................................................................2 敏感信息标识....................................................................2 确定脱敏方法....................................................................2 定义脱敏规则....................................................................3 执行脱敏操作....................................................................3 评估脱敏效果....................................................................3 7脱敏评价............................................................................3 附录A（资料性）信息脱敏算法及示例....................................................4 附录B（资料性）脱敏信息类型及对应的算法规则..........................................5 参考文献...............................................................................7 DB23/T3508—2023 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本文件由黑龙江省互联网信息办公室提出并归口。 本文件起草单位：黑龙江省网络空间研究中心、中国航发哈尔滨东安发动机有限公司、黑龙江大学、 哈尔滨理工大学、黑龙江省生态环境监测中心。 本文件主要起草人：周莹、张立新、冯亚娜、李志刚、姜永涛、张驰、徐进、齐红、谷俊涛、陈靖 宇、彭加亮、孟庆川、呼大永、姜天一、吴琼、马超、李晗、顾平、徐俊伟。 本文件为首次发布。 DB23/T3508—2023 1信息化系统敏感信息脱敏规范 1范围 本文件规定了信息化系统敏感信息脱敏的术语和定义、敏感信息脱敏的基本原则、脱敏规划、脱敏 流程和脱敏评价。 本文件适用于信息化系统敏感信息脱敏工作的规划和实施。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25000.51系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软 件产品（RUSP）的质量要求和测试细则 3术语和定义 下列术语和定义适用于本文件。 信息化系统 支持运用信息和通讯技术进行全方位过程改造的各类计算机应用系统。 敏感信息 一旦泄露、非法提供或滥用可能会对个人、组织、甚至国家产生某种风险的信息。 信息脱敏 按照一定规则对原始信息进行处理，达到屏蔽敏感信息的一种信息保护方法。 静态脱敏 对原始信息进行一次脱敏后，脱敏后的结果可以多次使用。 动态脱敏 在敏感信息显示时，针对不同需求，对显示信息进行屏蔽处理的脱敏方式，系统通过安全措施确保 用户不能绕过信息脱敏层直接接触敏感信息。 4基本原则 有效性 经过信息脱敏处理后，原始信息中包含的敏感信息已被移除，无法通过处理后的数据得到敏感信息。 DB23/T3508—2023 2 真实性 脱敏后的信息应能真实地体现原始信息的特征，保留原始信息中的有意义部分，减小对使用该信息 的系统的影响。 稳定性 对相同的原始信息，在输入条件一致的前提下，多次脱敏结果应相同。 可配置性 通过可配置的方式，按信息应用场景等因素输入条件，生成脱敏结果，为用户提供脱敏信息。 5脱敏规划 根据用户需求、应用场景及安全合规需求等，制定信息脱敏规划，信息脱敏规划应包括但不限于以 下内容： a)成立专门的信息脱敏管理小组，按角色分配工作权限，形成脱敏过程的监督机制； b)建立敏感信息的分类分级制度、信息脱敏的工作流程、脱敏工具的运维管理制度，定期对相 关流程制度进行评审和修订； c)定期对信息脱敏工作的相关方开展培训； d)建立脱敏审批机制，确保信息脱敏工作安全合规。 6脱敏流程 敏感信息识别 6.1.1按信息化系统业务属性和信息敏感程度，梳理信息化系统的敏感信息。 6.1.2对敏感信息进行分类分级。 6.1.3对分类分级结果进行人工复核。 敏感信息标识 6.2.1识别出敏感信息后，应对敏感信息的位置和格式等进行标识。 6.2.2标识信息应随敏感信息一起流动，且不被删除和篡改。 确定脱敏方法 在标识敏感信息基础上，根据应用场景的需求选择脱敏方法，脱敏方法包括静态脱敏和动态脱敏。 脱敏方法及信息脱敏应用场景示例见表1。 表1脱敏方法及信息脱敏应用场景示例 脱敏方法 场景示例 说明 静态脱敏 系统开发、测试场景在对真实敏感生产信息进行操作时，存在信息交换、共享、分析等第三方 信息应用（如通过API接口方式向特定平台提供数据）。此场景可采用静 态脱敏，提供脱敏后的生产信息，为第三方信息应用提供适用的敏感信息 防护，保证脱敏后信息的特征、逻辑及各类数据间的一致性、业务性关联。 DB23/T3508—2023 3表1脱敏方法及信息脱敏应用场景示例（续） 脱敏方法 场景示例 说明 动态脱敏运维场景第三方运维人员通过运维工具接触底层真实信息，其中也包含敏感信息， 存在安全隐患（如用电信息）。此场景可采用动态脱敏，对数据库账户的 身份管理，数据库系统管理员账户权限限制访问，最高权限账户权限、敏 感信息账户、个人账户等进行严格的区分管理。 系统日常使用场景信息化系统不应有大量的敏感信息在系统上显示（如企业信用代码、法定 代表人、法人代表、手机号码）。此场景可采用动态脱敏，合规且被授权 用户才可以看到明文信息，不合规或未被授权用户只可看到脱敏后的信 息。 定义脱敏规则 6.4.1脱敏算法 信息脱敏算法有随机映射、固定映射、遮盖填充等。信息脱敏算法及示例见附录A。 6.4.2脱敏规则 依据已选择的信息脱敏方法，定义脱敏规则，并对常用信息脱敏规则进行固化，避免重复定义。脱 敏信息类型及对应的算法规则见附录B。 执行脱敏操作 6.5.1根据已定义的信息脱敏算法，执行信息脱敏操作。 6.5.2在日常的脱敏工作中，监控和分析脱敏过程的稳定性以及对业务的影响。 6.5.3定期对脱敏工作开展安全审计，发现脱敏工作中的安全风险。 评估脱敏效果 依据GB/T25000.51评估脱敏后信息对信息化系统功能、性能等方面的影响，并根据验证