《DB23∕T 3508-2023 信息化系统敏感信息脱敏规范(黑龙江省).pdf》由会员分享,可在线阅读,更多相关《DB23∕T 3508-2023 信息化系统敏感信息脱敏规范(黑龙江省).pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS35.240.30CCS L 7023黑龙江省地方标准DB 23/T 35082023信息化系统敏感信息脱敏规范2023-07-05 发布2023-08-04 实施黑龙江省市场监督管理局发 布DB 23/T 35082023I目次前言.II1范围.12规范性引用文件.13术语和定义.14基本原则.1有效性.1真实性.2稳定性.2可配置性.25脱敏规划.26脱敏流程.2敏感信息识别.2敏感信息标识.2确定脱敏方法.2定义脱敏规则.3执行脱敏操作.3评估脱敏效果.37脱敏评价.3附录 A(资料性)信息脱敏算法及示例.4附录 B(资料性)脱敏信息类型及对应的算法规则.5参考文献.7DB 23/
2、T 35082023II前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本文件由黑龙江省互联网信息办公室提出并归口。本文件起草单位:黑龙江省网络空间研究中心、中国航发哈尔滨东安发动机有限公司、黑龙江大学、哈尔滨理工大学、黑龙江省生态环境监测中心。本文件主要起草人:周莹、张立新、冯亚娜、李志刚、姜永涛、张驰、徐进、齐红、谷俊涛、陈靖宇、彭加亮、孟庆川、呼大永、姜天一、吴琼、马超、李晗、顾平、徐俊伟。本文件为首次发布。DB 23/T 350820231信息化系统敏感信息
3、脱敏规范1范围本文件规定了信息化系统敏感信息脱敏的术语和定义、敏感信息脱敏的基本原则、脱敏规划、脱敏流程和脱敏评价。本文件适用于信息化系统敏感信息脱敏工作的规划和实施。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 25000.51系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则3术语和定义下列术语和定义适用于本文件。信息化系统支持运用信息和通讯技术进行全方位过程改造的
4、各类计算机应用系统。敏感信息一旦泄露、非法提供或滥用可能会对个人、组织、甚至国家产生某种风险的信息。信息脱敏按照一定规则对原始信息进行处理,达到屏蔽敏感信息的一种信息保护方法。静态脱敏对原始信息进行一次脱敏后,脱敏后的结果可以多次使用。动态脱敏在敏感信息显示时,针对不同需求,对显示信息进行屏蔽处理的脱敏方式,系统通过安全措施确保用户不能绕过信息脱敏层直接接触敏感信息。4基本原则有效性经过信息脱敏处理后,原始信息中包含的敏感信息已被移除,无法通过处理后的数据得到敏感信息。DB 23/T 350820232真实性脱敏后的信息应能真实地体现原始信息的特征,保留原始信息中的有意义部分,减小对使用该信息
5、的系统的影响。稳定性对相同的原始信息,在输入条件一致的前提下,多次脱敏结果应相同。可配置性通过可配置的方式,按信息应用场景等因素输入条件,生成脱敏结果,为用户提供脱敏信息。5脱敏规划根据用户需求、应用场景及安全合规需求等,制定信息脱敏规划,信息脱敏规划应包括但不限于以下内容:a)成立专门的信息脱敏管理小组,按角色分配工作权限,形成脱敏过程的监督机制;b)建立敏感信息的分类分级制度、信息脱敏的工作流程、脱敏工具的运维管理制度,定期对相关流程制度进行评审和修订;c)定期对信息脱敏工作的相关方开展培训;d)建立脱敏审批机制,确保信息脱敏工作安全合规。6脱敏流程敏感信息识别6.1.1按信息化系统业务属
6、性和信息敏感程度,梳理信息化系统的敏感信息。6.1.2对敏感信息进行分类分级。6.1.3对分类分级结果进行人工复核。敏感信息标识6.2.1识别出敏感信息后,应对敏感信息的位置和格式等进行标识。6.2.2标识信息应随敏感信息一起流动,且不被删除和篡改。确定脱敏方法在标识敏感信息基础上,根据应用场景的需求选择脱敏方法,脱敏方法包括静态脱敏和动态脱敏。脱敏方法及信息脱敏应用场景示例见表1。表 1脱敏方法及信息脱敏应用场景示例脱敏方法场景示例说明静态脱敏系统开发、测试场景在对真实敏感生产信息进行操作时,存在信息交换、共享、分析等第三方信息应用(如通过API接口方式向特定平台提供数据)。此场景可采用静态
7、脱敏,提供脱敏后的生产信息,为第三方信息应用提供适用的敏感信息防护,保证脱敏后信息的特征、逻辑及各类数据间的一致性、业务性关联。DB 23/T 350820233表1脱敏方法及信息脱敏应用场景示例(续)脱敏方法场景示例说明动态脱敏运维场景第三方运维人员通过运维工具接触底层真实信息,其中也包含敏感信息,存在安全隐患(如用电信息)。此场景可采用动态脱敏,对数据库账户的身份管理,数据库系统管理员账户权限限制访问,最高权限账户权限、敏感信息账户、个人账户等进行严格的区分管理。系统日常使用场景信息化系统不应有大量的敏感信息在系统上显示(如企业信用代码、法定代表人、法人代表、手机号码)。此场景可采用动态脱
8、敏,合规且被授权用户才可以看到明文信息,不合规或未被授权用户只可看到脱敏后的信息。定义脱敏规则6.4.1脱敏算法信息脱敏算法有随机映射、固定映射、遮盖填充等。信息脱敏算法及示例见附录A。6.4.2脱敏规则依据已选择的信息脱敏方法,定义脱敏规则,并对常用信息脱敏规则进行固化,避免重复定义。脱敏信息类型及对应的算法规则见附录B。执行脱敏操作6.5.1根据已定义的信息脱敏算法,执行信息脱敏操作。6.5.2在日常的脱敏工作中,监控和分析脱敏过程的稳定性以及对业务的影响。6.5.3定期对脱敏工作开展安全审计,发现脱敏工作中的安全风险。评估脱敏效果依据GB/T 25000.51 评估脱敏后信息对信息化系统
9、功能、性能等方面的影响,并根据验证情况优化脱敏规划。7脱敏评价行业主管部门、项目委托方或第三方评价机构组建评价团队,对脱敏工作进行评价。评价范围主要包括脱敏场景、脱敏技术、执行人员等。评价指标包括基本原则、脱敏规划、脱敏要求等。评价方式主要采用资料查阅、人员访谈、功能演示、技术检测等。形成评价报告,报告内容包括系统功能评价、脱敏结果评价、系统运行效率评价等。报告评审包括行业主管部门组织专家评审、项目委托方组织项目使用方评审、项目委托方组织第三方评测机构评审。其中第三方评测机构评审结果应按 GB/T25000.51 的要求,进行测试员、监督员、总工程师三级评审。评审结果包括合格、系统优化、部分整
10、改、不合格。评审结果为合格即可进行正常运行;评审结果为系统优化,应进行相应优化后并经内部测试后即可运行;评审结果为部分整改,应在整改后进行整体测试重新评审;评审结果为不合格,具有安全风险与功能缺陷,应停止运行。DB 23/T 350820234AA附录A(资料性)信息脱敏算法及示例信息脱敏算法表及示例见表A.1。表 A.1 信息脱敏算法表及示例脱敏算法说明使用示例随机映射随机映射是指采用了一定程度的随机性作为其逻辑的一部分,对数值、字符或字符串进行随机,并保留原业务特征。将生日 19841222 通过随机映射脱敏为 19900211。脱敏后的数据依然是一串具有生日特征的数据。固定映射固定映射是
11、指对一串数字设置映射种子,在映射种子不变的情况下,相同原数据脱敏后结果相同,并保留原始业务特征。设定映射规则:0G,1H,2A,3Z,4E,5O,6K,7L,8M,9Z。通过固定映射算法对原数据 13512345678 进行脱敏,结果为HZOHAZEOKLM。遮盖填充遮盖是指通过设置遮盖符,对原数据全部或部分进行遮盖处理。填充是指将遮盖区域用固定的字符串覆盖。设定遮盖符:*;通过遮盖填充算法对原数据13512345678 进行脱敏,结果为 135*5678。范围内随机范围内随机主要使用在对日期或金额类字符上,在一个指定的范围内进行随机,并保留原业务特征。设定范围 1000 至 9999;通过范
12、围内随机脱敏算法对原数据 38472.00 进行脱敏,结果为 8394.00。浮动浮动是指对日期或金额类型字符,设置上浮或下降固定值或百分比,并保留原业务特征。设定上浮或下降 5%;通过浮动脱敏算法对原数据1000.00 进行脱敏,结果为 1049.00。归零归零是指对于数值类型数据采用清空并置为 0.00的脱敏算法。通过归零算法对原数据 381.38 进行脱敏,结果为0.00。截取截取是指对字符串按照起始位置、结束位置截取一定长度连续字符串进行截取的脱敏算法。设定开始位置:2,结束位置 6,通过截取算法对原数据 abcdefghijk 进行脱敏,结果为 bcdef。截断截断是指对字符串保留除
13、起始位置以外的内容。设定起始位置:2,结束位置 6,通过截断算法对原数据 abcdefghijk 进行脱敏,结果为 aghijk。时间偏移按照一定偏移量(绝对值或百分比)对时间进行向上或向下偏移并取整到一定单位,可在保证时间数据一定分布特征的情况下隐藏原始时间。将时间 20200701-16:31:09 按照 10 秒偏移量、5 秒取整量进行时间偏移脱敏,结果为20200701-16:31:20。分档将数据按照预设条件归类到不同档次中。将纳税额按照规模分为高、中、低三档,分别进行脱敏。加密使用加密算法对原始数据进行加密:a)可使用保格式、保类型加密算法,保留数据原有格式和类型,可在不修改应用逻
14、辑前提下实现基于密文的检索和关联分析;b)可使用保序加密算法,密文排序与明文排序一致,可在不修改应用逻辑前提下实现基于密文的排序和精确匹配。对身份证号140*98312103253进行加密(例如FF1保格式算法),结果为BEA*HIDBCBADCFD。重排将原始数据按照特定的规则进行重新排列。通过重排脱敏算法对序号1234进行脱敏,结果为23415。均化对数值类数据,在保证脱敏后数据集的总值(平均值)与原数据集一致的情况下,改变数据原始值。数据集10,15,20,总值 45,平均值 15,通过均化算法进行脱敏,结果为13,18,19。散列对原始数据取散列值,使用散列值来代替原始数据。对身份证号
15、 140*98312103253 进行散列,结果为631。DB 23/T 350820235BB附录B(资料性)脱敏信息类型及对应的算法规则脱敏信息类型及对应的算法规则见表B.1。表 B.1 脱敏信息类型及对应的算法规则序号类别敏感信息类型算法规则1个人户籍地址随机映射2居住地址随机映射3工作单位随机映射4身份证固定映射、随机映射、遮盖5护照号固定映射、随机映射、遮盖6军官证固定映射、随机映射、遮盖7港澳通行证随机映射、遮盖8姓名固定映射、随机映射、遮盖9电话号码固定映射、随机映射、遮盖10邮编固定映射、随机映射11电子邮箱固定映射、随机映射12银行卡号固定映射、随机映射、遮盖13日期范围随机
16、、浮动、固定映射14社保卡固定映射、随机映射、遮盖15户籍类别固定映射、随机映射、遮盖16兵役状况固定映射、随机映射17房屋所有权人类型固定映射、随机映射、遮盖18房屋所有权人姓名固定映射、随机映射、遮盖19学历固定映射、随机映射、遮盖20学历专业固定映射、随机映射21学历授予学校固定映射、随机映射22学历授予时间随机映射、数据水印、浮动23学位代码固定映射、随机映射、遮盖24婚姻状况固定映射、随机映射25政治面貌固定映射、随机映射26健康状况固定映射、随机映射27民族固定映射、随机映射28民族代码固定映射、随机映射29籍贯固定映射、随机映射DB 23/T 350820236表B.1脱敏信息类
17、型及对应的算法规则(续)序号类别敏感信息类型算法规则30组织组织机构名称固定映射、随机映射、遮盖、数据水印31医疗机构登记号固定映射、随机映射32工商营业执照固定映射、遮盖33社会统一信用代码随机映射、遮盖34工商登记有效期限固定映射、随机映射、遮盖35产业类别固定映射、随机映射、遮盖36保险缴费基数固定映射、随机映射、遮盖DB 23/T 350820237参考文献1中华人民共和国网络安全法(中华人民共和国主席令第五十三号)2中华人民共和国数据安全法(中华人民共和国主席令第八十四号)3中华人民共和国个人信息保护法(中华人民共和国主席令第九十一号)4黑龙江省促进大数据发展应用条例(2022年5月13日黑龙江省第十三届人民代表大会常务委员会第三十三次会议通过)