DB37_T 3523.2-2019公共数据开放　第2部分：数据脱敏指南.pdf

ICS35.240L 72DB37山 長东省地電方标准DB37/T3523.2—2019公共数据开放第2部分：数据脱敏指南Public data openness—Part 2: Data desensitization guidelines2019-03-21发布2019-04-21实施山东省市场监督管理局发布 DB37/T 3523.2—2019目次前言II1范围2规范性引用文件3术语和定义4基本原则4.1有效4.2真实4.3高效4.4稳定4.5可配置5脱敏规划，6脱敏流程6.1识别敏感数据6.2标识敏感数据6.3确定脱敏场景6.4选择脱敏方法.6.5定义脱敏规则..6.6执行脱敏操作6.7评估脱敏效果附录A（资料性附录）数据脱敏方法参考文献 DB37/T 3523.2—2019前言DB37/T3523《公共数据开放》分为如下部分：第1部分：基本要求：一一第2部分：数据脱敬指南：一第3部分：开放评价指标体系：第4部分·..本部分为DB37/T3523的第2部分。本部分按GB/T1.1—2009给出的规则起草。本部分由山东省大数据局提出、归口并监督实施。本部分起草单位：山东省大数据局、山东省公安厅、山东省计算中心（国家超级计算济南中心）、山东省大数据中心、山东省标准化研究院。本部分主要起草人：柯林森、赵一新、李明、闫雷、赵硕、史丛丛、王洪儒、张媛、逢锦山、蒜琳、陈洪波、李学民、刘晓飞、李刚、周鸣乐。II DB37/T 3523.2—2019公共数据开放第2部分：数据脱敏指南1范围本部分提供了公共数据开放中数据脱敏的指导和建议，并给出了基本原则、脱敏规划、脱敏流程等方面需考虑的要点信息，本部分适用于山东省公共数据开放的数据脱披工作。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件，GB/T35273信息安全技术个人信息安全规范3术语和定义下列术语和定义适用于本文件，3. 1数据脱敏datadesensitization按照一定规则对原始数据进行处理，达到屏蔽敏感信息的一种数据保护方法，3. 2个人敏感信息personal sensitive information一且泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。注：个人信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨连、住宿信息、健康生理信息，交易信息，14周岁以下（含）儿童的个人信息等。[GB/T 35273,定义3.2]4基本原则4.1有效数据脱敏宜确保脱敏工作的有效性，去除数据中的敏感信息，保证数据安全，经数据脱敏处理后，原始信息中包含的敏感信息已被移除，无法通过处理后的数据得到敏感信息，并防止使用非敏感数据推断、重建敏感原始数据。4.2真实I DB37/T 3523.2—2019数据脱敬宜确保脱敏工作的真实性，脱敏后的数据应尽可能真实地体现原始数据的特征，且应尽可能多保留原始数据中的有意义信息。在开展数据脱敏工作时，一般情况下宜注意以下方面：a)保持原数据的格式：保持原数据的类型：c)保持原数据间的依存关系：保持语义完整性：e)保持引用完整性：f)保持数据的统计、聚合等特征：g)保持频率分布：保持唯一性。4.3高效数据脱敏宜确保脱敏工作的高效性，宜通过程序自动化实现，并可重复执行。在不影响有效性的前提下，需注意平衡脱敏的力度与所花费的代价，将数据脱披的工作控制在一定的时间和经济成本内。4.4稳定数据脱敏宜确保脱敏工作的稳定性，需保证对相同的障始数据，在各输入条件一致的前提下，无论脱敏多少次，其最终结果相同。4.5可配置数据脱披宜确保脱敏工作的可配置性，按照输入条件不同生成不同的股脱敏结果，从而可接数据使用场景等因素为不同的最终用户提供不同的脱披数据。5脱敏规划宜对数据脱披工作进行总体规划，制定完备的数据脱敏工作方案，并对可能接触到脱敬数据的相关方进行数据脱敏规程的培训，并定期评估和维护数据脱敏规程内容。在制定数据脱敏工作方案时，宜考虑以下因素：a)明确敏感数据管理部门，以及其安全责任和义务：b)建立敏感数据的分类分级、脱敏工具运维管理等制度，并定期维护更新：c)建立数据安全管控机制，如代码安全、审计安全、安全管理等：定期对数据脱数工作的相关方开展培训工作：e)制定完备的感数据使用审批流程，确保数感数据的使用安全合规：明确数据脱敏流程，包括发现敏感数据、标识敏感数据、确定脱敏方法等。6脱数流程6.1识别敏感数据宜完整地梳理数据中包含的信息，明确其中敏感信息，识别敏感数据包括但不限于：明确数据脱敏工作范围：b）对工作范围内数据进行梳理和分类：c