DB52T 1126-2016 政府数据 数据脱敏工作指南

DB52T 1126-2016 政府数据 数据脱敏工作指南

ID:8262413

大小:997.27 KB

页数:14页

时间:2018-03-14

DB52T 1126-2016 政府数据 数据脱敏工作指南_第1页
DB52T 1126-2016 政府数据 数据脱敏工作指南_第2页
DB52T 1126-2016 政府数据 数据脱敏工作指南_第3页
DB52T 1126-2016 政府数据 数据脱敏工作指南_第4页
DB52T 1126-2016 政府数据 数据脱敏工作指南_第5页
资源描述:

《DB52T 1126-2016 政府数据 数据脱敏工作指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.240L70DB52贵州省地方标准DB52/T1126—2016政府数据数据脱敏工作指南GovernmentalDataWorkInstructionsforDataMasking2016-09-28发布2016-09-28实施贵州省质量技术监督局发布DB52/T1126—2016目次前言................................................................................II1范围..................

2、............................................................12术语和定义........................................................................13概述..............................................................................14数据脱敏全生命周期过程....................

3、........................................4IDB52/T1126—2016前言本标准按照GB/T1.1—2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。请注意:本文件的某些内容可能涉及专利,本文件的发布机构不承担识别这些专利的责任。本标准由贵州省贵阳市大数据发展管理委员会提出。本标准由贵州省大数据标准化技术委员会归口。本标准起草单位:中国电子技术标准化研究院、贵阳市信息产业发展中心、云上贵州大数据产业发展有限公司、阿里云计算有限公司。本标准主要

4、起草人:王惠莅、黄明峰、刘贤刚、范科峰、叶润国、陈雪秀、任泽君、刘军。IIDB52/T1126—2016政府数据数据脱敏工作指南1范围本标准规定了政府数据的脱敏原则、脱敏方法和脱敏过程,可为数据脱敏工作的规划、实施和管理提供指导。本标准适用于政府结构化数据的脱敏工作,包括但不限于数据脱敏的提供商、用户、评测机构和监管机构。2术语和定义下列术语和定义适用于本文件。2.1数据脱敏从原始环境向目标环境进行敏感数据交换的过程中,通过一定方法消除原始环境数据中的敏感信息,并保留目标环境业务所需的数据特征或内容的数

5、据处理过程。3概述3.1数据脱敏原则数据脱敏工作不仅要确保敏感信息被去除,还需要尽可能的平衡脱敏所花费的代价、使用方的业务需求等多个因素。因此,为了确保数据脱敏的过程、代价可控,得到的结果正确且满足业务需要,在实施数据脱敏时,应从技术和管理两方面出发,符合以下原则。3.1.1技术原则3.1.1.1有效性数据脱敏的最基本原则就是要去掉数据中的敏感信息,保证数据安全,这是对数据脱敏工作最基本的要求。有效性要求经过数据脱敏处理后,原始信息中包含的敏感信息已被移除,无法通过处理后的数据得到敏感信息;或者需通过巨

6、大经济代价、时间代价才能得到敏感信息,其成本已远远超过数据本身的价值。此外,在处理敏感信息时,应注意根据原始数据的特点和应用场景,选择合适的脱敏方法。3.1.1.2真实性3.1.1.2.1由于脱敏后的数据需要在相关业务系统、测试系统等非原始环境中继续使用,因此需保证脱敏后的数据应尽可能的真实体现原始数据的特征,且应尽可能多的保留原始数据中的有意义信息,以减小对使用该数据的系统的影响。1DB52/T1126—20163.1.1.2.2真实性要求脱敏过程需保持用于后续分析的数据真实特征,以助于实现数据相关业

7、务需求。包括但不限于数据结构特征和数据统计特征:数据结构特征是指数据本身的构成遵循一定的规则(例如身份证号由地区编码、生日、顺序号和校验码组成);数据统计特征是指大量的数据记录所隐含的统计趋势(例如开户人地区分布、年龄分布等)。3.1.1.2.3为达到真实性要求,在开展数据脱敏工作时,一般情况下应注意:a)保持原数据的格式;b)保持原数据的类型;c)保持原数据之间的依存关系d)保持语义完整性;e)保持引用完整性;f)保持数据的统计、聚合特征;g)保持频率分布;h)保持唯一性。3.1.1.3高效性应保证数

8、据脱敏的过程可通过程序自动化实现,可重复执行。在不影响有效性的前提下,需注意平衡脱敏的力度与所花费的代价,将数据脱敏的工作控制在一定的时间和经济成本内。本质上,高效性是成本和安全性相互作用的结果,在确保一定安全底线的前提下,尽可能减少数据脱敏工作所花费的额外代价。3.1.1.4稳定性由于原始数据间存在关联性,为保障数据使用者可正常使用和分析数据,因此数据脱敏时需保证对相同的原始数据,在各输入条件一致的前提下,无论脱敏多少次,其最终结果数据是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。