DB34T4631.2-2023政务数据 第2部分:脱敏技术规范.pdf
《DB34T4631.2-2023政务数据 第2部分:脱敏技术规范.pdf》由会员分享,可在线阅读,更多相关《DB34T4631.2-2023政务数据 第2部分:脱敏技术规范.pdf(10页珍藏版)》请在咨信网上搜索。
1、 ICS 35.020 CCS L 67 34 安徽省地方标准 DB34/T 4631.22023 政务数据 第 2 部分:脱敏技术规范 Government dataPart2:Specification for desensitization technology 2023-10-07 发布 2023-11-07 实施 安徽省市场监督管理局 发 布 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安徽省大数据中心提出。本文件由安徽省数据资源管理局归口。本
2、文件起草单位:安徽省大数据中心、蚌埠市信息中心、安徽省电子产品监督检验所、六安市大数据中心、安徽省数据资源管理局、滁州市大数据中心、淮北市数据资源发展中心、阜阳市大数据产业发展中心、合肥市数据资源管理局、马鞍山市大数据中心、亳州市数据资源管理局、上海观安信息技术股份有限公司、深圳昂楷科技有限公司、闪捷信息科技有限公司、北京天融信网络安全技术有限公司、杭州安恒信息技术股份有限公司、五色石(杭州)数据技术有限公司。本文件主要起草人:朱典、杨阳、董超、王理冬、陈先才、闫飞、张锐、王立志、王征、张园园、陶峰、李欣、王俊、戴国建、谢园园、程博、邹莉强、王永红、徐慧子、马宁、黄建、谢江、乐凯明、周绪鹏、方
3、鹏、张禹、章玉龙。政务数据 第 2 部分:脱敏技术规范 1 范围 本文件确立了政务数据脱敏技术的基本要求,并规定了数据脱敏流程。本文件适用于指导非涉密政务信息系统中结构化数据的数据脱敏工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 37988 信息安全技术 数据安全能力成熟度模型 GB/T 39477 信息安全技术 政务信息共享 数据安全技术要求 3 术语和定义 下列术语和定义适用于本文件。3.1 数据脱敏 data des
4、ensitization 通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。来源:GB/T 37988,定义3.12 3.2 敏感数据 sensitive data 由权威机构确定的受保护的信息数据。注:敏感信息数据的泄露、修改、破坏或丢失会对人或事产生可预知的损害。来源:GB/T 39477,定义3.7 3.3 静态数据脱敏 static data desensitization 将数据抽取出生产环境脱敏后进行变形转换处理。3.4 动态数据脱敏 dynamic data desensitization 对于外部申请访问的数据进行即时处理并返回脱敏后结果。3.5 脱敏策
5、略 desensitization policy 根据一定的业务场景,选择数据脱敏方法和一系列的数据脱敏技术对敏感数据进行脱敏。4 数据脱敏基本要求 数据可用性 4.1 数据脱敏后应具备数据可用性。数据有效性 4.2 数据脱敏后应具备有效性,原始数据脱敏处理后,原始信息中包含的敏感信息应已被消除,无法通过处理后的数据得到敏感信息。数据真实性 4.3 数据脱敏后应具备有真实性,脱敏后的数据应真实地体现原始数据的特征。数据脱敏自动化 4.4 数据脱敏的过程应可通过程序自动化实现,可重复执行。数据一致性 4.5 数据脱敏后应具有一致性,在脱敏策略不变的前提下,脱敏结果应不受到脱敏次数的影响。数据可配
6、置性 4.6 数据脱敏工作应具有可配置性,支持配置多种脱敏方式,不同脱敏条件生成不同结果。5 数据脱敏流程 发现敏感数据 5.1 5.1.1 敏感数据识别 基于组织的数据安全分级策略,数据泄露、篡改、破坏、非法利用后可能损害个人合法权益、组织合法权益、公共利益或国家安全的级别数据均为敏感数据。5.1.2 敏感数据标识 利用数据标识技术工具对敏感数据的位置和格式信息进行标识。制定脱敏方案 5.2 脱敏方案应包括脱敏场景和脱敏技术。数据脱敏技术说明表见附录A。脱敏操作 5.3 政务数据脱敏操作一览表见表1。表1 政务数据脱敏操作一览表 序号 数据脱敏场景 场景描述 脱敏技术 描述 适用数据类型 推
7、荐脱敏方法 1 数据分析 主要包括:1.根据需求将数据导出。2.外部单位使用其他公共服务机构敏感数据进行分析。重排、关系映射、遮盖、偏移取整、随机值替换、泛化 跨行随机互换原始敏感数据,打破原始敏感数据与本行其他数据关联关系。通用、日期、时间、数字、收入、日期、时间、数字、收入 动态脱敏、静态脱敏 2 开发测试 主要包括:1.内部常规的系统测试。2.对外提供联调数据。3.使用业务真实数据进行测试。散列、加密 对原始数据通过散列算法计算,使用计算后的散列来代替原始数据。通用 动态脱敏、静态脱敏 3 数据共享 主要包括:1.公共服务管理机构之间根据数据的敏感等级进行有条件的数据共享。2.根据需求将
8、数据导出。截断、泛化、掩码屏蔽 数据尾部截断内容 通用 动态脱敏、静态脱敏 4 数据开放 主要包括政务部门面向公民、法人和其他组织以非排他形式有条件开放部分政务数据内容。匿名、掩码屏蔽 通过对数据内容的处理,保证在数据表发布时,数据中存在一定量的准标识符上不可区分的记录。通用、字符串 静态脱敏、动态脱敏 5 数据库运维 提供数据库运行维护。差分隐私 在原数据中加入噪音信息,使得满足差分隐私的数据集能够抵抗任何对隐私数据的分析。数据集 动态脱敏 6 群体信息统计 保证数据集的业务属性的前提下,适用于群体信息统计的场景,对数据集进行全体信息的统计。均化 针对数值性的敏感数据,在保证脱敏后数据集总值
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB34T4631.2-2023政务数据 第2部分:脱敏技术规范 DB34T4631 2023 政务 数据 部分 技术规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。