《政务数据 数据脱敏指南》（DB41T 3048-2025）.docxVIP

ICS35.240CCSL67

41

河南省地方标准

DB41/T3048—2025

政务数据数据脱敏指南

2025-12-04发布2026-03-03实施

河南省市场监督管理局发布

DB41/T3048—2025

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4基本原则 1

5制定脱敏规划 2

6确定脱敏场景 2

7确认敏感数据 2

8选择脱敏方法 2

9执行脱敏操作 4

10验证脱敏效果 4

参考文献 5

DB41/T3048—2025

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由河南省行政审批和政务信息管理局提出。

本文件由河南省大数据标准化技术委员会（HN/TC26）归口。

本文件起草单位：河南省政务大数据中心、新乡市政务大数据中心、河南省测绘地理信息技术中心、郑州市大数据中心、南阳市政务大数据中心、河南省自然资源综合保障中心、河南省市场监督管理局企业信用中心、河南省统计资料管理应用中心、河南省省直机关后勤保障中心。

本文件主要起草人：任远、司梦实、杜都、杨超、谢海宝、李辉、刘言东、王志远、杨奎、马壮、王昱博、孟祥宾、闫庆华、姚丰、樊亚辉、刘文星、马艳波、任国瑞、李杰东、詹保坡、王国芳、卢彦科。

1

DB41/T3048—2025

政务数据数据脱敏指南

1范围

文件确立了政务数据脱敏的基本原则，提供了制定脱敏规划、确定脱敏场景、确认敏感数据、选择脱敏方法、执行脱敏操作和验证脱敏效果的指导性建议。

本文件适用于政务数据管理和应用中的脱敏工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T35273信息安全技术个人信息安全规范

GB/T43697数据安全技术数据分类分级规则

3术语和定义

下列术语和定义适用于本文件。

3.1

政务数据

政府部门在依法履行职责过程中收集和产生的各类数据，但不包括属于国家秘密、工作秘密的数据。3.2

敏感数据

一旦泄露、修改、破坏或丢失会对人或事产生严重损害的数据。

[来源：GB/T39477—2020,定义3.7,有修改]

3.3

数据脱敏

通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。

[来源：GB/T37988—2019,定义3.12]

4基本原则

4.1特征真实性

脱敏后的数据可保持原始数据真实特征，不影响脱敏后的数据分析和业务需求实现，包括原始数据的格式、数据类型、数据依存关系、引用和语义、数据结构特征和数据统计特征等方面。

4.2不可逆性

经过数据脱敏处理后，无法通过脱敏后数据重新得到敏感信息。

4.3灵活性

DB41/T3048—2025

2

对于各种复杂的混合类原始数据，同一份原始数据，在不同的场景下，可灵活配置不同的脱敏方法，生成不同的脱敏结果。

安全性

脱敏过程中采取管理措施和技术手段保护敏感属性，以明确、易懂的方式公开数据脱敏的范围、目的、规则等，并接受外部监督。

5制定脱敏规划

开展数据脱敏工作时，宜重点关注以下内容：

a)明确敏感数据管理部门，以及其安全责任和义务，定期对数据脱敏工作的相关方开展培训工作；

b)确定数据脱敏流程，包括确定脱敏场景、确认敏感数据、选择脱敏方法、执行脱敏操作和验证脱敏效果等；

c)针对不同敏感级别的数据，建立脱敏安全管控机制，制定对应的泄露应急处理方案，并定期修订；

d)制定完备的敏感数据使用审批流程，确保敏感数据的使用安全合规，适时组织数据脱敏效果验证工作。

6确定脱敏场景

根据数据使用特点确定所需脱敏场景，常见的数据脱敏场景有数据存储、查询、分析、共享、传输、开发测试、开放、运维、销毁和授权运营等。

7确认敏感数据

根据脱敏场景，结合数据的使用目的确定脱敏对象，参照GB/T43697的要求，对数据进行分类分级，标注敏感程度，流程如下：

a)数据梳理：确认需要脱敏的数据项，明确需脱敏的