交通運(yùn)輸部于2023年11月24日批準(zhǔn)發(fā)布了推薦性行業(yè)標(biāo)準(zhǔn)《交通運(yùn)輸數(shù)據(jù)脫敏指南》（JT/T 1480-2023）,自2024年3月1日起實(shí)施。

一、制定背景

交通運(yùn)輸部印發(fā)《推進(jìn)綜合交通運(yùn)輸大數(shù)據(jù)發(fā)展行動(dòng)綱要（2020-2025年）》，明確要求研究制定綜合交通運(yùn)輸信息資源分類分級(jí)、脫敏、溯源、標(biāo)識(shí)等標(biāo)準(zhǔn)規(guī)范。數(shù)據(jù)脫敏技術(shù)是數(shù)據(jù)安全保障技術(shù)的重要組成部分，因其主張?jiān)诓恍孤睹舾行畔⒌那疤嵯拢瑢?duì)數(shù)據(jù)進(jìn)行盡可能少的操作，降低攻擊者獲取敏感信息的概率同時(shí)盡可能地保證數(shù)據(jù)的可用性，適用于當(dāng)前以發(fā)揮數(shù)據(jù)價(jià)值為核心的數(shù)據(jù)應(yīng)用場(chǎng)景中的敏感數(shù)據(jù)保護(hù)。目前因數(shù)據(jù)脫敏技術(shù)繁雜，對(duì)脫敏技術(shù)工具能力、數(shù)據(jù)脫敏過(guò)程缺乏規(guī)范化定義和管理，導(dǎo)致數(shù)據(jù)脫敏實(shí)施后效果和安全性有所欠缺。為積極落實(shí)響應(yīng)綜合交通運(yùn)輸大數(shù)據(jù)發(fā)展行動(dòng)工作，指導(dǎo)行業(yè)數(shù)據(jù)脫敏實(shí)施，提升行業(yè)數(shù)據(jù)安全管理能力，交通運(yùn)輸部組織相關(guān)單位開(kāi)展了行業(yè)標(biāo)準(zhǔn)《交通運(yùn)輸數(shù)據(jù)脫敏指南》的制定工作。

二、標(biāo)準(zhǔn)的定位和作用

本標(biāo)準(zhǔn)提供了交通運(yùn)輸數(shù)據(jù)脫敏的指導(dǎo)和建議，并給出了交通運(yùn)輸數(shù)據(jù)脫敏的總則、流程和管理措施，適用于交通運(yùn)輸數(shù)據(jù)脫敏工作的規(guī)劃、實(shí)施和管理。

本標(biāo)準(zhǔn)的制定和實(shí)施將為交通運(yùn)輸行業(yè)數(shù)據(jù)安全保護(hù)體系規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)維過(guò)程中希望通過(guò)數(shù)據(jù)脫敏技術(shù)進(jìn)行數(shù)據(jù)保護(hù)的一系列活動(dòng)提供參考，包括但不限于脫敏工具選型、脫敏技術(shù)參數(shù)選擇、脫敏效果評(píng)估、脫敏流程控制、脫敏安全管理等，從而有效規(guī)范行業(yè)數(shù)據(jù)脫敏過(guò)程，保障數(shù)據(jù)脫敏防護(hù)效果，提升行業(yè)數(shù)據(jù)安全治理能力。

三、標(biāo)準(zhǔn)主要內(nèi)容

（一）總則

對(duì)交通運(yùn)輸數(shù)據(jù)脫敏進(jìn)行明確定義，確立了數(shù)據(jù)脫敏目標(biāo)和數(shù)據(jù)脫敏原則。基于國(guó)家對(duì)數(shù)據(jù)脫敏產(chǎn)品相關(guān)要求和數(shù)據(jù)脫敏的實(shí)際應(yīng)用需求，標(biāo)準(zhǔn)提出了避免敏感信息泄露、控制反脫敏風(fēng)險(xiǎn)和保障脫敏數(shù)據(jù)可用共3項(xiàng)數(shù)據(jù)脫敏目標(biāo)；提出了安全性原則、高效性原則、穩(wěn)定性原則和可用性原則共4項(xiàng)數(shù)據(jù)脫敏原則。

（二）數(shù)據(jù)脫敏流程

確立了數(shù)據(jù)脫敏工作的一般流程，包括識(shí)別敏感數(shù)據(jù)、確定脫敏需求、確定脫敏技術(shù)和參數(shù)、制定脫敏計(jì)劃、實(shí)施數(shù)據(jù)脫敏、評(píng)估脫敏效果和監(jiān)控審計(jì)共7項(xiàng)流程，并提出了每項(xiàng)流程的具體工作內(nèi)容、詳細(xì)實(shí)施步驟、實(shí)施建議以及需重點(diǎn)關(guān)注的內(nèi)容。

（三）數(shù)據(jù)脫敏管理措施

針對(duì)實(shí)施數(shù)據(jù)脫敏工作過(guò)程，提出了通過(guò)制度建設(shè)、組織建設(shè)建立數(shù)據(jù)脫敏管理措施。制度建設(shè)包括安全責(zé)任和義務(wù)、安全合規(guī)管控、脫敏工作流程和運(yùn)維管理制度、人員培訓(xùn)與人員管理等要點(diǎn)。組織建設(shè)主要定義了脫敏操作員、安全管理員和審計(jì)管理員角色并提出了各角色涉及的脫敏工作內(nèi)容。

（四）常用敏感數(shù)據(jù)脫敏技術(shù)

對(duì)常用的數(shù)據(jù)脫敏技術(shù)的原理進(jìn)行說(shuō)明，同時(shí)給出相應(yīng)的示例展現(xiàn)數(shù)據(jù)脫敏后的效果。將常見(jiàn)數(shù)據(jù)脫敏技術(shù)劃分為假名化技術(shù)、抑制技術(shù)、泛化技術(shù)、擾亂技術(shù)和加密技術(shù)5類。其中假名化技術(shù)包括固定映射、哈希映射；抑制技術(shù)包括屏蔽；泛化技術(shù)包括截取、截?cái)唷⑷≌⒁?guī)整；擾亂技術(shù)包括重排、均化、散列、隨機(jī)映射、范圍內(nèi)隨機(jī)、浮動(dòng)、置空；加密技術(shù)包括保格式加密、保序加密、同態(tài)加密。

（五）常用敏感數(shù)據(jù)脫敏方法

對(duì)交通運(yùn)輸行業(yè)常用敏感數(shù)據(jù)類型給出了具體適用的脫敏算法和相應(yīng)的脫敏效果示例，包括個(gè)人信息、道路運(yùn)輸信息、水運(yùn)管理信息和海事管理信息等共35類。

（六）常用敏感數(shù)據(jù)脫敏技術(shù)特性

從脫敏后數(shù)據(jù)是否保持原數(shù)據(jù)的格式、類型、數(shù)據(jù)之間的關(guān)聯(lián)性、語(yǔ)義完整性、數(shù)據(jù)的統(tǒng)計(jì)和聚合特征、唯一性等維度，對(duì)假名化技術(shù)、抑制技術(shù)、泛化技術(shù)、擾亂技術(shù)和加密技術(shù)的技術(shù)特性進(jìn)行評(píng)估。

文稿編纂：交通運(yùn)輸部科學(xué)研究院  宋蕊

文稿審核：交通運(yùn)輸信息通信及導(dǎo)航標(biāo)準(zhǔn)化技術(shù)委員會(huì)  田士海