交通运输数据脱敏指南JTT1480-2023.pdf

1、 中华人民共和国交通运输行业标准 交通运输数据脱敏指南 发布 实施中华人民共和国交通运输部发 布目次前言 范围 规范性引用文件 术语和定义 总则 数据脱敏流程 数据脱敏管理措施附录（资料性）常用敏感数据脱敏技术附录（资料性）常用敏感数据脱敏方法附录（资料性）常用敏感数据脱敏技术特性参考文献 前言本文件按照 标准化工作导则 第 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由交通运输信息通信及导航标准化技术委员会提出并归口。本文件起草单位：交通运输部科学研究院、山东高速集团有限公司创新研究院、浙江智贝信息科技有限公司、

2、贵州银智科技发展有限公司。本文件主要起草人：郭明多、宋蕊、黄海涛、王涛、王孜健、郭亚茹、王娜、田婷、李慧娟、张涵、刘娜、李洪囤、黄莉莉、曹剑东、喻祖威、周正达、尚华、田仁薪。交通运输数据脱敏指南 范围本文件提供了交通运输数据脱敏的指导和建议，并给出了交通运输数据脱敏的总则、流程和管理措施。本文件适用于交通运输数据脱敏工作的规划、实施和管理。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。信息安全技术 个人信息安全规范 信息安全技术 个人信息去标识

3、化指南 术语和定义 、界定的以及下列术语和定义适用于本文件。敏感信息 一旦泄露、非法提供或滥用就有可能会对个人、单位、企业、行业各部门甚至国家安全产生危害的信息。敏感数据 记录了或可能被挖掘出敏感信息的数据。数据脱敏 通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。来源：，有修改反脱敏 对脱敏后的数据进行挖掘、比对、分析，重新获取原始敏感数据的一种数据还原方法。总则 概述交通运输数据（以下简称“数据”）脱敏是指对交通运输建设、运营、服务及管理等单位在履行各级职责过程中直接或通过第三方依法采集、产生、获取的，以电子或者其他方式记录的各类信息进行脱敏处理。数据脱敏目标 避

4、免敏感信息泄露数据脱敏宜从数据源头对敏感信息进行处理，避免敏感数据在不可控的网络空间中流转时被泄露。控制反脱敏风险根据数据使用的业务场景，宜选择适当的脱敏技术和规则策略，使脱敏数据的反脱敏风险在可控范围内，且不会随着新数据发布或数据使用方之间潜在的关联关系而增加。保障脱敏数据可用在反脱敏风险可控前提下，宜根据业务场景和数据特性选择合适的脱敏技术和参数，保障脱敏数据仍然满足最终的应用要求。数据脱敏原则 安全性原则 安全可信所使用的数据脱敏技术工具宜优先采用通过具备资格的机构安全认证合格或者安全检测符合要求（例如计算机信息系统安全专用产品销售许可证）的工具，保证脱敏工具不引入新的安全风险。安全可控

5、经过脱敏后的数据仍需控制知悉范围，防止数据外泄，避免因扩散范围过广导致多源关联交叉比对分析的风险增加。宜通过制度建设和组织建设对脱敏各个阶段进行有效管理。安全可审计数据脱敏的各个阶段宜通过安全审计机制记录数据处理过程，形成完整数据处理记录，用于后续问题排查分析和安全事件的取证溯源。高效性原则数据脱敏的过程宜通过适当的脱敏算法和脱敏策略自动化实现，提高脱敏效率。稳定性原则数据脱敏时需保证对相同的原始数据，在输入条件一致的前提下，多次脱敏的结果是一致的。可用性原则数据脱敏时宜尽可能保持原始数据特征，保障脱敏后的数据可用，最大限度减少使用脱敏数据对业务的影响。数据脱敏流程 一般流程脱敏工作的流程一般

6、包括识别敏感数据、确定脱敏需求、确定脱敏技术和参数、制定脱敏计划、实施 数据脱敏、评估脱敏效果和监控审计，如图 所示。图 数据脱敏一般流程 识别敏感数据 数据脱敏工作宜首先对敏感数据进行识别和定义，明确需要脱敏的数据范围。可能包括敏感信息的数据主要有核心数据、重要数据、个人信息。在敏感数据识别过程中，宜重点关注：）识别方式：通过但不限于数据表名称、字段名称、数据记录内容、数据表备注、数据文件内容直接匹配或正则表达式匹配等方式进行数据识别；）识别工具：尽量利用自动化工具进行数据识别，识别工具能根据业务需要自定义敏感数据的识别方式，降低对业务系统产生的影响；）存储类型：支持主流的数据库系统、数据仓库系统、文件系统，同时支持云计算环境下的主流新型存储系统；）数据关联关系：明确敏感数据结构化或非结构化的数据表现形态，同时分析和建立完整的数据敏感位置和关系库，充分考虑到数据脱敏后对原数据业务特性的继承，保持原数据间的关联关系。在识别敏感数据后，宜对敏感数据进行标识，包括标识敏感数据的位置、敏感数据的格式等信息，以便后续对敏感数据的访问、传输和处理进行跟踪和监督。在标识敏感数据时，宜重点关注：）标