原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
ICS35.020
CCSL72
3301
浙江省杭州市地方标准
DB3301/T0363—2022
公共数据脱敏管理规范
Specificationforpublicdatadesensitization
2022-04-30发布2022-05-30实施
杭州市市场监督管理局发布
DB3301/T0363—2022
公共数据脱敏管理规范
1范围
本文件规定了公共数据的基本原则和管理要求。
本文件适用于公共数据脱敏工作的规划、实施和管理。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T20945—2013信息安全技术信息系统安全审计产品技术要求和测试评价方法
DB33/T2350—2021数字化改革术语定义
3术语和定义
DB33/T2350—2021界定的以及下列术语和定义适用于本文件。
公共数据publicdata
国家机关、法律法规规章授权的具有管理公共事务职能的组织,在依法履行职责和提供公共服务过
程中,所获取的数据资源以及法律、法规规定纳入公共数据管理范围的其他数据资源。
[来源:DB33/T2350—2021,3.2.2.1]
敏感数据sensitivedata
能具备一定的安全性要求,一旦泄露会对人、单位、企业、甚至国家产生某种风险的数据。
数据脱敏datadesensitization
对某些敏感信息按照一定规则进行数据变形,实现敏感信息隐私数据的可靠保护。
动态脱敏dynamicdesensitization
针对敏感数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏技术,主要对查询生产库返回的
数据进行实时脱敏处理,确保返回数据可用而安全。
静态脱敏staticdesensitization
针对敏感数据从生产环境脱敏完毕之后,在非原生产环境使用,一般用于解决测试、开发、共享、
数据分析等场景下需要生产库的数据量与数据间的关联,以排查问题或进行数据分析等,但又不能将敏
感数据存储于非生产环境的问题。
脱敏算法desensitizationalgorithm
1
DB3301/T0363—2022
对原始数据进行变形,去隐私化处理的算法。
脱敏系统desensitizationsystem
采用各种脱敏算法,通过自动化工具实现敏感数据发现、脱敏操作执行和脱敏全流程管理的应用系
统。
4基本原则
真实性
脱敏过程需保持用于后续分析的数据真实特征,以助于实现数据相关业务需求。真实性特征包括但
不限于数据结构特征和数据统计特征。
有效性
经过数据脱敏处理后,原始信息中包含的敏感信息已被移除,无法通过处理后的数据得到敏感信息。
一致性
数据脱敏后,保留主外键关联一致性,保留业务数据关联业务一致性,保留原数据间隐含包含及关
联关系。
稳定性
由于原始数据间存在关联性,为保障数据使用者可正常使用和分析数据,因此数据脱敏时需保证对
相同的原始数据,在各输入条件一致的前提下,无论脱敏多少次,其最终结果数据是相同的。
5管理要求
基本要求
5.1.1流程管理
应制定数据脱敏流程规范,并符合下列要求:
a)确敏感数据管理和使用部门,并明确参与数据脱敏
文档评论(0)