DB23-T 3508-2023信息化系統(tǒng)敏感信息脫敏規(guī)范

ICS35.240.3023CCSL7023黑 龍 江 省 地 方 標(biāo) 準(zhǔn)DB23/T3508—2023信息化系統(tǒng)敏感信息脫敏規(guī)范2023-07-05發(fā)布 2023-08-04實(shí)施黑龍江省市場監(jiān)督管理局??發(fā)布DB23/T3508DB23/T3508—2023PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1基本原則 1有效性 1真實(shí)性 2穩(wěn)定性 2可配置性 2脫敏規(guī)劃 2脫敏流程 2敏感信息識別 2敏感信息標(biāo)識 2確定脫敏方法 2定義脫敏規(guī)則 3執(zhí)行脫敏操作 3評估脫敏效果 3脫敏評價 3附錄A（資料性）信息脫敏算法及示例 4附錄B（資料性）脫敏信息類型及對應(yīng)的算法規(guī)則 5參考文獻(xiàn) 7前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利，本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由黑龍江省互聯(lián)網(wǎng)信息辦公室提出并歸口。本文件為首次發(fā)布。DB23/T3508DB23/T3508—2023PAGEPAGE1信息化系統(tǒng)敏感信息脫敏規(guī)范范圍本文件適用于信息化系統(tǒng)敏感信息脫敏工作的規(guī)劃和實(shí)施。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T25000.51系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）51術(shù)語和定義下列術(shù)語和定義適用于本文件。信息化系統(tǒng)支持運(yùn)用信息和通訊技術(shù)進(jìn)行全方位過程改造的各類計(jì)算機(jī)應(yīng)用系統(tǒng)。敏感信息一旦泄露、非法提供或?yàn)E用可能會對個人、組織、甚至國家產(chǎn)生某種風(fēng)險的信息。信息脫敏按照一定規(guī)則對原始信息進(jìn)行處理，達(dá)到屏蔽敏感信息的一種信息保護(hù)方法。靜態(tài)脫敏對原始信息進(jìn)行一次脫敏后，脫敏后的結(jié)果可以多次使用。動態(tài)脫敏基本原則有效性經(jīng)過信息脫敏處理后，原始信息中包含的敏感信息已被移除，無法通過處理后的數(shù)據(jù)得到敏感信息。真實(shí)性穩(wěn)定性對相同的原始信息，在輸入條件一致的前提下，多次脫敏結(jié)果應(yīng)相同?？膳渲眯酝ㄟ^可配置的方式，按信息應(yīng)用場景等因素輸入條件，生成脫敏結(jié)果，為用戶提供脫敏信息。脫敏規(guī)劃成立專門的信息脫敏管理小組，按角色分配工作權(quán)限，形成脫敏過程的監(jiān)督機(jī)制；建立敏感信息的分類分級制度、信息脫敏的工作流程、脫敏工具的運(yùn)維管理制度，定期對相關(guān)流程制度進(jìn)行評審和修訂；定期對信息脫敏工作的相關(guān)方開展培訓(xùn)；建立脫敏審批機(jī)制，確保信息脫敏工作安全合規(guī)。脫敏流程敏感信息識別按信息化系統(tǒng)業(yè)務(wù)屬性和信息敏感程度，梳理信息化系統(tǒng)的敏感信息。對敏感信息進(jìn)行分類分級。對分類分級結(jié)果進(jìn)行人工復(fù)核。敏感信息標(biāo)識識別出敏感信息后，應(yīng)對敏感信息的位置和格式等進(jìn)行標(biāo)識。標(biāo)識信息應(yīng)隨敏感信息一起流動，且不被刪除和篡改。確定脫敏方法在標(biāo)識敏感信息基礎(chǔ)上，根據(jù)應(yīng)用場景的需求選擇脫敏方法，脫敏方法包括靜態(tài)脫敏和動態(tài)脫敏。脫敏方法及信息脫敏應(yīng)用場景示例見表1。表1脫敏方法及信息脫敏應(yīng)用場景示例脫敏方法場景示例說明靜態(tài)脫敏系統(tǒng)開發(fā)、測試場景在對真實(shí)敏感生產(chǎn)信息進(jìn)行操作時，存在信息交換、共享、分析等第三方信息應(yīng)用（如通過API接口方式向特定平臺提供數(shù)據(jù)）。此場景可采用靜態(tài)脫敏，提供脫敏后的生產(chǎn)信息，為第三方信息應(yīng)用提供適用的敏感信息表1脫敏方法及信息脫敏應(yīng)用場景示例（續(xù)）脫敏方法場景示例說明動態(tài)脫敏運(yùn)維場景第三方運(yùn)維人員通過運(yùn)維工具接觸底層真實(shí)信息，其中也包含敏感信息，存在安全隱患（如用電信息）。此場景可采用動態(tài)脫敏，對數(shù)據(jù)庫賬戶的身份管理，數(shù)據(jù)庫系統(tǒng)管理員賬戶權(quán)限限制訪問，最高權(quán)限賬戶權(quán)限、敏感信息賬戶、個人賬戶等進(jìn)行嚴(yán)格的區(qū)分管理。系統(tǒng)日常使用場景用戶才可以看到明文信息，不合規(guī)或未被授權(quán)用戶只可看到脫敏后的信息。定義脫敏規(guī)則脫敏算法信息脫敏算法有隨機(jī)映射、固定映射、遮蓋填充等。信息脫敏算法及示例見附錄A。脫敏規(guī)則執(zhí)行脫敏操作根據(jù)已定義的信息脫敏算法，執(zhí)行信息脫敏操作。在日常的脫敏工作中，監(jiān)控和分析脫敏過程的穩(wěn)定性以及對業(yè)務(wù)的影響。定期對脫敏工作開展安全審計(jì)，發(fā)現(xiàn)脫敏工作中的安全風(fēng)險。評估脫敏效果依據(jù)GB/T25000.51脫敏評價行業(yè)主管部門、項(xiàng)目委托方或第三方評價機(jī)構(gòu)組建評價團(tuán)隊(duì)，對脫敏工作進(jìn)行評價。評價范圍主要包括脫敏場景、脫敏技術(shù)、執(zhí)行人員等。評價指標(biāo)包括基本原則、脫敏規(guī)劃、脫敏要求等。評價方式主要采用資料查閱、人員訪談、功能演示、技術(shù)檢測等。形成評價報告，報告內(nèi)容包括系統(tǒng)功能評價、脫敏結(jié)果評價、系統(tǒng)運(yùn)行效率評價等。報告評審包括行業(yè)主管部門組織專家評審、項(xiàng)目委托方組織項(xiàng)目使用方評審、項(xiàng)目委托方組織第GB/T25000.51評審結(jié)果包括合格、系統(tǒng)優(yōu)化、部分整改、不合格。評審結(jié)果為合格即可進(jìn)行正常運(yùn)行；評審結(jié)附錄 A（資料性）信息脫敏算法及示例信息脫敏算法表及示例見表A.1。表A.1信息脫敏算法表及示例脫敏算法說明使用示例隨機(jī)映射隨機(jī)映射是指采用了一定程度的隨機(jī)性作為其邏保留原業(yè)務(wù)特征。1984122219900211固定映射保留原始業(yè)務(wù)特征。設(shè)定映射規(guī)則：0→G，1→H，2→A，3→Z，4→E，5→O，6→K，7→L，8→M，9→Z。通過固定映射算法對原數(shù)行脫敏，結(jié)果為HZOHAZEOKLM。遮蓋填充覆蓋。設(shè)定遮蓋符：*；通過遮蓋填充算法對原數(shù)據(jù)13512345678135****5678。范圍內(nèi)隨機(jī)10099原數(shù)據(jù)38472.00進(jìn)行脫敏，結(jié)果為8394.00。浮動固定值或百分比，并保留原業(yè)務(wù)特征。設(shè)定上浮或下降5%；通過浮動脫敏算法對原數(shù)據(jù)1000.00進(jìn)行脫敏，結(jié)果為1049.00。歸零歸零是指對于數(shù)值類型數(shù)據(jù)采用清空并置為0.00的脫敏算法。通過歸零算法對原數(shù)據(jù)381.38進(jìn)行脫敏，結(jié)果為0.00。截取定長度連續(xù)字符串進(jìn)行截取的脫敏算法。設(shè)定開始位置：2，結(jié)束位置6，通過截取算法對原數(shù)據(jù)abcdefghijk進(jìn)行脫敏，結(jié)果為bcdef。截斷截斷是指對字符串保留除起始位置以外的內(nèi)容。設(shè)定起始位置：2，結(jié)束位置6，通過截斷算法對原數(shù)據(jù)abcdefghijk進(jìn)行脫敏，結(jié)果為aghijk。時間偏移絕對值或百分比據(jù)一定分布特征的情況下隱藏原始時間。20200701-16:31:0910520200701-16:31:20。分檔將數(shù)據(jù)按照預(yù)設(shè)條件歸類到不同檔次中。將納稅額按照規(guī)模分為高、中、低三檔，分別進(jìn)行脫敏。加密使用加密算法對原始數(shù)據(jù)進(jìn)行加密：密文的檢索和關(guān)聯(lián)分析；可使用保序加密算法，密文排序與明文排序一序和精確匹配。對身份證號140****98312103253進(jìn)行加密（例如FF1保格式算法），結(jié)果為BEA****HIDBCBADCFD。重排將原始數(shù)據(jù)按照特定的規(guī)則進(jìn)行重新排列。通過重排脫敏算法對序號1234進(jìn)行脫敏，結(jié)果為23415。均化（平均值）數(shù)據(jù)集{10,15,20算法進(jìn)行脫敏，結(jié)果為{13,18,19}。散列對原始數(shù)據(jù)取散列值，使用散列值來代替原始數(shù)據(jù)。140****98312103253631。附錄 B（資料性）脫敏信息類型及對應(yīng)的算法規(guī)則脫敏信息類型及對應(yīng)的算法規(guī)則見表B.1。表B.1脫敏信息類型及對應(yīng)的算法規(guī)則序號類別敏感信息類型算法規(guī)則1個人戶籍地址隨機(jī)映射2居住地址隨機(jī)映射3工作單位隨機(jī)映射4身份證固定映射、隨機(jī)映射、遮蓋5護(hù)照號固定映射、隨機(jī)映射、遮蓋6軍官證固定映射、隨機(jī)映射、遮蓋7港澳通行證隨機(jī)映射、遮蓋8姓名固定映射、隨機(jī)映射、遮蓋9電話號碼固定映射、隨機(jī)映射、遮蓋10郵編固定映射、隨機(jī)映射11電子郵箱固定映射、隨機(jī)映射12銀行卡號固定映射、隨機(jī)映射、遮蓋13日期范圍隨機(jī)、浮動、固定映射14社?？ü潭ㄓ成?、隨機(jī)映射、遮蓋15戶籍類別固定映射、隨機(jī)映射、遮蓋16兵役狀況固定映射、隨機(jī)映射17房屋所有權(quán)人類型固定映射、隨機(jī)映射、遮蓋18房屋所有權(quán)人姓名固定映射、隨機(jī)映射、遮蓋19學(xué)歷固定映射、隨機(jī)映射、遮蓋20學(xué)歷專業(yè)固定映射、隨機(jī)映射21學(xué)歷授予學(xué)校固定映射、隨機(jī)映射22學(xué)歷授予時間隨機(jī)映射、數(shù)據(jù)水印、浮動23學(xué)位代碼固定映射、隨機(jī)映射、遮蓋24婚姻狀況固定映射、隨機(jī)映射25政治面貌固定映射、隨機(jī)映射26健康狀況固定映射、隨機(jī)映射27民族固定映射、隨機(jī)映射28民族代碼固定映射、隨機(jī)映射29籍貫固定映射、隨機(jī)映射表B.1脫敏信息類型及對應(yīng)的算法規(guī)則（續(xù)）序號類別敏感信息類型算法規(guī)則30組織組織機(jī)構(gòu)名稱固定映射、隨機(jī)映射、遮蓋、數(shù)據(jù)水印31醫(yī)療機(jī)構(gòu)登記號固定映射、隨機(jī)映射32工商營業(yè)執(zhí)照固定映射、遮蓋33社會統(tǒng)一信用代碼隨機(jī)映射、遮蓋34工商登記有效期限