信息化系統(tǒng)敏感信息脫敏規(guī)范

DBXX/TXXXX—XXXX

信息化系統(tǒng)敏感信息脫敏規(guī)范

1范圍

本文件規(guī)定了信息化系統(tǒng)敏感信息脫敏的術(shù)語和定義、敏感信息脫敏的基本原則、脫敏規(guī)劃、脫敏

流程和脫敏評(píng)價(jià)。

本文件適用于黑龍江省信息化系統(tǒng)敏感信息脫敏工作的規(guī)劃和實(shí)施。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可

用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

信息化系統(tǒng)

支持運(yùn)用信息和通訊技術(shù)進(jìn)行全方位過程改造的各類計(jì)算機(jī)應(yīng)用系統(tǒng)。

3.2

敏感信息

一旦泄露、非法提供或?yàn)E用可能會(huì)對(duì)個(gè)人、組織、甚至國家產(chǎn)生某種風(fēng)險(xiǎn)的信息。

3.3

信息脫敏

按照一定規(guī)則對(duì)原始信息進(jìn)行處理，達(dá)到屏蔽敏感信息的一種信息保護(hù)方法。

3.4

靜態(tài)脫敏

對(duì)原始信息進(jìn)行一次脫敏后，脫敏后的結(jié)果可以多次使用。

3.5

動(dòng)態(tài)脫敏

在敏感信息顯示時(shí)，針對(duì)不同需求，對(duì)顯示信息進(jìn)行屏蔽處理的脫敏方式，系統(tǒng)通過安全措施確保

用戶不能繞過信息脫敏層直接接觸敏感信息。

4基本原則

4.1有效性

經(jīng)過信息脫敏處理后，原始信息中包含的敏感信息已被移除，無法通過處理后的數(shù)據(jù)得到敏感信息。

1

DBXX/TXXXX—XXXX

4.2真實(shí)性

脫敏后的信息應(yīng)能真實(shí)地體現(xiàn)原始信息的特征，保留原始信息中的有意義部分，減小對(duì)使用該信息

的系統(tǒng)的影響。

4.3穩(wěn)定性

對(duì)相同的原始信息，在輸入條件一致的前提下，多次脫敏結(jié)果應(yīng)相同。

4.4可配置性

通過可配置的方式，按信息應(yīng)用場(chǎng)景等因素輸入條件，生成脫敏結(jié)果，為用戶提供脫敏信息。

5脫敏規(guī)劃

根據(jù)用戶需求、應(yīng)用場(chǎng)景及安全合規(guī)需求等，制定信息脫敏規(guī)劃，信息脫敏規(guī)劃應(yīng)包括但不限于以

下內(nèi)容：

a)成立專門的信息脫敏管理小組，并設(shè)置專門的脫敏操作員、安全管理員和審計(jì)管理員，分工

協(xié)作，實(shí)現(xiàn)“三權(quán)分離”；

b)建立敏感信息的分類分級(jí)制度、信息脫敏的工作流程、脫敏工具的運(yùn)維管理制度，定期對(duì)相

關(guān)流程制度進(jìn)行評(píng)審和修訂；

c)定期對(duì)信息脫敏工作的相關(guān)方開展培訓(xùn)；

d)建立脫敏審批機(jī)制，確保信息脫敏工作安全合規(guī)。

6脫敏流程

6.1敏感信息識(shí)別

6.1.1按信息化系統(tǒng)業(yè)務(wù)屬性和信息敏感程度，梳理信息化系統(tǒng)的敏感信息。

6.1.2對(duì)敏感信息進(jìn)行分類分級(jí)。

6.1.3對(duì)分類分級(jí)結(jié)果進(jìn)行人工復(fù)核。

6.2敏感信息標(biāo)識(shí)

6.2.1識(shí)別出敏感信息后，應(yīng)對(duì)敏感信息的位置和格式等進(jìn)行標(biāo)識(shí)。

6.2.2標(biāo)識(shí)信息應(yīng)隨敏感信息一起流動(dòng)，且不被刪除和篡改。

6.3確定脫敏方法

在標(biāo)識(shí)敏感信息基礎(chǔ)上，根據(jù)應(yīng)用場(chǎng)景的需求選擇脫敏方法，脫敏方法包括靜態(tài)脫敏和動(dòng)態(tài)脫。脫

敏方法及信息脫敏應(yīng)用場(chǎng)景見表1。

2

DBXX/TXXXX—XXXX

表1脫敏方法及信息脫敏應(yīng)用場(chǎng)景

脫敏方法場(chǎng)景示例說明

在對(duì)真實(shí)敏感生產(chǎn)信息進(jìn)行操作時(shí)，存在信息交換、共享、分析等第三

方信息應(yīng)用（如通過API接口方式向特定平臺(tái)提供數(shù)據(jù)）。此場(chǎng)景可采

靜態(tài)脫敏系統(tǒng)開發(fā)、測(cè)試場(chǎng)景用靜態(tài)脫敏，提供脫敏后的生產(chǎn)信息，為第三方信息應(yīng)用提供適用的敏

感信息防護(hù)，保證脫敏后信息的特征、邏輯及各類數(shù)據(jù)間的一致性、業(yè)

務(wù)性關(guān)聯(lián)。

第三方運(yùn)維人員通過運(yùn)維工具接觸底層真實(shí)信息，其中也包含敏感信

息，存在安全隱患（如用電信息）。此場(chǎng)景可采用動(dòng)態(tài)脫敏，對(duì)數(shù)據(jù)庫

運(yùn)維場(chǎng)景

賬戶的身份管理，數(shù)據(jù)庫系統(tǒng)管理員賬戶權(quán)限限制訪問，最高權(quán)限賬戶

動(dòng)態(tài)脫敏權(quán)限、敏感信息賬戶、個(gè)人賬戶等進(jìn)行嚴(yán)格的區(qū)分管理。

信息化系統(tǒng)不應(yīng)有大量的敏感信息在系統(tǒng)上顯示（如企業(yè)信用代碼、法

系統(tǒng)日常使用場(chǎng)景人、手機(jī)號(hào)碼）。此場(chǎng)景可采用動(dòng)態(tài)脫敏，合規(guī)且被授權(quán)用戶才可以看

到明文信息，不合規(guī)或未被授權(quán)用戶只可看到脫敏后的信息。

6.4定義脫敏規(guī)則

6.4.1脫敏算法

信息脫敏算法有隨機(jī)映射、固定映射、遮蓋填充等。信息脫敏算法見附錄A。

6.4.2脫敏規(guī)則

依據(jù)已選擇的信息脫敏方法，定義脫敏規(guī)則，并對(duì)常用信息脫敏規(guī)則進(jìn)行固化，避免重復(fù)定義。脫

敏信息類型及對(duì)應(yīng)算法規(guī)則見附錄B。

6.5執(zhí)行脫敏操作

6.5.1根據(jù)已定義的信息脫敏算法，執(zhí)行信息脫敏操作。

6.5.2在日常的脫敏工作中，監(jiān)控和分析脫敏過程的穩(wěn)定性以及對(duì)業(yè)務(wù)的影響。

6.5.3定期對(duì)脫敏工作開展安全審計(jì)，發(fā)現(xiàn)脫敏工作中的安全風(fēng)險(xiǎn)。

6.6評(píng)估脫敏效果

依據(jù)GB/T25000.51-2016評(píng)估脫敏后信息對(duì)信息化系統(tǒng)功能、性能等方面的影響，并根據(jù)驗(yàn)證情況

優(yōu)化脫敏規(guī)劃。

7脫敏評(píng)價(jià)

7.1行業(yè)主管部門、項(xiàng)目委托方或第三方評(píng)價(jià)機(jī)構(gòu)組建評(píng)價(jià)團(tuán)隊(duì)，對(duì)脫敏工作進(jìn)行評(píng)價(jià)。

7.2評(píng)價(jià)范圍主要包括脫敏場(chǎng)景、脫敏技術(shù)、執(zhí)行人員等。

7.3評(píng)價(jià)指標(biāo)包括基本原則、脫敏規(guī)劃、脫敏要求等。

7.4評(píng)價(jià)方式主要采用資料查閱、人員訪談、功能演示、技術(shù)檢測(cè)等。

7.5形成評(píng)價(jià)報(bào)告，報(bào)告內(nèi)容包括系統(tǒng)功能評(píng)價(jià)、脫敏結(jié)果評(píng)價(jià)、系統(tǒng)運(yùn)行效率評(píng)價(jià)等。

7.6報(bào)告評(píng)審包括行業(yè)主管部門組織專家評(píng)審、項(xiàng)目委托方組織項(xiàng)目使用方評(píng)審、項(xiàng)目委托方組織第

三方評(píng)測(cè)機(jī)構(gòu)評(píng)審。其中第三方評(píng)測(cè)機(jī)構(gòu)評(píng)審結(jié)果應(yīng)按GB/T25000.51-2016要求，進(jìn)行測(cè)試員、監(jiān)督員、

總工程師三級(jí)評(píng)審。

3

DBXX/TXXXX—XXXX

7.7處理結(jié)果包括合格、系統(tǒng)優(yōu)化、部分整改、不合格。評(píng)審結(jié)果為合格即可進(jìn)行正常運(yùn)行；評(píng)審結(jié)

果為系統(tǒng)優(yōu)化，應(yīng)進(jìn)行相應(yīng)優(yōu)化后并經(jīng)內(nèi)部測(cè)試后即可運(yùn)行；評(píng)審結(jié)果為部分整改，應(yīng)經(jīng)整改后進(jìn)行整

體測(cè)試重新評(píng)審；評(píng)審結(jié)果為不合格，具有安全風(fēng)險(xiǎn)與功能缺陷，應(yīng)停止運(yùn)行。

4

DBXX/TXXXX—XXXX

A

A

附錄A

（資料性）

信息脫敏算法

信息脫敏算法表A.1.

表A.1信息脫敏算法

脫敏算法詳細(xì)表述使用示例

隨機(jī)映射是指采用了一定程度的隨機(jī)性作為其邏輯的

將生日19841222通過隨機(jī)映射脫敏為19900211。

隨機(jī)映射一部分，對(duì)數(shù)值、字符或字符串進(jìn)行隨機(jī)，并保留原業(yè)

脫敏后的數(shù)據(jù)依然是一串具有生日特征的數(shù)據(jù)。

務(wù)特征。

設(shè)定映射規(guī)則：0→G，1→H，2→A，3→Z，4→E，

固定映射是指對(duì)一串?dāng)?shù)字設(shè)置映射種子，在映射種子不

5→O，6→K，7→L，8→M，9→Z。通過固定映射

固定映射變的情況下，相同原數(shù)據(jù)脫敏后結(jié)果相同，并保留原始

算法對(duì)原數(shù)行脫敏，結(jié)果為

業(yè)務(wù)特征。

HZOHAZEOKLM。

遮蓋是指通過設(shè)置遮蓋符，對(duì)原數(shù)據(jù)全部或部分進(jìn)行遮設(shè)定遮蓋符：*；通過遮蓋填充算法對(duì)原數(shù)據(jù)

遮蓋填充

蓋處理。填充是指將遮蓋區(qū)域用固定的字符串覆蓋行脫敏，結(jié)果為135****5678。

范圍內(nèi)隨機(jī)主要使用在對(duì)日期或金額類字符上，在一個(gè)設(shè)定范圍1000至9999；通過范圍內(nèi)隨機(jī)脫敏算

范圍內(nèi)隨機(jī)

指定的范圍內(nèi)進(jìn)行隨機(jī)，并保留原業(yè)務(wù)特征。法對(duì)原數(shù)據(jù)38472.00進(jìn)行脫敏，結(jié)果為8394.00。

浮動(dòng)是指對(duì)日期或金額類型字符，設(shè)置上浮或下降固定設(shè)定上浮、下降5%；通過浮動(dòng)脫敏算法對(duì)原數(shù)據(jù)

浮動(dòng)

值或百分比，并保留原業(yè)務(wù)特征。1000.00進(jìn)行脫敏，結(jié)果為1049.00。

歸零是指對(duì)于數(shù)值類型數(shù)據(jù)采用清空并置為0.00的脫通過歸零算法對(duì)原數(shù)據(jù)381.38進(jìn)行脫敏，結(jié)果為

歸零

敏算法。0.00。

截取是指對(duì)字符串按照起始位置、結(jié)束位置截取一定長設(shè)定開始位置：2，結(jié)束位置6，通過截取算法對(duì)

截取

度連續(xù)字符串進(jìn)行截取的脫敏算法。原數(shù)據(jù)abcdefghijk進(jìn)行脫敏，結(jié)果為bcdef。

設(shè)定起始位置：2，結(jié)束位置6，通過截?cái)嗨惴▽?duì)

截?cái)嘟財(cái)嗍侵笇?duì)字符串保留除起始位置以外的內(nèi)容。

原數(shù)據(jù)abcdefghijk進(jìn)行脫敏，結(jié)果為aghijk。

按照一定偏移量（絕對(duì)值或百分比）對(duì)時(shí)間進(jìn)行向上或?qū)r(shí)間20200701-16:31:09按照10秒偏移量、5

時(shí)間偏移向下偏移并取整到一定單位，可在保證時(shí)間數(shù)據(jù)一定分秒取整量進(jìn)行時(shí)間偏移脫敏，結(jié)果為

布特征的情況下隱藏原始時(shí)間。20200701-16:31:20。

將納稅額按照規(guī)模分為高、中、低三檔，分別進(jìn)

分檔將數(shù)據(jù)按照預(yù)設(shè)條件歸類到不同檔次中。

行脫敏。

使用加密算法對(duì)原始數(shù)據(jù)進(jìn)行加密：

a)可使用保格式、保類型加密算法，保留數(shù)據(jù)原有格式

和類型，可在不修改應(yīng)用邏輯前提下實(shí)現(xiàn)基于密文的檢

對(duì)身份證號(hào)140****98312103253進(jìn)行加密（例如

加密索和關(guān)聯(lián)分析；

FF1保格式算法），結(jié)果為BEA****HIDBCBADCFD。

b)可使用保序加密算法，密文排序與明文排序一致，可

在不修改應(yīng)用邏輯前提下實(shí)現(xiàn)基于密文的排序和精確

匹配。

5

DBXX/TXXXX—XXXX

表A.1信息脫敏算法（續(xù)）

脫敏算法詳細(xì)表述使用示例

通過重排脫敏算法對(duì)序號(hào)1234進(jìn)行脫敏，結(jié)果為

重排將原始數(shù)據(jù)按照特定的規(guī)則進(jìn)行重新排列。

23415。

對(duì)數(shù)值類數(shù)據(jù)，在保證脫敏后數(shù)據(jù)集的總值（平均數(shù)據(jù)集{10,15,20}，總值45，平均值15，通過均

均化

值）與原數(shù)據(jù)集一致的情況下，改變數(shù)據(jù)原始值?；惴ㄟM(jìn)行脫敏，結(jié)果為{13,18,19}。

對(duì)原始數(shù)據(jù)取散列值，使用散列值來代替原始數(shù)對(duì)身份證號(hào)140****98312103253進(jìn)行散列，結(jié)果

散列

據(jù)。為631。

6

DBXX/TXXXX—XXXX

B

B

附錄B

（資料性）

脫敏信息類型及對(duì)應(yīng)的算法規(guī)則

脫敏信息類型及對(duì)應(yīng)算法規(guī)則見表B.1。

表B.1脫敏信息類型及對(duì)應(yīng)的算法規(guī)則

序號(hào)類別敏感信息類型算法規(guī)則

1IP地址隨機(jī)映射

2戶籍地址隨機(jī)映射

3居住地址隨機(jī)映射

4工作單位隨機(jī)映射

5身份證固定映射、隨機(jī)映射、遮蓋

6護(hù)照號(hào)固定映射、隨機(jī)映射、遮蓋

7軍官證固定映射、隨機(jī)映射、遮蓋

8港澳通行證隨機(jī)映射、遮蓋

9臺(tái)胞證隨機(jī)映射、遮蓋

10姓名固定映射、隨機(jī)映射、遮蓋

11電話號(hào)碼固定映射、隨機(jī)映射、遮蓋

12郵編固定映射、隨機(jī)映射

13電子郵箱固定映射、隨機(jī)映射

14銀行卡號(hào)固定映射、隨機(jī)映射、遮蓋

15日期范圍隨機(jī)、浮動(dòng)、固定映射

16個(gè)人類社保卡固定映射、隨機(jī)映射、遮蓋

17戶籍類別固定映射、隨機(jī)映射、遮蓋

18兵役狀況固定映射、隨機(jī)映射

19房屋所有權(quán)人類型固定映射、隨機(jī)映射、遮蓋

20房屋所有權(quán)人姓名固定映射、隨機(jī)映射、遮蓋

21學(xué)歷固定映射、隨機(jī)映射、遮蓋

22學(xué)歷專業(yè)固定映射、隨機(jī)映射

23學(xué)歷授予學(xué)校固定映射、隨機(jī)映射

24學(xué)歷授予時(shí)間隨機(jī)映射、數(shù)據(jù)水印、浮動(dòng)

25學(xué)位代碼固定映射、隨機(jī)映射、遮蓋

26婚姻狀況固定映射、隨機(jī)映射

27政治面貌固定映射、隨機(jī)映射

28健康狀況固定映射、隨機(jī)映射

29民族固定映射、隨機(jī)映射

30民族代碼固定映射、隨機(jī)映射

31籍貫固定映射、隨機(jī)映射

7

DBXX/TXXXX—XXXX

表B.1脫敏信息類型及對(duì)應(yīng)的算法規(guī)則（續(xù)）

序號(hào)類別敏感信息類型算法規(guī)則

32組織機(jī)構(gòu)名稱固定映射、隨機(jī)映射、遮蓋、數(shù)據(jù)水印

33醫(yī)療機(jī)構(gòu)登記號(hào)固定映射、隨機(jī)映射

34工商營業(yè)執(zhí)照固定映射、遮蓋

35社會(huì)統(tǒng)一信用代碼隨機(jī)映射、遮蓋

36工商登記有效期限固定映射、隨機(jī)映射、遮蓋

37產(chǎn)業(yè)類別固定映射、隨機(jī)映射、遮蓋

38保險(xiǎn)繳費(fèi)基數(shù)固定映射、隨機(jī)映射、遮蓋

8

DBXX/TXXXX—XXXX

參考文獻(xiàn)

[1]《中華人民共和國網(wǎng)絡(luò)安全法》（中華人民共和國主席令第五十三號(hào)）

[2]《中華人民共和國數(shù)據(jù)安全法》（中華人民共和國主席令第八十四號(hào)）

[3]《中華人民共和國個(gè)人信息保護(hù)法》（中華人民共和國主席令第九十一號(hào)）

[4]《黑龍江省促進(jìn)大數(shù)據(jù)發(fā)展應(yīng)用條例》（2022年5月13日黑龍江省第十三屆人民代表大會(huì)常務(wù)

委員會(huì)第三十三次會(huì)議通過）

9

ICS35.240.30

CCSL70

23

黑龍江省地方標(biāo)準(zhǔn)

DBXX/TXXXX—XXXX

信息化系統(tǒng)敏感信息脫敏規(guī)范

（征求意見稿）

2023-XX-XX發(fā)布2023-XX-XX實(shí)施

黑龍江省市場(chǎng)監(jiān)督管理局發(fā)布

DBXX/TXXXX—XXXX

信息化系統(tǒng)敏感信息脫敏規(guī)范

1范圍

本文件規(guī)定了信息化系統(tǒng)敏感信息脫敏的術(shù)語和定義、敏感信息脫敏的基本原則、脫敏規(guī)劃、脫敏

流程和脫敏評(píng)價(jià)。

本文件適用于黑龍江省信息化系統(tǒng)敏感信息脫敏工作的規(guī)劃和實(shí)施。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第51部分：就緒可

用軟件產(chǎn)品（RUSP）的質(zhì)量要求和測(cè)試細(xì)則

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

信息化系統(tǒng)

支持運(yùn)用信息和通訊技術(shù)進(jìn)行全方位過程改造的各類計(jì)算機(jī)應(yīng)用系統(tǒng)。

3.2

敏感信息

一旦泄露、非法提供或?yàn)E用可能會(huì)對(duì)個(gè)人、組織、甚至國家產(chǎn)生某種風(fēng)險(xiǎn)的信息。

3.3

信息脫敏

按照一定規(guī)則對(duì)原始信息進(jìn)行處理，達(dá)到屏蔽敏感信息的一種信息保護(hù)方法。

3.4

靜態(tài)脫敏

對(duì)原始信息進(jìn)行一次脫敏后，脫敏后的結(jié)果可以多次使用。

3.5

動(dòng)態(tài)脫敏

在敏感信息顯示時(shí)，針對(duì)不同需求，對(duì)顯示信息進(jìn)行屏蔽處理的脫敏方式，系統(tǒng)通過安全措施確保

用戶不能繞過信息脫敏層直接接觸敏感信息。

4基本原則

4.1有效性

經(jīng)過信息脫敏處理后，原始信息中包含的敏感信息已被移除，無法通過處理后的數(shù)據(jù)得到敏感信息。

1

DBXX/TXXXX—XXXX

4.2真實(shí)性

脫敏后的信息應(yīng)能真實(shí)地體現(xiàn)原始信息的特征，保留原始信息中的有意義部分，減小對(duì)使用該信息

的系統(tǒng)的影響。

4.3穩(wěn)定性

對(duì)相同的原始信息，在輸入條件一致的前提下，多次脫敏結(jié)果應(yīng)相同。

4.4可配置性

通過可配置的方式，按信息應(yīng)用場(chǎng)景等因素輸入條件，生成脫敏結(jié)果，為用戶提供脫敏信息。

5脫敏規(guī)劃

根據(jù)用戶需求、應(yīng)用場(chǎng)景及安全合規(guī)需求等，制定信息脫敏規(guī)劃，信息脫敏規(guī)劃應(yīng)包括但不限于以

下內(nèi)容：

a)成立專門的信息脫敏管理小組，并設(shè)置專門的脫敏操作員、安全管理員和審計(jì)管理員，分工

協(xié)作，實(shí)現(xiàn)“三權(quán)分離”；

b)建立敏感信息的分類分級(jí)制度、信息脫敏的工作流程、脫敏工具的運(yùn)維管理制度，定期對(duì)相

關(guān)流程制度進(jìn)行評(píng)審和修訂；

c)定期對(duì)信息脫敏工作的相關(guān)方開展培訓(xùn)；

d)建立脫敏審批機(jī)制，確保信息脫敏工作安全合規(guī)。

6脫敏流程

6.1敏感信息識(shí)別

6.1.1按信息化系統(tǒng)業(yè)務(wù)屬性和信息敏感程度，梳理信息化系統(tǒng)的敏感信息。

6.1.2對(duì)敏感信息進(jìn)行分類分級(jí)。

6.1.3對(duì)分類分級(jí)結(jié)果進(jìn)行人工復(fù)核。

6.2敏感信息標(biāo)識(shí)

6.2.1識(shí)別出敏感信息后，應(yīng)對(duì)敏感信息的位置和格式等進(jìn)行標(biāo)識(shí)。

6.2.2標(biāo)識(shí)信息應(yīng)隨敏感信息一起流動(dòng)，且不被刪除和篡改。

6.3確定脫敏方法

在標(biāo)識(shí)敏感信息基礎(chǔ)上，根據(jù)應(yīng)用場(chǎng)景的需求選擇脫敏方法，脫敏方法包括靜態(tài)脫敏和動(dòng)態(tài)脫。脫

敏方法及信息脫敏應(yīng)用場(chǎng)景見表1。

2