ICS35.240CCSL70
41
河南省地方标准
DB41/TXXXX—XXXX
政务数据数据脱敏指南
点击此处添加标准名称的英文译名
(征求意见稿)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
XXXX-XX-XX发布XXXX-XX-XX实施
河南省市场监督管理局发布
I
DB41/TXXXX—XXXX
目次
前言 II
1范围 1
2规范性引用文件 1
3术语和定义 1
4政务数据脱敏要求 2
5数据脱敏常用方法 3
6数据脱敏规程 4
7数据脱敏全生命周期过程 5
参考文献 7
II
DB41/TXXXX—XXXX
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件由河南省行政审批和政务信息管理局提出。
本文件由河南省大数据标准化技术委员会(HN/TC26)归口。
本文件起草单位:河南省政务大数据中心、新乡市政务大数据中心、河南省测绘地理信息技术中心、兰州交通大学、郑州市大数据中心、南阳市政务大数据中心、河南省自然资源综合保障中心、河南省市场监督管理局企业信用中心、河南省统计资料管理应用中心、河南省省直机关后勤保障中心
本文件主要起草人:任远、司梦实、杜都、杨超、连惠杰、张阳、谷剑芳、谢海宝、李辉、牛
磊、刘言东、王志远、杨奎、马壮、王昱博、孟祥宾、闫庆华、姚丰、樊亚辉、刘文星、马艳波、任国瑞、李杰东、詹保坡、王国芳、卢彦科。
DB41/TXXXX—XXXX
1
政务数据数据脱敏指南
1范围
本文件给出了政务数据的脱敏原则、脱敏方法和脱敏过程,提供了数据脱敏工作的规划、实施和管理的建议。
本文件适用于指导政务数据脱敏的指导工作。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T35273-2020信息安全技术个人信息安全规范
GB/T43697-2024数据安全技术数据分类分级规则
3术语和定义
下列术语和定义适用于本文件。
3.1
政务数据
各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、处理和管理的各类数据资源。
注:根据可传播范围,政务数据一般包括可共享政务数据、可开放公共数据及不宜开放共享政务数据。
[来源:GB/T38664.1-2020,3.1]3.2
敏感数据
由权威机构确定的受保护的信息数据。
注:敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。
[来源:GB/T39477-2020]3.3
数据脱敏
通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。
[来源:GB/T37988-2019,定义3.12]3.4
个人敏感信息
一旦泄露,非法提供或滥用就有可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
注:个人敏感信息包括公民身份号码,个人生物特征信息,银行账号,通信记录和内容,财产信息﹑征信信息﹑行踪轨迹,住宿信息﹑健康生理信息﹑交易信息、14岁以下(含)儿童的个人信息等。
DB41/TXXXX—XXXX
2
[来源:GB/T35273-2020,定义3.2]
4政务数据脱敏要求
4.1数据脱敏基本原则
数据脱敏的基本原则包括:
a)数据经过脱敏处理后,原始信息中包含的敏感信息已被移除,无法通过处理后的数据得到敏感信息;或者需通过巨大经济代价、时间代价才能复原,使其成本已远远超过数据本身的价值。
b)以明确、易懂和合理的方式公开数据脱敏的范围、目的、规则等,并接受外部监督。
c)脱敏过程中,具备对所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护脱敏过程中数据敏感属性。
4.2技术要求
4.2.1真实性
真实性要求脱敏后的数据需保持原始数据真实特征,利于脱敏后的数据分析和业务需求实现,包括数据结构特征和数据统计特征等方面。
4.2.2有效性
有效性要求经过数据脱敏处理后,原始信息中包含的敏感信息已被移除,无法通过脱敏后数据重新得到敏感信息;或者需通过巨大经济代价、时间代价才能复原,使其成本已远远超过数据本身的价值。
4.2.3稳定性
在相同处理方法、输入条件一致的前提下,对相同的原始数据,经过多次脱敏仍然