DB23-T 3508-2023信息化系统敏感信息脱敏规范

ICS35.240.3023CCSL7023黑 龙 江 省 地 方 标 准DB23/T3508—2023信息化系统敏感信息脱敏规范2023-07-05发布 2023-08-04实施黑龙江省市场监督管理局  发布DB23/T3508DB23/T3508—2023PAGE\*ROMANPAGE\*ROMANII目 次前言 II范围 1规范性引用文件 1术语和定义 1基本原则 1有效性 1真实性 2稳定性 2可配置性 2脱敏规划 2脱敏流程 2敏感信息识别 2敏感信息标识 2确定脱敏方法 2定义脱敏规则 3执行脱敏操作 3评估脱敏效果 3脱敏评价 3附录A（资料性）信息脱敏算法及示例 4附录B（资料性）脱敏信息类型及对应的算法规则 5参考文献 7前 言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本文件由黑龙江省互联网信息办公室提出并归口。本文件为首次发布。DB23/T3508DB23/T3508—2023PAGEPAGE1信息化系统敏感信息脱敏规范范围本文件适用于信息化系统敏感信息脱敏工作的规划和实施。规范性引用文件（包括所有的修改单适用于本文件。GB/T25000.51系统与软件工程系统与软件质量要求和评价（SQuaRE）51术语和定义下列术语和定义适用于本文件。信息化系统支持运用信息和通讯技术进行全方位过程改造的各类计算机应用系统。敏感信息一旦泄露、非法提供或滥用可能会对个人、组织、甚至国家产生某种风险的信息。信息脱敏按照一定规则对原始信息进行处理，达到屏蔽敏感信息的一种信息保护方法。静态脱敏对原始信息进行一次脱敏后，脱敏后的结果可以多次使用。动态脱敏基本原则有效性经过信息脱敏处理后，原始信息中包含的敏感信息已被移除，无法通过处理后的数据得到敏感信息。真实性稳定性对相同的原始信息，在输入条件一致的前提下，多次脱敏结果应相同。可配置性通过可配置的方式，按信息应用场景等因素输入条件，生成脱敏结果，为用户提供脱敏信息。脱敏规划成立专门的信息脱敏管理小组，按角色分配工作权限，形成脱敏过程的监督机制；建立敏感信息的分类分级制度、信息脱敏的工作流程、脱敏工具的运维管理制度，定期对相关流程制度进行评审和修订；定期对信息脱敏工作的相关方开展培训；建立脱敏审批机制，确保信息脱敏工作安全合规。脱敏流程敏感信息识别按信息化系统业务属性和信息敏感程度，梳理信息化系统的敏感信息。对敏感信息进行分类分级。对分类分级结果进行人工复核。敏感信息标识识别出敏感信息后，应对敏感信息的位置和格式等进行标识。标识信息应随敏感信息一起流动，且不被删除和篡改。确定脱敏方法在标识敏感信息基础上，根据应用场景的需求选择脱敏方法，脱敏方法包括静态脱敏和动态脱敏。脱敏方法及信息脱敏应用场景示例见表1。表1脱敏方法及信息脱敏应用场景示例脱敏方法场景示例说明静态脱敏系统开发、测试场景在对真实敏感生产信息进行操作时，存在信息交换、共享、分析等第三方信息应用（如通过API接口方式向特定平台提供数据）。此场景可采用静态脱敏，提供脱敏后的生产信息，为第三方信息应用提供适用的敏感信息表1脱敏方法及信息脱敏应用场景示例（续）脱敏方法场景示例说明动态脱敏运维场景第三方运维人员通过运维工具接触底层真实信息，其中也包含敏感信息，存在安全隐患（如用电信息）。此场景可采用动态脱敏，对数据库账户的身份管理，数据库系统管理员账户权限限制访问，最高权限账户权限、敏感信息账户、个人账户等进行严格的区分管理。系统日常使用场景用户才可以看到明文信息，不合规或未被授权用户只可看到脱敏后的信息。定义脱敏规则脱敏算法信息脱敏算法有随机映射、固定映射、遮盖填充等。信息脱敏算法及示例见附录A。脱敏规则执行脱敏操作根据已定义的信息脱敏算法，执行信息脱敏操作。在日常的脱敏工作中，监控和分析脱敏过程的稳定性以及对业务的影响。定期对脱敏工作开展安全审计，发现脱敏工作中的安全风险。评估脱敏效果依据GB/T25000.51脱敏评价行业主管部门、项目委托方或第三方评价机构组建评价团队，对脱敏工作进行评价。评价范围主要包括脱敏场景、脱敏技术、执行人员等。评价指标包括基本原则、脱敏规划、脱敏要求等。评价方式主要采用资料查阅、人员访谈、功能演示、技术检测等。形成评价报告，报告内容包括系统功能评价、脱敏结果评价、系统运行效率评价等。报告评审包括行业主管部门组织专家评审、项目委托方组织项目使用方评审、项目委托方组织第GB/T25000.51评审结果包括合格、系统优化、部分整改、不合格。评审结果为合格即可进行正常运行；评审结附录 A（资料性）信息脱敏算法及示例信息脱敏算法表及示例见表A.1。表A.1信息脱敏算法表及示例脱敏算法说明使用示例随机映射随机映射是指采用了一定程度的随机性作为其逻保留原业务特征。1984122219900211固定映射保留原始业务特征。设定映射规则：0→G，1→H，2→A，3→Z，4→E，5→O，6→K，7→L，8→M，9→Z。通过固定映射算法对原数行脱敏，结果为HZOHAZEOKLM。遮盖填充覆盖。设定遮盖符：*；通过遮盖填充算法对原数据13512345678135****5678。范围内随机10099原数据38472.00进行脱敏，结果为8394.00。浮动固定值或百分比，并保留原业务特征。设定上浮或下降5%；通过浮动脱敏算法对原数据1000.00进行脱敏，结果为1049.00。归零归零是指对于数值类型数据采用清空并置为0.00的脱敏算法。通过归零算法对原数据381.38进行脱敏，结果为0.00。截取定长度连续字符串进行截取的脱敏算法。设定开始位置：2，结束位置6，通过截取算法对原数据abcdefghijk进行脱敏，结果为bcdef。截断截断是指对字符串保留除起始位置以外的内容。设定起始位置：2，结束位置6，通过截断算法对原数据abcdefghijk进行脱敏，结果为aghijk。时间偏移绝对值或百分比据一定分布特征的情况下隐藏原始时间。20200701-16:31:0910520200701-16:31:20。分档将数据按照预设条件归类到不同档次中。将纳税额按照规模分为高、中、低三档，分别进行脱敏。加密使用加密算法对原始数据进行加密：密文的检索和关联分析；可使用保序加密算法，密文排序与明文排序一序和精确匹配。对身份证号140****98312103253进行加密（例如FF1保格式算法），结果为BEA****HIDBCBADCFD。重排将原始数据按照特定的规则进行重新排列。通过重排脱敏算法对序号1234进行脱敏，结果为23415。均化（平均值）数据集{10,15,20算法进行脱敏，结果为{13,18,19}。散列对原始数据取散列值，使用散列值来代替原始数据。140****98312103253631。附录 B（资料性）脱敏信息类型及对应的算法规则脱敏信息类型及对应的算法规则见表B.1。表B.1脱敏信息类型及对应的算法规则序号类别敏感信息类型算法规则1个人户籍地址随机映射2居住地址随机映射3工作单位随机映射4身份证固定映射、随机映射、遮盖5护照号固定映射、随机映射、遮盖6军官证固定映射、随机映射、遮盖7港澳通行证随机映射、遮盖8姓名固定映射、随机映射、遮盖9电话号码固定映射、随机映射、遮盖10邮编固定映射、随机映射11电子邮箱固定映射、随机映射12银行卡号固定映射、随机映射、遮盖13日期范围随机、浮动、固定映射14社保卡固定映射、随机映射、遮盖15户籍类别固定映射、随机映射、遮盖16兵役状况固定映射、随机映射17房屋所有权人类型固定映射、随机映射、遮盖18房屋所有权人姓名固定映射、随机映射、遮盖19学历固定映射、随机映射、遮盖20学历专业固定映射、随机映射21学历授予学校固定映射、随机映射22学历授予时间随机映射、数据水印、浮动23学位代码固定映射、随机映射、遮盖24婚姻状况固定映射、随机映射25政治面貌固定映射、随机映射26健康状况固定映射、随机映射27民族固定映射、随机映射28民族代码固定映射、随机映射29籍贯固定映射、随机映射表B.1脱敏信息类型及对应的算法规则（续）序号类别敏感信息类型算法规则30组织组织机构名称固定映射、随机映射、遮盖、数据水印31医疗机构登记号固定映射、随机映射32工商营业执照固定映射、遮盖33社会统一信用代码随机映射、遮盖34工商登记有效期限