《SZSD07 0001—2024公共数据脱敏管理规范.docx》由会员分享,可在线阅读,更多相关《SZSD07 0001—2024公共数据脱敏管理规范.docx(9页珍藏版)》请在优知文库上搜索。
1、ICS35.240CCS1.70SZSD数字山东工程标准SZSD0700012024公共数据脱敏管理规范Specificationforpublicdatadesensitization2024-06-01实施2024-04-15发布潍坊市大数据局发布1范围12规范性引用文件13术语和定义13.1 公共数据13.2 t感数据13.3 数据脱敏13.4 动态脱敏13.5 静态脱敏13.6 脱敏算法13.7 脱敬系统14基本原则24.1 真实性24.2 有效性24.3 一致性24.4 4稳定性25管理要求25.1 基本要求25.2 系统要求35.3 人制要求15.4 安全要求55.5 技术要求5参
2、考文献前言本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草.请注意本文件的某些内容可旎涉及专利.本文件的发布机构不承担识别专利的贲住.本文件由潍坊市大数据同提出并归口。本文件起第单位:昌乐县大数据中心、山东环球软件股份有限公司.本文件主要起草人:吴逸、吴珂、程庆军、刘德永、孙兴善、张林、陈颜京、郝俊觉、张PI1.公共数据脱敏管理规范1范围木文件规定了公共数据脱敢的M本原则和管理要求.本文件适用于公共数据脱敬工作的规划、实施和管理,2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版
3、本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件.GB/T209-15-2013信息安全技术信恩系统安全审计产品技术要求和刈试评价方法3术语和定义3. 1公共数娓pubIicdata国家机关、法律法规规章授权的具有管理公共步务职能的组织,在依法履行职员和提供公共服务过程中,所获取的数据资源以及法律、法规规定纳入公共数据管理范围的其他数据资源.3.2 敏感数据sensitivedata能具备,定的安全性要求,一旦泄露会对人、单位、企业、共至国家产生某种风险的数据,3.3 数据脱敏datadcscnsitization对某些触感信息按照一定规则进行数据变形,实现敏感佶
4、忌隐私数据的可能保护.3.4动态脱敏dynamicdesensitization针对敏感数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏技术,主要对查询生产底返【可的数据进行实时脱敏处理,确保返I可数窕可用而安全.3.5酹态脱敏StatiCdeSenSitiZation针对尬礴数据从生产环境脱敏完毕之后,在非阻生产环境使用,一股用于解决测试、开发、共享、数据分析等场班下需要生产阵的数据状与数据间的关联,以抨於同期或进行数据分析等,但又不能符敏感数据存储于非生产环境的问超.3.6脱依:算法desensitizationalgorithm对原始数据进行变形,去除私化处理的算法.3.7脱敏系统de
5、sensitizationsystem枭用各种脱政售法,通过自动化工具实现眼感数据发现、脱眼操作执行和脱敬全流程管理的应用系统.4基本原剜4.1 真实性脱敏过程儒保持用于后续分析的数据真实特征,以助于实现数据相关业务需求.真实性特征包括但不限于数据结构特征和数据统计特征。4.2 有效性羟过数据脱敏处埋后,原始信息中包含的收嫌信息已被移除,无法通过处理后的数据得到敝礴信息。4.3 一致性数据脱敏后保留主外圾关联一致性,保留业务数据关联业务一致性,保留原数捌间眼含包含及关联关系.4.4 稳定慢由于原始数据间存在关联性,为保障数据使用者可正常使用和分析数据.因此数据脱收时需保证对相同的股始数据,在各
6、输入条件一段的前提卜,无论脱敏多少次,其最终结果数据是相同的,4.5 要求5. 1基本要求5.1.1 流程管理应制定数据脱敏流程规范,并符合下列要求:a)明确敏感数据管理和使用部门,弁明确参与数据脱敏工作各方的业分和安全诙任边界:b)根据安全合规要求,卷照故略数据分类分级规范,明确各类数据的安全管控方式;O建立完招的脱敏审批机制,确保数据脱敏工作安全合规;d)建立数据脱敏全生命周期工作过程体系,确保数据脱敏执行工作合班:e建立数据脱地系统操作和运维管理制度,并定期评审和修订:f)数据腰敏流程规范建立后,定期对数据管理、数见使用、脱敏系统运维等相关各方开展培训,提升主体贡件和规范化意识.5.1.
7、2 组织管理应成立专门的数据脱故管理小殂,并设置专门的脱触操作员、安全管理员和审计管理员.分工力作,实现“三权分离”。5.1.3 评价管理应按照系统、人员、安全、技术以及数据脱敏工作过程等多方面规范要求,姆年开展至少1次及以上数据脱板评价工作,评价其应实性、有效性、稳定性,评价工作宜在数据殷殷工作骁收结束后1个月内完成.5.2系统要求5.2.1 脱敏系统安全脱敏系统应采用钱国家布关部门认证的产品.系统上线的应进行源代码审查并通过信息系统安全等级保护二级以上测评.系统运行过程中应定期进行安全扫描.接受网络信息安全和数据安全风险评估,确保安全可靠,无漏洞后门。5.2.2 系统账号口令脱政系统账户的
8、口令应为无意义的字符组,长度至少为十位,并包含大写字符、小写字符、数字和特殊符号,脱敏系统账户口令应定期修改,加长使用时间不超过3个月。5.2.3 数据源应适用数据原、文件、大数据平台、动态数据流等不同类型的数据源.5.2.4 数据脱敏任务5.2.4.1 静态数据脱敏产品应制定数据脱敏任务,任务宜包括,a)设置原始数据存储源:b)设置抽取范附:O设置脱被内容:d)选择脱敏规则:e)设置目标数据存储源.5.2.4.2 动态数据脱敏产品应制定数据脱敏任务。任务宜包括:a)根据动态数据源的范围,设置数据脱敏什务;b)配置数据源的参数信息:C)设巴动态数据的脱敏范围:d)设盥脱敏内容:e)设置数据脱坡
9、的起止时间:f)选择脱敏规则.5.2.5 敏感数据自动扫描和检测产品应能第根据预定义的策略对敏感数据进行自动扫描和检测:a)胜态数据脱敏产品应能对整个数据库或文件中敏感数据进行自动扫描和检测;b)动态数据脱敏产品应旎对数据流中微就数据进行自动扫描和检测.5.2.6 数娓脱敏子集抽取静态数据脱他的产品应能终创建子集抽取规期,产品宜包括下列功能:a)根据用户的要求创建相比原始数据较小的子集;b)应具有抽取多表间关联子集的功能.在数据脱敏后.保持数据表之间的关联关系.脱敏产品应能够对数据脱收任务进行赛捽.产品宜包括下列功能:a)数据脱敏任务应定时谓度(静态脱敏):b)能膨后动、杆停、继续和停止数加脱
10、敏任务(静态脱敏):c)提供对数据脱收任务的状态监测,以图形化方式展现每个任务的处理进度,以日志方式展现任务处理明细及任务告警(幅态脱敏):d)实时展现脱敏情况(动态脱敏):e)展现历史记录,一定时间段的脱敏情况(静态脱敏、动态脱蚊5.2.8 宙计记录1.1.8.1 审计记录生成,产品应对下列可审计事件生成记录:a)数据脱敏操作H志,包括数据脱敏审批流程和数据脱收任务的执行等:b)鉴别机制的使用,包括系统用户的登录和注销日志:O管理操作口志,包括安全策珞变更、对用户及角色进行增加、州除和修改等;d)包括事件发生的日期和时间,事件类鞭,主体身份和成功或失败事件:e)详细记录原始数据.脱敏范阚、目
11、标位置等信息.1.1.8.2 审计记录查阅.产Itt应包含下列审计记录在询与访问功能:a)只允许授权管理员访问审计记录:b)满足按条件对审计记录进行组合唐询.1.1.8.3 记录存储,产品应根据CB/T20945-2013标准中说明的基本级、增强级等级划分.提供下列安全功能要求:a)存储于掉电非易失性存储介质中(基本级):b)审计记录导出,并健筋异地存储(增强级);O审计记录应至少保存6个月及以上时间,其中涉及关键性日志建议保他1年以上或永久保存。1.1.8.4 管理开发者应提供个接口规范。接口规范宜满足下列要求:a)描述所有外部接口的用途与使用方法,适当提供效果、例外情况和惜误消息的细节:b
12、)标识安全功能子系统的所有接11:C标识安全功能于系统的哪些接口是外部可见的;(I)完茁地表示产品安全功能.5.3 人员要求5.3.1 3.1保密管理脱敏操作员、安全管理员、安全审计员应以个人名义与纲织签署保密例议和安全承诺书。若涉及相关脱敏实施单位.该单位应同时与组织签署保密协议和数据安全承诺书.5.3.2 审计管理员负资对脱统愫作员、安全管理员的操作行为进行审计、跟踪、分析、和监悻检食,及时发现违规行为和异常行为,进行数据库日志、脱敏系统日志、安全事件的分析和取证.负责制定脱敬系统的安全策略,数据脱敏工作的范困和日程,并进行日常安全检查、权限管理和日常操作培训.5.3.4 脱敏操作员他并数
13、据脱敏工作的具体执行,井向安全管理员和脱收审计员定期汇报工作情况.5.4 安全要求5 .41安全角色根据授权用户不同的安全角色,赋予授权用户不同的访问权限,并且安全角色之间应相互制约,重要功前(如用户/权限管理、审计记录管埋、数据脱敏任务管埋和战懑数据操作)应由不同用户执行.6 .4.2审批流程在对收感数据进行操作时,应提供审批流程,通过审批后才能执行数据脱敏任务.5. 4.3通信安全在脱敢过程中,脱拙系统应确保各组件之间传输的数据非明文,5.44安全可控原始数据经过数掘脱械处理后,仍保持部分统计特征和结构特征,存在泄露风险,应采取恰当的安全管理手段,防止数据外泄.1.1 45安全审计应在数据
14、脱敏的各个阶段加入安全审计机制,详细记录数据处理过程中的相关信息,形成完整数据处理记录.5.4 6安全评估应制定数据脱敏评估体系,定期评估和维护数据脱敏内容.并定期对接触到脱敏数据的相关方进行腰敏安全培训,5.5 技术要求5.5.1 数娓脱敏算法按照数据使用场提及安全要求庇置不同的脱收算法.5.5.2 脱蚀处理要求做序数据进行适用的脱收算法规则处理后,可通过数据打标,区分脱敏冷数据与原始数据。般过脱败处理后的数据在对外共享开放前,应满足脱敏结果核对辐求:a)脱敏数据标识随揩坡鹿数据一起流动;b)标识信息不明被恶.旗攻击者明除和级改:O考虑使拄性和安全性,使标识后的数据容易被识别,参考文献1中华人民共和国网络安全法2中华人民共和国数据安全法3中华人民共和田个人信息保护法