信息化系統(tǒng)敏感信息脫敏規(guī)范

DBXX/TXXXX—XXXX

信息化系統(tǒng)敏感信息脫敏規(guī)范

1范圍

本文件規(guī)定了信息化系統(tǒng)敏感信息脫敏的術語和定義、敏感信息脫敏的基本原則、脫敏規(guī)劃、脫敏

流程和脫敏評價。

本文件適用于黑龍江省信息化系統(tǒng)敏感信息脫敏工作的規(guī)劃和實施。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第51部分：就緒可

用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細則

3術語和定義

下列術語和定義適用于本文件。

3.1

信息化系統(tǒng)

支持運用信息和通訊技術進行全方位過程改造的各類計算機應用系統(tǒng)。

3.2

敏感信息

一旦泄露、非法提供或濫用可能會對個人、組織、甚至國家產(chǎn)生某種風險的信息。

3.3

信息脫敏

按照一定規(guī)則對原始信息進行處理，達到屏蔽敏感信息的一種信息保護方法。

3.4

靜態(tài)脫敏

對原始信息進行一次脫敏后，脫敏后的結(jié)果可以多次使用。

3.5

動態(tài)脫敏

在敏感信息顯示時，針對不同需求，對顯示信息進行屏蔽處理的脫敏方式，系統(tǒng)通過安全措施確保

用戶不能繞過信息脫敏層直接接觸敏感信息。

4基本原則

4.1有效性

經(jīng)過信息脫敏處理后，原始信息中包含的敏感信息已被移除，無法通過處理后的數(shù)據(jù)得到敏感信息。

1

DBXX/TXXXX—XXXX

4.2真實性

脫敏后的信息應能真實地體現(xiàn)原始信息的特征，保留原始信息中的有意義部分，減小對使用該信息

的系統(tǒng)的影響。

4.3穩(wěn)定性

對相同的原始信息，在輸入條件一致的前提下，多次脫敏結(jié)果應相同。

4.4可配置性

通過可配置的方式，按信息應用場景等因素輸入條件，生成脫敏結(jié)果，為用戶提供脫敏信息。

5脫敏規(guī)劃

根據(jù)用戶需求、應用場景及安全合規(guī)需求等，制定信息脫敏規(guī)劃，信息脫敏規(guī)劃應包括但不限于以

下內(nèi)容：

a)成立專門的信息脫敏管理小組，并設置專門的脫敏操作員、安全管理員和審計管理員，分工

協(xié)作，實現(xiàn)“三權(quán)分離”；

b)建立敏感信息的分類分級制度、信息脫敏的工作流程、脫敏工具的運維管理制度，定期對相

關流程制度進行評審和修訂；

c)定期對信息脫敏工作的相關方開展培訓；

d)建立脫敏審批機制，確保信息脫敏工作安全合規(guī)。

6脫敏流程

6.1敏感信息識別

6.1.1按信息化系統(tǒng)業(yè)務屬性和信息敏感程度，梳理信息化系統(tǒng)的敏感信息。

6.1.2對敏感信息進行分類分級。

6.1.3對分類分級結(jié)果進行人工復核。

6.2敏感信息標識

6.2.1識別出敏感信息后，應對敏感信息的位置和格式等進行標識。

6.2.2標識信息應隨敏感信息一起流動，且不被刪除和篡改。

6.3確定脫敏方法

在標識敏感信息基礎上，根據(jù)應用場景的需求選擇脫敏方法，脫敏方法包括靜態(tài)脫敏和動態(tài)脫。脫

敏方法及信息脫敏應用場景見表1。

2

DBXX/TXXXX—XXXX

表1脫敏方法及信息脫敏應用場景

脫敏方法場景示例說明

在對真實敏感生產(chǎn)信息進行操作時，存在信息交換、共享、分析等第三

方信息應用（如通過API接口方式向特定平臺提供數(shù)據(jù)）。此場景可采

靜態(tài)脫敏系統(tǒng)開發(fā)、測試場景用靜態(tài)脫敏，提供脫敏后的生產(chǎn)信息，為第三方信息應用提供適用的敏

感信息防護，保證脫敏后信息的特征、邏輯及各類數(shù)據(jù)間的一致性、業(yè)

務性關聯(lián)。

第三方運維人員通過運維工具接觸底層真實信息，其中也包含敏感信

息，存在安全隱患（如用電信息）。此場景可采用動態(tài)脫敏，對數(shù)據(jù)庫

運維場景

賬戶的身份管理，數(shù)據(jù)庫系統(tǒng)管理員賬戶權(quán)限限制訪問，最高權(quán)限賬戶

動態(tài)脫敏權(quán)限、敏感信息賬戶、個人賬戶等進行嚴格的區(qū)分管理。

信息化系統(tǒng)不應有大量的敏感信息在系統(tǒng)上顯示（如企業(yè)信用代碼、法

系統(tǒng)日常使用場景人、手機號碼）。此場景可采用動態(tài)脫敏，合規(guī)且被授權(quán)用戶才可以看

到明文信息，不合規(guī)或未被授權(quán)用戶只可看到脫敏后的信息。

6.4定義脫敏規(guī)則

6.4.1脫敏算法

信息脫敏算法有隨機映射、固定映射、遮蓋填充等。信息脫敏算法見附錄A。

6.4.2脫敏規(guī)則

依據(jù)已選擇的信息脫敏方法，定義脫敏規(guī)則，并對常用信息脫敏規(guī)則進行固化，避免重復定義。脫

敏信息類型及對應算法規(guī)則見附錄B。

6.5執(zhí)行脫敏操作

6.5.1根據(jù)已定義的信息脫敏算法，執(zhí)行信息脫敏操作。

6.5.2在日常的脫敏工作中，監(jiān)控和分析脫敏過程的穩(wěn)定性以及對業(yè)務的影響。

6.5.3定期對脫敏工作開展安全審計，發(fā)現(xiàn)脫敏工作中的安全風險。

6.6評估脫敏效果

依據(jù)GB/T25000.51-2016評估脫敏后信息對信息化系統(tǒng)功能、性能等方面的影響，并根據(jù)驗證情況

優(yōu)化脫敏規(guī)劃。

7脫敏評價

7.1行業(yè)主管部門、項目委托方或第三方評價機構(gòu)組建評價團隊，對脫敏工作進行評價。

7.2評價范圍主要包括脫敏場景、脫敏技術、執(zhí)行人員等。

7.3評價指標包括基本原則、脫敏規(guī)劃、脫敏要求等。

7.4評價方式主要采用資料查閱、人員訪談、功能演示、技術檢測等。

7.5形成評價報告，報告內(nèi)容包括系統(tǒng)功能評價、脫敏結(jié)果評價、系統(tǒng)運行效率評價等。

7.6報告評審包括行業(yè)主管部門組織專家評審、項目委托方組織項目使用方評審、項目委托方組織第

三方評測機構(gòu)評審。其中第三方評測機構(gòu)評審結(jié)果應按GB/T25000.51-2016要求，進行測試員、監(jiān)督員、

總工程師三級評審。

3

DBXX/TXXXX—XXXX

7.7處理結(jié)果包括合格、系統(tǒng)優(yōu)化、部分整改、不合格。評審結(jié)果為合格即可進行正常運行；評審結(jié)

果為系統(tǒng)優(yōu)化，應進行相應優(yōu)化后并經(jīng)內(nèi)部測試后即可運行；評審結(jié)果為部分整改，應經(jīng)整改后進行整

體測試重新評審；評審結(jié)果為不合格，具有安全風險與功能缺陷，應停止運行。

4

DBXX/TXXXX—XXXX

A

A

附錄A

（資料性）

信息脫敏算法

信息脫敏算法表A.1.

表A.1信息脫敏算法

脫敏算法詳細表述使用示例

隨機映射是指采用了一定程度的隨機性作為其邏輯的

將生日19841222通過隨機映射脫敏為19900211。

隨機映射一部分，對數(shù)值、字符或字符串進行隨機，并保留原業(yè)

脫敏后的數(shù)據(jù)依然是一串具有生日特征的數(shù)據(jù)。

務特征。

設定映射規(guī)則：0→G，1→H，2→A，3→Z，4→E，

固定映射是指對一串數(shù)字設置映射種子，在映射種子不

5→O，6→K，7→L，8→M，9→Z。通過固定映射

固定映射變的情況下，相同原數(shù)據(jù)脫敏后結(jié)果相同，并保留原始

算法對原數(shù)行脫敏，結(jié)果為

業(yè)務特征。

HZOHAZEOKLM。

遮蓋是指通過設置遮蓋符，對原數(shù)據(jù)全部或部分進行遮設定遮蓋符：*；通過遮蓋填充算法對原數(shù)據(jù)

遮蓋填充

蓋處理。填充是指將遮蓋區(qū)域用固定的字符串覆蓋行脫敏，結(jié)果為135****5678。

范圍內(nèi)隨機主要使用在對日期或金額類字符上，在一個設定范圍1000至9999；通過范圍內(nèi)隨機脫敏算

范圍內(nèi)隨機

指定的范圍內(nèi)進行隨機，并保留原業(yè)務特征。法對原數(shù)據(jù)38472.00進行脫敏，結(jié)果為8394.00。

浮動是指對日期或金額類型字符，設置上浮或下降固定設定上浮、下降5%；通過浮動脫敏算法對原數(shù)據(jù)

浮動

值或百分比，并保留原業(yè)務特征。1000.00進行脫敏，結(jié)果為1049.00。

歸零是指對于數(shù)值類型數(shù)據(jù)采用清空并置為0.00的脫通過歸零算法對原數(shù)據(jù)381.38進行脫敏，結(jié)果為

歸零

敏算法。0.00。

截取是指對字符串按照起始位置、結(jié)束位置截取一定長設定開始位置：2，結(jié)束位置6，通過截取算法對

截取

度連續(xù)字符串進行截取的脫敏算法。原數(shù)據(jù)abcdefghijk進行脫敏，結(jié)果為bcdef。

設定起始位置：2，結(jié)束位置6，通過截斷算法對

截斷截斷是指對字符串保留除起始位置以外的內(nèi)容。

原數(shù)據(jù)abcdefghijk進行脫敏，結(jié)果為aghijk。

按照一定偏移量（絕對值或百分比）對時間進行向上或?qū)r間20200701-16:31:09按照10秒偏移量、5

時間偏移向下偏移并取整到一定單位，可在保證時間數(shù)據(jù)一定分秒取整量進行時間偏移脫敏，結(jié)果為

布特征的情況下隱藏原始時間。20200701-16:31:20。

將納稅額按照規(guī)模分為高、中、低三檔，分別進

分檔將數(shù)據(jù)按照預設條件歸類到不同檔次中。

行脫敏。

使用加密算法對原始數(shù)據(jù)進行加密：

a)可使用保格式、保類型加密算法，保留數(shù)據(jù)原有格式

和類型，可在不修改應用邏輯前提下實現(xiàn)基于密文的檢

對身份證號140****98312103253進行加密（例如

加密索和關聯(lián)分析；

FF1保格式算法），結(jié)果為BEA****HIDBCBADCFD。

b)可使用保序加密算法，密文排序與明文排序一致，可

在不修改應用邏輯前提下實現(xiàn)基于密文的排序和精確

匹配。

5

DBXX/TXXXX—XXXX

表A.1信息脫敏算法（續(xù)）

脫敏算法詳細表述使用示例

通過重排脫敏算法對序號1234進行脫敏，結(jié)果為

重排將原始數(shù)據(jù)按照特定的規(guī)則進行重新排列。

23415。

對數(shù)值類數(shù)據(jù)，在保證脫敏后數(shù)據(jù)集的總值（平均數(shù)據(jù)集{10,15,20}，總值45，平均值15，通過均

均化

值）與原數(shù)據(jù)集一致的情況下，改變數(shù)據(jù)原始值?；惴ㄟM行脫敏，結(jié)果為{13,18,19}。

對原始數(shù)據(jù)取散列值，使用散列值來代替原始數(shù)對身份證號140****98312103253進行散列，結(jié)果

散列

據(jù)。為631。

6

DBXX/TXXXX—XXXX

B

B

附錄B

（資料性）

脫敏信息類型及對應的算法規(guī)則

脫敏信息類型及對應算法規(guī)則見表B.1。

表B.1脫敏信息類型及對應的算法規(guī)則

序號類別敏感信息類型算法規(guī)則

1IP地址隨機映射

2戶籍地址隨機映射

3居住地址隨機映射

4工作單位隨機映射

5身份證固定映射、隨機映射、遮蓋

6護照號固定映射、隨機映射、遮蓋

7軍官證固定映射、隨機映射、遮蓋

8港澳通行證隨機映射、遮蓋

9臺胞證隨機映射、遮蓋

10姓名固定映射、隨機映射、遮蓋

11電話號碼固定映射、隨機映射、遮蓋

12郵編固定映射、隨機映射

13電子郵箱固定映射、隨機映射

14銀行卡號固定映射、隨機映射、遮蓋

15日期范圍隨機、浮動、固定映射

16個人類社保卡固定映射、隨機映射、遮蓋

17戶籍類別固定映射、隨機映射、遮蓋

18兵役狀況固定映射、隨機映射

19房屋所有權(quán)人類型固定映射、隨機映射、遮蓋

20房屋所有權(quán)人姓名固定映射、隨機映射、遮蓋

21學歷固定映射、隨機映射、遮蓋

22學歷專業(yè)固定映射、隨機映射

23學歷授予學校固定映射、隨機映射

24學歷授予時間隨機映射、數(shù)據(jù)水印、浮動

25學位代碼固定映射、隨機映射、遮蓋

26婚姻狀況固定映射、隨機映射

27政治面貌固定映射、隨機映射

28健康狀況固定映射、隨機映射

29民族固定映射、隨機映射

30民族代碼固定映射、隨機映射

31籍貫固定映射、隨機映射

7

DBXX/TXXXX—XXXX

表B.1脫敏信息類型及對應的算法規(guī)則（續(xù)）

序號類別敏感信息類型算法規(guī)則

32組織機構(gòu)名稱固定映射、隨機映射、遮蓋、數(shù)據(jù)水印

33醫(yī)療機構(gòu)登記號固定映射、隨機映射

34工商營業(yè)執(zhí)照固定映射、遮蓋

35社會統(tǒng)一信用代碼隨機映射、遮蓋

36工商登記有效期限固定映射、隨機映射、遮蓋

37產(chǎn)業(yè)類別固定映射、隨機映射、遮蓋

38保險繳費基數(shù)固定映射、隨機映射、遮蓋

8

DBXX/TXXXX—XXXX

參考文獻

[1]《中華人民共和國網(wǎng)絡安全法》（中華人民共和國主席令第五十三號）

[2]《中華人民共和國數(shù)據(jù)安全法》（中華人民共和國主席令第八十四號）

[3]《中華人民共和國個人信息保護法》（中華人民共和國主席令第九十一號）

[4]《黑龍江省促進大數(shù)據(jù)發(fā)展應用條例》（2022年5月13日黑龍江省第十三屆人民代表大會常務

委員會第三十三次會議通過）

9

ICS35.240.30

CCSL70

23

黑龍江省地方標準

DBXX/TXXXX—XXXX

信息化系統(tǒng)敏感信息脫敏規(guī)范

（征求意見稿）

2023-XX-XX發(fā)布2023-XX-XX實施

黑龍江省市場監(jiān)督管理局發(fā)布

DBXX/TXXXX—XXXX

信息化系統(tǒng)敏感信息脫敏規(guī)范

1范圍

本文件規(guī)定了信息化系統(tǒng)敏感信息脫敏的術語和定義、敏感信息脫敏的基本原則、脫敏規(guī)劃、脫敏

流程和脫敏評價。

本文件適用于黑龍江省信息化系統(tǒng)敏感信息脫敏工作的規(guī)劃和實施。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第51部分：就緒可

用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測試細則

3術語和定義

下列術語和定義適用于本文件。

3.1

信息化系統(tǒng)

支持運用信息和通訊技術進行全方位過程改造的各類計算機應用系統(tǒng)。

3.2

敏感信息

一旦泄露、非法提供或濫用可能會對個人、組織、甚至國家產(chǎn)生某種風險的信息。

3.3

信息脫敏

按照一定規(guī)則對原始信息進行處理，達到屏蔽敏感信息的一種信息保護方法。

3.4

靜態(tài)脫敏

對原始信息進行一次脫敏后，脫敏后的結(jié)果可以多次使用。

3.5

動態(tài)脫敏

在敏感信息顯示時，針對不同需求，對顯示信息進行屏蔽處理的脫敏方式，系統(tǒng)通過安全措施確保

用戶不能繞過信息脫敏層直接接觸敏感信息。

4基本原則

4.1有效性

經(jīng)過信息脫敏處理后，原始信息中包含的敏感信息已被移除，無法通過處理后的數(shù)據(jù)得到敏感信息。

1

DBXX/TXXXX—XXXX

4.2真實性

脫敏后的信息應能真實地體現(xiàn)原始信息的特征，保留原始信息中的有意義部分，減小對使用該信息

的系統(tǒng)的影響。

4.3穩(wěn)定性

對相同的原始信息，在輸入條件一致的前提下，多次脫敏結(jié)果應相同。

4.4可配置性

通過可配置的方式，按信息應用場景等因素輸入條件，生成脫敏結(jié)果，為用戶提供脫敏信息。

5脫敏規(guī)劃

根據(jù)用戶需求、應用場景及安全合規(guī)需求等，制定信息脫敏規(guī)劃，信息脫敏規(guī)劃應包括但不限于以

下內(nèi)容：

a)成立專門的信息脫敏管理小組，并設置專門的脫敏操作員、安全管理員和審計管理員，分工

協(xié)作，實現(xiàn)“三權(quán)分離”；

b)建立敏感信息的分類分級制度、信息脫敏的工作流程、脫敏工具的運維管理制度，定期對相

關流程制度進行評審和修訂；

c)定期對信息脫敏工作的相關方開展培訓；

d)建立脫敏審批機制，確保信息脫敏工作安全合規(guī)。

6脫敏流程

6.1敏感信息識別

6.1.1按信息化系統(tǒng)業(yè)務屬性和信息敏感程度，梳理信息化系統(tǒng)的敏感信息。

6.1.2對敏感信息進行分類分級。

6.1.3對分類分級結(jié)果進行人工復核。

6.2敏感信息標識

6.2.1識別出敏感信息后，應對敏感信息的位置和格式等進行標識。

6.2.2標識信息應隨敏感信息一起流動，且不被刪除和篡改。

6.3確定脫敏方法

在標識敏感信息基礎上，根據(jù)應用場景的需求選擇脫敏方法，脫敏方法包括靜態(tài)脫敏和動態(tài)脫。脫

敏方法及信息脫敏應用場景見表1。

2