1本文件給出了政務(wù)數(shù)據(jù)的脫敏原則、脫敏方法和脫敏過程，提供了數(shù)據(jù)下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包GB/T35273-2020信息安全技術(shù)個(gè)人GB/T43697-2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)各級(jí)政務(wù)部門及其技術(shù)支撐單位在履行職責(zé)過程中依法采集、生成注：根據(jù)可傳播范圍，政務(wù)數(shù)據(jù)一般包括可共享政務(wù)數(shù)一旦泄露，非法提供或?yàn)E用就有可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)2a)數(shù)據(jù)經(jīng)過脫敏處理后，原始信息中包含的敏感信息已被移除，無法通過處理后的感信息；或者需通過巨大經(jīng)濟(jì)代價(jià)、時(shí)間代價(jià)才能復(fù)原，使其成本已c)脫敏過程中，具備對所面臨的安全風(fēng)險(xiǎn)相匹配的安全能力，并采取足夠的真實(shí)性要求脫敏后的數(shù)據(jù)需保持原始數(shù)據(jù)真實(shí)特征，利于脫敏后的數(shù)4.2.2有效性有效性要求經(jīng)過數(shù)據(jù)脫敏處理后，原始信息中包含的敏感信息已被移除新得到敏感信息；或者需通過巨大經(jīng)濟(jì)代價(jià)、時(shí)間代價(jià)才能復(fù)原，使其成本已在相同處理方法、輸入條件一致的前提下，對相同的原始數(shù)據(jù)，經(jīng)過多次脫4.2.5靈活性對于各種復(fù)雜的混合類原始數(shù)據(jù)，同一份原始數(shù)據(jù)，在不同的場景下，可靈進(jìn)行數(shù)據(jù)脫敏前，應(yīng)先全面梳理原始數(shù)據(jù)中包含的所有信息分類，包括每個(gè)式、多條數(shù)據(jù)聯(lián)合后的統(tǒng)計(jì)特征等；根據(jù)3經(jīng)過數(shù)據(jù)脫敏處理后，已知的敏感信息已經(jīng)去隱私化，但脫敏后的數(shù)據(jù)分結(jié)構(gòu)特征和統(tǒng)計(jì)特征，經(jīng)論證后仍存在一定敏感泄漏風(fēng)險(xiǎn)的，仍需采用在數(shù)據(jù)脫敏的各個(gè)階段應(yīng)建立嚴(yán)格的數(shù)據(jù)訪問控制機(jī)制，確保只有經(jīng)過授權(quán)改脫敏數(shù)據(jù),同時(shí)加入操作管控機(jī)制，嚴(yán)格、詳細(xì)記錄數(shù)據(jù)脫敏過程中的相關(guān)信息理記錄，便于后續(xù)問題排查和數(shù)據(jù)追蹤分析，一旦發(fā)生敏感數(shù)據(jù)外泄事件可實(shí)現(xiàn)直接將待脫敏的信息以填充空字符或者刪除的形式抹除。例如，將地址字在結(jié)構(gòu)化數(shù)據(jù)（例如數(shù)據(jù)庫）中頗為常用，對于待脫敏的列，不對列的內(nèi)容的順序進(jìn)行隨機(jī)打亂。例如，原始順序：[A,保留數(shù)據(jù)一些位置上的信息，對于敏感位置的信息進(jìn)行刪除。例如，將身對數(shù)值類型和日期時(shí)間類型的數(shù)據(jù)進(jìn)行取整操作。例如，將出生日期“1995-“1995-08-01”。將哈希（或哈希加鹽）編碼后的數(shù)據(jù)作為脫敏結(jié)果輸出。例如，將郵箱“example@164考慮到業(yè)務(wù)含義，則生成的數(shù)據(jù)需符合核驗(yàn)規(guī)則，主要包括長度、取值范位的計(jì)算等。例如，生成符合電話格式的號(hào)碼“137文密碼password123，密文采用AES加密后為主要指的是反映事物類別的數(shù)據(jù)類型，具有有限個(gè)無序的值，或枚舉類的頻次可保持不變。例如，原始地區(qū)：[北京，上海，北京，廣州]，脫敏后：支持分布重建、平均、區(qū)間、標(biāo)準(zhǔn)化、歸一化、添加噪聲、一致性等算后可保留數(shù)據(jù)中的高階統(tǒng)計(jì)特征及數(shù)據(jù)分布特征，仍滿足趨勢分析要求。例如，原始數(shù)據(jù)：[1支持計(jì)算關(guān)系保留、亂序關(guān)聯(lián)保留、身份信息關(guān)聯(lián)保留等算法：對數(shù)據(jù)組織機(jī)構(gòu)應(yīng)對數(shù)據(jù)脫敏工作進(jìn)行總體規(guī)劃，制定完備的數(shù)據(jù)脫敏工作數(shù)據(jù)的相關(guān)方進(jìn)行數(shù)據(jù)脫敏規(guī)程的培訓(xùn)，并定期評(píng)估和維護(hù)數(shù)據(jù)脫敏規(guī)程內(nèi)容b)應(yīng)根據(jù)安全合規(guī)需求，建立敏感數(shù)據(jù)的分級(jí)分類制度、數(shù)據(jù)脫敏的工作流程、脫敏工具的運(yùn)5基于敏感數(shù)據(jù)屬性級(jí)別，首先需要確定需要脫敏的數(shù)據(jù)對象，包括數(shù)據(jù)類式等。在確定脫敏對象時(shí)，需要考慮數(shù)據(jù)的敏感程度和保密等級(jí)，以及數(shù)據(jù)發(fā)現(xiàn)敏感數(shù)據(jù)后，宜盡早對敏感數(shù)據(jù)的格式、位置等信息進(jìn)行標(biāo)——數(shù)據(jù)開放場景，政務(wù)部門以非排他形式有條件地面向公民、法人和其他組織開放部分政根據(jù)脫敏對象的特點(diǎn)和數(shù)據(jù)脫敏場景，組織機(jī)構(gòu)應(yīng)根據(jù)數(shù)據(jù)脫敏場景需求a)靜態(tài)數(shù)據(jù)脫敏（SDM）一般用在非生產(chǎn)環(huán)境，在敏感數(shù)據(jù)從生產(chǎn)環(huán)境脫敏完畢之產(chǎn)環(huán)境使用，一般用于解決測試、開發(fā)庫需要生產(chǎn)庫的數(shù)據(jù)量與數(shù)據(jù)或進(jìn)行數(shù)據(jù)分析等，但又不能將敏感數(shù)據(jù)存儲(chǔ)于非生產(chǎn)環(huán)境的問題；b)動(dòng)態(tài)數(shù)據(jù)脫敏（DDM）一般用在生產(chǎn)環(huán)境，在訪問敏感數(shù)據(jù)當(dāng)時(shí)進(jìn)行脫敏，一般用來解決在生產(chǎn)環(huán)境需要根據(jù)不同情況對同一敏感數(shù)據(jù)讀取時(shí)需要進(jìn)行不同級(jí)別脫據(jù)被查詢、使用時(shí)，能夠根據(jù)不同的權(quán)限和需求，在敏感數(shù)據(jù)被返回前針對已發(fā)現(xiàn)和標(biāo)識(shí)出的敏感數(shù)據(jù)，建立敏感數(shù)據(jù)在相應(yīng)場景下的脫敏規(guī)則根據(jù)制定的脫敏規(guī)則，對數(shù)據(jù)進(jìn)行脫敏操作。在脫敏操作中，對脫敏過程對脫敏工作開展安全審計(jì)。需要注意保證數(shù)據(jù)的完整性和準(zhǔn)確性，避免對數(shù)據(jù)6脫敏操作需要遵循數(shù)據(jù)安全保護(hù)、個(gè)人隱私保護(hù)等相關(guān)法規(guī)、行業(yè)監(jiān)管在脫敏操作完成后，需要對脫敏效果進(jìn)行驗(yàn)證、審核和監(jiān)控。驗(yàn)證的目的是性、有效