DB52/T 1126-2016 政府数据 数据脱敏工作指南

ICS35.240

L70

DB52

贵州省地方标准

DB52/T1126—2016

政府数据数据脱敏工作指南

GovernmentalDataWorkInstructionsforDataMasking

2016-09-28发布2016-09-28实施

贵州省质量技术监督局发布

DB52/T1126—2016

目次

前言................................................................................II

1范围..............................................................................1

2术语和定义........................................................................1

3概述..............................................................................1

4数据脱敏全生命周期过程............................................................4

I

DB52/T1126—2016

前言

本标准按照GB/T1.1—2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

请注意：本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由贵州省贵阳市大数据发展管理委员会提出。

本标准由贵州省大数据标准化技术委员会归口。

本标准起草单位：中国电子技术标准化研究院、贵阳市信息产业发展中心、云上贵州大数据产业发

展有限公司、阿里云计算有限公司。

本标准主要起草人：王惠莅、黄明峰、刘贤刚、范科峰、叶润国、陈雪秀、任泽君、刘军。

II

DB52/T1126—2016

政府数据数据脱敏工作指南

1范围

本标准规定了政府数据的脱敏原则、脱敏方法和脱敏过程，可为数据脱敏工作的规划、实施和管理

提供指导。

本标准适用于政府结构化数据的脱敏工作，包括但不限于数据脱敏的提供商、用户、评测机构和监

管机构。

2术语和定义

下列术语和定义适用于本文件。

2.1

数据脱敏

从原始环境向目标环境进行敏感数据交换的过程中，通过一定方法消除原始环境数据中的敏感信

息，并保留目标环境业务所需的数据特征或内容的数据处理过程。

3概述

3.1数据脱敏原则

数据脱敏工作不仅要确保敏感信息被去除，还需要尽可能的平衡脱敏所花费的代价、使用方的业务

需求等多个因素。因此，为了确保数据脱敏的过程、代价可控，得到的结果正确且满足业务需要，在实

施数据脱敏时，应从技术和管理两方面出发，符合以下原则。

3.1.1技术原则

3.1.1.1有效性

数据脱敏的最基本原则就是要去掉数据中的敏感信息，保证数据安全，这是对数据脱敏工作最基本

的要求。有效性要求经过数据脱敏处理后，原始信息中包含的敏感信息已被移除，无法通过处理后的数

据得到敏感信息；或者需通过巨大经济代价、时间代价才能得到敏感信息，其成本已远远超过数据本身

的价值。此外，在处理敏感信息时，应注意根据原始数据的特点和应用场景，选择合适的脱敏方法。

3.1.1.2真实性

3.1.1.2.1由于脱敏后的数据需要在相关业务系统、测试系统等非原始环境中继续使用，因此需保证

脱敏后的数据应尽可能的真实体现原始数据的特征，且应尽可能多的保留原始数据中的有意义信息，以

减小对使用该数据的系统的影响。

1

DB52/T1126—2016

3.1.1.2.2真实性要求脱敏过程需保持用于后续分析的数据真实特征，以助于实现数据相关业务需求。

包括但不限于数据结构特征和数据统计特征：数据结构特征是指数据本身的构成遵循一定的规则（例如

身份证号由地区编码、生日、顺序号和校验码组成）；数据统计特征是指大量的数据记录所隐含的统计

趋势（例如开户人地区分布、年龄分布等）。

3.1.1.2.3为达到真实性要求，在开展数据脱敏工作时，一般情况下应注意：

a)保持原数据的格式；

b)保持原数据的类型；

c)保持原数据之间的依存关系

d)保持语义完整性；

e)保持引用完整性；

f)保持数据的统计、聚合特征；

g)保持频率分布；

h)保持唯一性。

3.1.1.3高效性

应保证数据脱敏的过程可通过程序自动化实现，可重复执行。在不影响有效性的前提下，需注意平

衡脱敏的力度与所花费的代价，将数据脱敏的工作控制在一定的时间