数据脱敏技术方案V1..docx

(word

(word)数据脱敏技术方案V1.1

1/21

大数据脱敏方案

2023—1-15

更改履历

版本号

版本号

修改编

号

更改时间

更改的

图表和章节号

更改简要描述

更改人

批准人

名目

概述 4

\l“_TOC_250001“编写目的 4

\l“_TOC_250000“数据脱敏的定义 4

1。3.电网数据脱敏需求 5

2。脱敏方案 6

2。1。脱敏算法 7

2.1。1。K—Anonymity〔K-匿名) 8

2。1。2.L—Diversity 9

2。1。3.T-Closeness 10

2。2.脱敏规章 14

电网应用场景 错误!未定义书签。

云平台功能设计 错误!未定义书签。

3。2。大数据平台功能设计 错误!未定义书签。

概述

编写目的

本文档描述了数据脱敏的争论成果和方法论.旨在为具有数据脱敏需求的开发人员和工程供给参考和借鉴。

数据脱敏的定义

敏感数据一般指不当使用或未经授权被人接触或修改会不利于国家利益或不利于个人依法享有的个人隐私权的全部信息.工业和信息化部编制的《信息安全技术公共及商用效劳信息系统个人信息保护指南》明确要求,处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的状况下获得个人信息主体的同意，应当在达成个人信息使用目的之后删除个人信息。这项标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的根底上，只要个人信息主体没有明确表示反对,便可收集和利用。但对于个人敏感信息，则需要建立在明示同意的根底上，在收集和利用之前,必需首先获得个人信息主体明确的授权。这项标准还正式提出了处理个人信息时应当遵循的八项根本原则，即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确，划分了收集、加工、转移、删除四个环节，并针对每一个环节提出了落实八项根本原则的具体要求.

数据脱敏〔DataMasking〕,又称数据漂白、数据去隐私化或数据变形.百度百科对数据脱敏的定义为：指对某些敏感信息通过脱敏规章进展数据的变形，实现敏感隐私数据的牢靠保护.这样，就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。

敏感数据，又称隐私数据，常见的敏感数据有：姓名、身份证号码、地址、号码、银

行账号、邮箱地址、所属城市、、密码类〔如账户查询密码、取款密码、登录密码等〕、组织机构名称、营业执照号码、银行帐号、交易日期、交易金额等。

随着大数据时代的到来,大数据商业价值的挖掘,用户的精准定位,大数据中隐蔽的巨大商业价值被逐步挖掘出来，但是同时也带来了巨大的挑战–个人隐私信息的保护。个人信息与个人行为(比方位置信息、消费行为、网络访问行为)等，这些都是人的隐私，也是我们所关注的一类敏感信息，在大数据价值挖掘的根底上如何保护人的隐私信息，也将是数据脱敏必需解决的难题.

数据脱敏需求

随着国家电网数据应用的不断深入，有很多应用需要和外部系统对接，数据需要对外供给效劳才能表达出它的价值，大数据时代是数据融合的时代，如何在数据融合的过程中，保证数据在开发、测试、生产、应用等各个环节的安全,成为信息安全部门的重要任务.

国家电网数据脱敏需求包括：通过数据抽取、数据漂白、数据混淆等处理过程，用来满足测试、开发、培训、数据共享和数据融合场景下的敏感数据保护需求，并使得数据处理过程满足国家电网的敏感数据防护的政策规定。

具体脱敏需求包括：

防止生产库中的敏感数据泄漏

通过对生产库中的身份、地址、用户卡号、手机号等敏感信息进展混淆、打乱后再供给应第三方使用,防止生产库中的敏感数据泄漏。

保证测试、开发、应用阶段的数据关联性

通过脱敏策略和算法，保证脱敏数据有效性〔保持原有数据类型和业务格式不变〕、完整性〔保证长度不变、数据含义不丧失〕、关系性〔保持表间、表内数据关联关系)。以提升测试、开发、应用环节的数据真实性和可用性。

保证数据维护和数据共享的安全

对数据库访问者的用户名、IP、工具类型、时间等进展监控，把握数据访问结果的差异化，数据结果可以划分为真实数据、掩码数据、数据阻断、行限定数据等，通过访问者的不同访问策略,满足细粒度的数据访问需求.例如DBA可维护但无法查看敏感数据、业务系统可以访问真实数据、分析系统可以访问脱敏后的数据。

保证隐私数据治理的政策合规性

数据的脱敏和数据处理必需在国家电网的相关政策规定允许的状况下进展,脱敏规章符合国家电网的数据治理要求。

脱敏方案

脱敏流程

数据脱敏的流程一般分为：敏感数据觉察、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤，结合数据脱敏算法