《政务数据脱敏加密处理操作规范(试行版)》印发.docxVIP

《政务数据脱敏加密处理操作规范(试行版)》印发

一、总则

（一）目的

为规范政务数据脱敏加密处理操作，保障政务数据安全，保护公民、法人和其他组织的合法权益，依据相关法律法规和政策要求，结合政务数据管理实际情况，制定本操作规范。

（二）适用范围

本规范适用于各级政务部门及相关单位在政务数据采集、存储、传输、使用等过程中对涉及敏感信息的数据进行脱敏加密处理的操作。

（三）基本原则

1.合法合规原则：严格遵守国家法律法规和相关政策规定，确保脱敏加密处理操作合法、合规。

2.最小化原则：仅对必要的敏感数据进行脱敏加密处理，避免过度处理影响数据的正常使用。

3.安全可靠原则：采用安全可靠的脱敏加密技术和方法，保障数据在处理过程中的安全性和完整性。

4.可追溯原则：对脱敏加密处理操作进行记录，确保操作过程可追溯，便于审计和监督。

二、术语和定义

（一）政务数据

各级政务部门及相关单位在履行职责过程中产生或获取的各类数据，包括但不限于人口信息、企业信息、医疗健康信息、财务信息等。

（二）敏感信息

涉及个人隐私、商业秘密、国家机密等可能对公民、法人和其他组织造成不利影响的信息，如身份证号码、手机号码、银行卡号、密码等。

（三）脱敏处理

对敏感信息进行变形、替换、掩码等操作，使其在不影响数据可用性的前提下，降低敏感信息泄露的风险。

（四）加密处理

采用加密算法对数据进行加密，将明文数据转换为密文数据