Q/LB.□XXXXX-XXXXDB37/T3523.2—2025目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級條標(biāo)題,2,"前言 II引言 III1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14總則 15數(shù)據(jù)清洗比對 25.1處理流程 25.2處理規(guī)則 26數(shù)據(jù)脫敏 26.1處理流程 26.2處理規(guī)則 37數(shù)據(jù)水印 37.1處理流程 37.2處理規(guī)則 38隱私保護(hù)計(jì)算 48.1處理流程 48.2技術(shù)框架 49數(shù)據(jù)處理評價(jià)改進(jìn) 4附錄A（資料性）數(shù)據(jù)脫敏方法及示例 6參考文獻(xiàn) 7前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB37/T3523《公共數(shù)據(jù)開放》的第2部分。DB37/T3523已經(jīng)發(fā)布了以下部分：第1部分：基本要求；第2部分：數(shù)據(jù)處理指南；第3部分：開放評價(jià)指標(biāo)；第4部分：核心元數(shù)據(jù)；第5部分：數(shù)據(jù)使用規(guī)范。本文件代替DB37/T3523.2—2019《公共數(shù)據(jù)開放第2部分：數(shù)據(jù)脫敏指南》，與DB37/T3523.2—2019相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：將“基本原則”更改為“總則”，補(bǔ)充了數(shù)據(jù)處理原則（見第4章，2019年版的第4章）；增加了“數(shù)據(jù)清洗比對”一章（見第5章）；將“脫敏規(guī)劃”“脫敏流程”更改為“數(shù)據(jù)脫敏”（見第6章，2019年版的第5章、第6章），保留并概括原脫敏處理流程內(nèi)容，細(xì)化脫敏規(guī)則內(nèi)容；增加了“數(shù)據(jù)水印”一章（見第7章）；增加了“隱私保護(hù)計(jì)算”一章（見第8章）；增加了“數(shù)據(jù)處理評價(jià)改進(jìn)”一章（見第9章）。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由山東省大數(shù)據(jù)局提出并組織實(shí)施。本文件由山東省大數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：山東省大數(shù)據(jù)局、山東省大數(shù)據(jù)中心、浪潮云信息技術(shù)股份公司、山東新一代標(biāo)準(zhǔn)化研究院有限公司。本文件主要起草人：桓德銘、李曉彤、何敬明、石偉、石俊龍、孫亮、張昭、王坤、王溪、李晨、李楊。本文件及其所代替文件的歷次版本發(fā)布情況為：2019年首次發(fā)布為DB37/T3523.2—2019；本次為第一次修訂。引言為促進(jìn)和規(guī)范公共數(shù)據(jù)開放，提高社會(huì)治理能力和公共服務(wù)水平，推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展，山東省先后印發(fā)《山東省公共數(shù)據(jù)開放辦法》（省政府令第344號）、《山東省公共數(shù)據(jù)開放工作細(xì)則》（魯數(shù)發(fā)〔2025〕1號）、《關(guān)于加快推進(jìn)數(shù)據(jù)要素市場化配置改革的實(shí)施意見》（魯政辦字〔2024〕124號）等一系列政策文件，對全省公共數(shù)據(jù)的開放和使用提出要求。為進(jìn)一步規(guī)范和促進(jìn)山東省公共數(shù)據(jù)開放工作，針對當(dāng)前公共數(shù)據(jù)開放的平臺(tái)建設(shè)、數(shù)據(jù)處理、開放評價(jià)指標(biāo)、核心元數(shù)據(jù)、開放數(shù)據(jù)使用等工作中存在的問題，結(jié)合本省實(shí)際，制定DB37/T3523《公共數(shù)據(jù)開放》系列標(biāo)準(zhǔn)。DB37/T3523擬由以下五個(gè)部分構(gòu)成。第1部分：基本要求。目的在于規(guī)范公共數(shù)據(jù)開放工作的基本原則和要求。第2部分：數(shù)據(jù)處理指南。目的在于提供公共數(shù)據(jù)開放工作中數(shù)據(jù)處理的指導(dǎo)和建議。第3部分：開放評價(jià)指標(biāo)。目的在于規(guī)范公共數(shù)據(jù)開放的評價(jià)指標(biāo)的方法和要求。第4部分：核心元數(shù)據(jù)。目的在于規(guī)范公共數(shù)據(jù)開放中核心元數(shù)據(jù)描述方法和描述內(nèi)容。第5部分：數(shù)據(jù)使用規(guī)范。目的在于規(guī)范公共數(shù)據(jù)開放中公共數(shù)據(jù)使用的流程和要求。公共數(shù)據(jù)開放第2部分：數(shù)據(jù)處理指南范圍本文件確立了公共數(shù)據(jù)開放中數(shù)據(jù)處理的總則，給出了數(shù)據(jù)清洗比對、數(shù)據(jù)脫敏、數(shù)據(jù)水印、隱私保護(hù)計(jì)算、評價(jià)改進(jìn)等方面建議。本文件適用于指導(dǎo)公共數(shù)據(jù)開放主體對開放數(shù)據(jù)的處理。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T36344信息技術(shù)數(shù)據(jù)質(zhì)量評價(jià)指標(biāo)GB/T45574數(shù)據(jù)安全技術(shù)敏感個(gè)人信息處理安全要求DB37/T3523.1公共數(shù)據(jù)開放第1部分：基本要求DB37/T3523.3公共數(shù)據(jù)開放第3部分：開放評價(jià)指標(biāo)DB37/T4646.2公共數(shù)據(jù)數(shù)據(jù)治理規(guī)范第2部分：數(shù)據(jù)清洗比對術(shù)語和定義DB37/T3523.1界定的以及下列術(shù)語和定義適用于本文件。

敏感數(shù)據(jù)sensitivedata由權(quán)威機(jī)構(gòu)確定的受保護(hù)的信息數(shù)據(jù)。敏感信息數(shù)據(jù)的泄露、修改、破壞或丟失會(huì)對人或事產(chǎn)生可預(yù)知的損害。[來源：GB/T39477—2020，3.7]

數(shù)據(jù)脫敏datadesensitization通過一系列數(shù)據(jù)處理方法對原始數(shù)據(jù)進(jìn)行處理以屏蔽敏感數(shù)據(jù)（3.1）的一種數(shù)據(jù)保護(hù)方法。[來源：GB/T37988—2019，3.12]

數(shù)據(jù)水印datawatermark從原始環(huán)境向目標(biāo)環(huán)境進(jìn)行敏感數(shù)據(jù)（3.1）交換時(shí)，通過一定的方法向數(shù)據(jù)中植入水印標(biāo)記，同時(shí)保留目標(biāo)環(huán)境業(yè)務(wù)所需的數(shù)據(jù)特性或內(nèi)容的數(shù)據(jù)處理過程。

隱私保護(hù)計(jì)算privacy-preservingcomputation隱私保護(hù)計(jì)算的數(shù)據(jù)在產(chǎn)生、存儲(chǔ)、計(jì)算、應(yīng)用、銷毀等數(shù)據(jù)流轉(zhuǎn)全過程的各個(gè)環(huán)節(jié)中“可用不可見”?？倓t宜確保數(shù)據(jù)處理后的安全可控性，經(jīng)數(shù)據(jù)處理后，公共數(shù)據(jù)利用主體獲取滿足使用需求的原始數(shù)據(jù)信息，且原始數(shù)據(jù)中敏感信息已被移除，無法還原敏感數(shù)據(jù)的原始信息。保留原始數(shù)據(jù)中的有意義信息。在開展數(shù)據(jù)處理工作時(shí)，宜注意內(nèi)容主要包括：保持原數(shù)據(jù)的格式；保持原數(shù)據(jù)的類型；保持原數(shù)據(jù)間的依存關(guān)系；保持引用完整性；保持?jǐn)?shù)據(jù)的統(tǒng)計(jì)、聚合等特征；保持頻率分布；保持唯一性。宜確保數(shù)據(jù)處理工作的高效經(jīng)濟(jì)性，通過程序自動(dòng)化實(shí)現(xiàn)數(shù)據(jù)處理，并可重復(fù)執(zhí)行。宜確保數(shù)據(jù)處理工作的可配置性和靈活性，按照輸入條件不同生成不同的處理結(jié)果，按照數(shù)據(jù)使用場景選擇數(shù)據(jù)處理方法，為公共數(shù)據(jù)利用主體提供不同的處理數(shù)據(jù)。數(shù)據(jù)清洗比對處理流程公共數(shù)據(jù)開放中數(shù)據(jù)清洗比對是對開放數(shù)據(jù)進(jìn)行數(shù)據(jù)探查、數(shù)據(jù)質(zhì)量檢查、問題數(shù)據(jù)修正和轉(zhuǎn)化，提升數(shù)據(jù)質(zhì)量，宜按照如下流程開展數(shù)據(jù)清洗比對。數(shù)據(jù)探查：對開放數(shù)據(jù)的數(shù)據(jù)庫表結(jié)構(gòu)、數(shù)據(jù)字典等進(jìn)行探查，形成數(shù)據(jù)探查清單。數(shù)據(jù)質(zhì)量檢查：按照GB/T36344中數(shù)據(jù)質(zhì)量評價(jià)指標(biāo)制定數(shù)據(jù)檢查規(guī)則，并根據(jù)數(shù)據(jù)質(zhì)量檢查規(guī)則進(jìn)行數(shù)據(jù)質(zhì)量檢查，生成數(shù)據(jù)質(zhì)量檢查報(bào)告。問題數(shù)據(jù)修正：對于存在數(shù)據(jù)質(zhì)量問題的開放數(shù)據(jù)，根據(jù)數(shù)據(jù)質(zhì)量檢查報(bào)告選擇合適的數(shù)據(jù)修正方法，包括缺失值修正、違規(guī)值修正、重復(fù)值修正、沖突值修正等。數(shù)據(jù)轉(zhuǎn)換：對通過數(shù)據(jù)質(zhì)量檢查和問題數(shù)據(jù)修正的開放數(shù)據(jù)進(jìn)行數(shù)據(jù)格式轉(zhuǎn)換和代碼轉(zhuǎn)換等。處理規(guī)則公共數(shù)據(jù)開放中數(shù)據(jù)清洗比對的處理規(guī)則宜參考DB37/T4646.2內(nèi)容。數(shù)據(jù)脫敏處理流程公共數(shù)據(jù)開放中數(shù)據(jù)脫敏是在開放數(shù)據(jù)中移除敏感數(shù)據(jù)，并且確保移除敏感數(shù)據(jù)后的開放數(shù)據(jù)無法還原敏感數(shù)據(jù)，宜按照如下流程開展數(shù)據(jù)脫敏。識別敏感數(shù)據(jù)：對公共數(shù)據(jù)開放平臺(tái)內(nèi)公共數(shù)據(jù)進(jìn)行數(shù)據(jù)內(nèi)容識別；根據(jù)識別出的數(shù)據(jù)內(nèi)容，梳理并總結(jié)開放數(shù)據(jù)敏感數(shù)據(jù)特征，形成開放數(shù)據(jù)的敏感數(shù)據(jù)識別模板；識別開放數(shù)據(jù)在匯聚、關(guān)聯(lián)分析等操作過程中可能產(chǎn)生的敏感數(shù)據(jù)。標(biāo)識敏感數(shù)據(jù)：根據(jù)公共數(shù)據(jù)分類分級情況，標(biāo)識開放數(shù)據(jù)中敏感數(shù)據(jù)所屬類別和敏感程度；開放數(shù)據(jù)中敏感數(shù)據(jù)識別方法不宜刪除和篡改。確定脫敏場景：在標(biāo)識敏感數(shù)據(jù)基礎(chǔ)上，確定開放數(shù)據(jù)脫敏場景為單一應(yīng)用場景或復(fù)雜應(yīng)用場景，根據(jù)脫敏場景確定處理規(guī)則（見6.2）。選擇脫敏方法：依據(jù)開放數(shù)據(jù)脫敏場景和處理規(guī)則選擇數(shù)據(jù)脫敏方法（見附錄A）。定義脫敏規(guī)則：依據(jù)已選擇的數(shù)據(jù)脫敏方法，結(jié)合開放數(shù)據(jù)的敏感數(shù)據(jù)實(shí)際情況，定義開放數(shù)據(jù)脫敏規(guī)則，并對常用開放數(shù)據(jù)脫敏規(guī)則進(jìn)行固化，避免重復(fù)定義：開放數(shù)據(jù)脫敏規(guī)則覆蓋所有敏感數(shù)據(jù)，且表述明確，具備可執(zhí)行性和可轉(zhuǎn)述性；脫敏規(guī)則制定降低對業(yè)務(wù)系統(tǒng)的影響，且不存儲(chǔ)原始數(shù)據(jù)。執(zhí)行脫敏操作：根據(jù)已定義的數(shù)據(jù)脫敏規(guī)則執(zhí)行脫敏操作，遵循個(gè)人隱私保護(hù)、數(shù)據(jù)安全保護(hù)等相關(guān)法規(guī)、行業(yè)監(jiān)管規(guī)范或標(biāo)準(zhǔn)，個(gè)人敏感信息安全符合GB/T45574。評估脫敏效果：在開放數(shù)據(jù)脫敏工作完成后，利用測試工具評估和人工評估相結(jié)合的方式，對開放數(shù)據(jù)脫敏情況，以及敏感數(shù)據(jù)對應(yīng)用系統(tǒng)功能、性能等方面的影響，根據(jù)評估情況優(yōu)化開放數(shù)據(jù)脫敏規(guī)劃，評估內(nèi)容主要包括：數(shù)據(jù)特征是否變化；已知敏感數(shù)據(jù)是否去除；逆向恢復(fù)敏感數(shù)據(jù)的執(zhí)行難度；數(shù)據(jù)結(jié)構(gòu)和統(tǒng)計(jì)特征是否存在敏感性；脫敏后的數(shù)據(jù)是否滿足使用需求。處理規(guī)則公共數(shù)據(jù)開放中。靜態(tài)脫敏：對原始開放數(shù)據(jù)進(jìn)行一次脫敏后，脫敏后的結(jié)果數(shù)據(jù)可多次使用，宜適用于單一應(yīng)用場景。動(dòng)態(tài)脫敏：數(shù)據(jù)水印處理流程數(shù)據(jù)水印是在開放數(shù)據(jù)中植入水印標(biāo)記，實(shí)現(xiàn)公共數(shù)據(jù)開放中數(shù)據(jù)泄露的溯源，宜按照如下流程添加數(shù)據(jù)水印。確定使用場景：確認(rèn)公共數(shù)據(jù)開放中數(shù)據(jù)使用的場景。選擇水印算法：根據(jù)確認(rèn)的開放數(shù)據(jù)使用場景，確定開放數(shù)據(jù)水印處理規(guī)則（見7.2.1）。執(zhí)行水印操作：根據(jù)已確定的開放數(shù)據(jù)水印規(guī)則執(zhí)行添加水印操作。評估水印效果：在水印添加完成后，利用測試工具評估開放數(shù)據(jù)添加水印后對應(yīng)用系統(tǒng)功能、性能等方面的影響，并根據(jù)驗(yàn)證情況優(yōu)化數(shù)據(jù)水印處理流程。處理規(guī)則公共數(shù)據(jù)開放中開放數(shù)據(jù)水印主要包括以下處理規(guī)則。無痕：在開放數(shù)據(jù)中隨機(jī)嵌入不可見字符，改變數(shù)據(jù)形態(tài)，不影響開放數(shù)據(jù)的展示。改行：對符合敏感類型的一行或多行進(jìn)行數(shù)據(jù)更改，更改后的開放數(shù)據(jù)保持與原開放數(shù)據(jù)同樣的類型和格式。偽行：在開放數(shù)據(jù)庫表增加非真實(shí)數(shù)據(jù)元組，即增加的行數(shù)是偽造出來的，與原始開放數(shù)據(jù)類似的數(shù)據(jù)，并在增加的數(shù)據(jù)元組中嵌入可提取的水印規(guī)則信息。偽列：偽造新的屬性列，包括數(shù)據(jù)屬性列和類型屬性列，生成的偽列宜和該關(guān)系表的其他屬性相關(guān)，不易被察覺，然后將水印規(guī)則嵌入至偽造新列中。對于發(fā)生泄露的開放數(shù)據(jù)，宜通過導(dǎo)入泄漏的開放數(shù)據(jù)樣本或者文件到水印系統(tǒng)，解析出水印信息并確定泄露源，進(jìn)行溯源定責(zé)。隱私保護(hù)計(jì)算處理流程隱私保護(hù)計(jì)算。數(shù)據(jù)對接：公共數(shù)據(jù)開放主體對接開放數(shù)據(jù)需求，明確提供數(shù)據(jù)的開放屬性，識別確認(rèn)不予開放數(shù)據(jù)。節(jié)點(diǎn)分配：公共數(shù)據(jù)開放主體選擇隱私保護(hù)計(jì)算數(shù)據(jù)技術(shù)框架（見8.2），按照確定的隱私保護(hù)計(jì)算節(jié)點(diǎn)軟件部署方案部署隱私保護(hù)計(jì)算節(jié)點(diǎn)。數(shù)據(jù)接入：公共數(shù)據(jù)開放主管部門通過隱私保護(hù)計(jì)算平臺(tái)接入開放數(shù)據(jù)資源，公共數(shù)據(jù)利用主體通過隱私保護(hù)計(jì)算平臺(tái)接入內(nèi)部數(shù)據(jù)資源。模型部署：公共數(shù)據(jù)利用主體在隱私保護(hù)計(jì)算節(jié)點(diǎn)創(chuàng)建部署開放數(shù)據(jù)隱私保護(hù)計(jì)算模型，并發(fā)布服務(wù)模型。計(jì)算實(shí)施：公共數(shù)據(jù)利用主體根據(jù)已發(fā)布服務(wù)模型實(shí)施計(jì)算并獲取相應(yīng)結(jié)果。效果評估：公共數(shù)據(jù)利用主體定期反饋數(shù)據(jù)利用中發(fā)現(xiàn)的各類數(shù)據(jù)安全風(fēng)險(xiǎn)和質(zhì)量問題等情況、數(shù)據(jù)利用成果與效益產(chǎn)出情況至公共數(shù)據(jù)開放主管部門和公共數(shù)據(jù)開放主體，公共數(shù)據(jù)開放主體根據(jù)反饋情況持續(xù)優(yōu)化開放數(shù)據(jù)隱私保護(hù)計(jì)算規(guī)劃。技術(shù)框架利用隱私數(shù)據(jù)參與保密計(jì)算，在參與者在不泄露各自隱私數(shù)據(jù)情況下，共同完成某項(xiàng)計(jì)算任務(wù)，適用于實(shí)現(xiàn)在本地原始數(shù)據(jù)不出庫的情況下，通過對中間加密數(shù)據(jù)的流通與處理來完成多方聯(lián)合的機(jī)器學(xué)習(xí)訓(xùn)練，通過軟硬件方法在中央處理器中構(gòu)建一個(gè)安全的區(qū)域，保證其內(nèi)部加載的程序和數(shù)據(jù)在機(jī)密性和完整性上得到保護(hù)，數(shù)據(jù)處理評價(jià)改進(jìn)宜定期開展開放數(shù)據(jù)處理評價(jià)，評價(jià)過程主要包括：組建開放數(shù)據(jù)評價(jià)團(tuán)隊(duì)，制定開放數(shù)據(jù)處理評價(jià)總體要求；明確評價(jià)范圍，包括但不限于應(yīng)用場景、技術(shù)應(yīng)用、工具技術(shù)、執(zhí)行人員等；制定評價(jià)指標(biāo)，圍繞數(shù)據(jù)處理流程、數(shù)據(jù)處理規(guī)則、數(shù)據(jù)處理效果等過程進(jìn)行評價(jià)，按照DB37/T3523.3制定評價(jià)指標(biāo)；選擇評價(jià)方式，采用多種方式組織開展評價(jià)工作，包括資料查閱、人員訪談、功能演示、技術(shù)檢測等；開展評價(jià)，收集并整理相關(guān)證明材料并開展評價(jià)，組織召開會(huì)議確認(rèn)評價(jià)結(jié)果，輸出評價(jià)報(bào)告。宜根據(jù)數(shù)據(jù)處理評價(jià)結(jié)果，對公共數(shù)據(jù)開放中數(shù)據(jù)處理的流程和規(guī)則等進(jìn)行優(yōu)化和改進(jìn)。

（資料性）

數(shù)據(jù)脫敏方法及示例數(shù)據(jù)脫敏方法及示例見表A.1。數(shù)據(jù)脫敏方法及示例序號脫敏方法方法描述示例1掩碼用通用字符替換原始數(shù)據(jù)中的部分信息，掩碼后的數(shù)據(jù)長度與原始數(shù)據(jù)一樣將手機(jī)號碼經(jīng)過掩碼得到“135****0001”2規(guī)整將數(shù)據(jù)按照大小規(guī)整到預(yù)定義的多個(gè)檔位將客戶資產(chǎn)按照規(guī)模分為高、中、低三個(gè)級別，將客戶資產(chǎn)數(shù)據(jù)用這三個(gè)級別代替3替換以虛構(gòu)的數(shù)據(jù)代替真實(shí)的數(shù)據(jù)將姓名“張三”替換為“王二”4亂序?qū)γ舾袛?shù)據(jù)進(jìn)行重新隨機(jī)分布，混淆原有值和其他字段的聯(lián)系將金額“13526”亂序?yàn)椤?5123”5均化針對數(shù)值型的敏感數(shù)據(jù)，在保證脫敏后數(shù)據(jù)集總值或平均值與原數(shù)據(jù)集相同的情況下，改變數(shù)值的原始值將65、75、90、50均化為79、61、85、556散列對原始數(shù)據(jù)取散列值，使用散列值來代替原始數(shù)據(jù)將“1234567”取散列值為“0100110”7數(shù)據(jù)截?cái)嘀苯由釛墭I(yè)務(wù)不需要的信息，僅保留部分關(guān)鍵信息將手機(jī)號碼截?cái)酁椤?35”8日期偏移取整按照一定粒度對時(shí)間進(jìn)行向上或向下偏移取整，可在保證時(shí)間數(shù)據(jù)一定分布特征的情況下隱藏原始時(shí)間將時(shí)間“2018010101:01:09”按照5?s粒度向下取整得到“2018010101:01:05”9限制返回行數(shù)僅返回可用數(shù)據(jù)集合中一定行數(shù)的數(shù)據(jù)商品配方數(shù)據(jù)，只有在拿到所有配方數(shù)據(jù)后才具有意義，可在脫敏時(shí)僅返回一行數(shù)據(jù)10限制返回列數(shù)僅返回可用數(shù)據(jù)集合中一定列數(shù)的數(shù)據(jù)查詢?nèi)藛T基本信息時(shí)，對于某些敏感列，不包含在返回?cái)?shù)據(jù)集中11數(shù)據(jù)分割