ICS 35.240.01 CCS L 67 14 山西省 地方标准 政务数据共享开放 DB 14/T3322—2025 数据脱敏指南 2025 - 04 - 14发布 2025 - 07 - 14实施 山西省市场监督管理局 发布 DB 14/T 3322—2025 I 目次 前言 ................................ ................................ ............... II 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 基本原则 ................................ ................................ .......... 3 5 脱敏规划 ................................ ................................ .......... 3 6 脱敏程序 ................................ ................................ .......... 3 7 脱敏实施 ................................ ................................ .......... 4 附录A （规范性） 典型数据脱敏需求及对应脱敏方法 ................................ .... 6 附录B （资料性） 脱敏方法定义及示例 ................................ ................ 7 附录C （资料性） 脱敏效果评估指标 ................................ .................. 9 附录D （资料性） 个人信息数据脱敏程度级别划分 ................................ ..... 10 附录E （资料性） 常用敏感政务数据分类分级及脱敏方法参考表 ......................... 11 附录F （资料性） 数据敏感级别定级规则参考 ................................ ......... 16 附录G （资料性） 基于政务数据分类分级的数据共享开放属性参考表 ..................... 18 参考文献 ................................ ................................ ........... 19 DB14/T 3322 —2025 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规 定起草。 本文件起草单位：山西省数字政府服务中心、大同市数字政府服务中心、中国标准化研究院、本文件由山西省政务信息管理局提出并组织实施。 ɽÎ÷Ê¡Êг¡¼à¶½¹ÜÀí¾Ö¶Ô ±¾ÎļþµÄ×é֯ʵʩÇé¿ö½øÐмල¼ì²é¡£ 本文件由山西省电子政务信息标准化技术委员会 (SXS/TC17) 归口。 京东城市（北京）数字科技有限公司。 本文件主要起草人：杨俊芳、张国业、张欣亮、胡兴才、杨屹森、杨立福、张娜、王春艳、张雪飞、 李斌鑫、郑鹰、李慧卓、李美悦。DB14/T 3322—2025 1 政务数据共享开放 数据脱敏指南 1 范围 本文件给出了政务数据共享开放过程中数据脱敏的基本原则、脱敏规划、脱敏程序和脱敏实施 等方面的指导和建议。 本文件适用于政务数据共享开放过程中的数据脱敏。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用 文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单） 适用于本文件。 GB/T 37964 —2019 信息安全技术 个人信息去标识化指南 GB/T 37988 信息安全技术 数据安全能力成熟度模型 GB/T 38664.1 —2020 信息技术 大数据 政务数据开放共享 第1部分：总则 GB/T 39477—2020 信息安全技术 政务信息共享 数据安全技术要求 3 术语和定义 下列术语和定义适用于 本文件。 政务数据 各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资 源。 [来源：GB/T 38664.1 —2020，3.1] 政务数据共享 各级政务部门因履行职责需要，使用其他政务部门提供以及为其他政务部门提供政务数据的行 为。 [来源：GB/T 38664.1 —2020，3.2] 政务数据开放 各级政务部门在安全合规、公共利益导向前提下，面向公民、法人和其他组织提供政务数据的 行为。 DB14/T 3322 —2025 2 敏感数据 具备一定的隐私性，一旦泄露可能会对个人、政府部门、企业、组织等产生危害的数据。 数据脱敏 通过一系列数据处理方法对原始数据进行处理，以屏蔽敏感数据的一种数据保护方法。 [来源：GB/T 37988 ，3.12] 直接标识符 微数据中的属性，在特定环境下可以单独识别信息主体。 [来源∶GB/T 37964 —2019，3.7，有修改 ] 准标识符 微数据中的属性，结合其他属性可唯一识别信息主体。 [来源∶GB/T 37964 —2019，3.8，有修改 ] 重标识 把去标识化的数据集重新关联到原始信 息主体或一组信息主体的过程。 [来源：GB/T 37964 —2019，3.9，有修改 ] 数据提供方 为其他部门和公众提供政务数据资源并且是资源责任主体的政务部门或组织机构。 [来源：GB/T 39477 —2020，3.3，有修改 ] 数据服务方 为各政务数据共享开放主体提供政务数据共享和政务数据开放技术支持和服务的组织机构。 [来源：GB/T 39477 —2020，3.4，有修改 ] 数据使用方 使用其他政务部门提供的共享和开放数据资源的政务部门、组织机构或社会公众。 [来源：GB/T39477 —2020，3.5，有修改 ] 条数据脱敏 对单条数据根据脱敏规则实施脱敏。 块数据脱敏 对多条数据根据脱敏规则实施脱敏。 DB14/T 3322—2025 3 4 基本原则 统筹推进 结合政务数据共享开放管理要求统筹安排、有序推进数据脱敏工作。 规范管理 制定数据脱敏流程，规范数据脱敏工作。 注重效率 优化数据脱敏手段，提升数据脱敏效率。 保障安全 围绕数据脱敏，制定安全管控策略，完善安全控制措施。 5 脱敏规划 宜对数据脱敏工作进行总体规划，建立敏感数据分类分级、数据脱敏安全审计、敏感数据流通 安全管控和脱敏效果评估等工作制度。 制定工作方案，明确各环节工作职责和分工，细化工作程序。 定期对相关工作人员进行培训、评估。 6 脱敏程序 识别敏感数据 梳理待处理数据包含的所有信息，识别敏感信息，并对敏感数据进行分类分级。 标识敏感数据 对识别出的敏感信息，需标识出敏感数据的采集方式、存储位置、存储格式等。标识时需考虑 以下内容： ——标识方法具有便捷性和安全性，使得标识后的数据很容易被识别； ——标识信息要跟随敏感数据同步流动，且不易于被恶意攻击者删除和篡改； ——对因关联关系而形成敏感数据的非敏感字段进行标识。 分析脱敏需求 6.3.1 根据敏感数据脱敏后应用场景、应用对象、应用范围及使用方式等情况，分析数据脱敏后需 保持的功能特性，确定数据脱敏需求。 6.3.2 分析脱敏需求时，敏感数据原有特性保持宜遵循最小必要原则。 建立脱敏安全策略 6.4.1 选择脱敏方法。典型数据脱敏需求及对应脱敏方法应符合附录 A的规定，常见的脱敏方法定 DB14/T 3322 —2025 4 义及示例见附录 B。 6.4.2 制定脱敏规则。结合脱敏方法和拟脱敏 的数据对象，制定时宜对脱敏规则进行详细的说明， 包括但不限于规则的实现原理、数据引用完整性影响、数据语义完整性影响、数据分布频率影响、 约束和限制等，宜固化常用的脱敏规则。 6.