日前，交通运输信息通信及导航标准化技术委员会发布了行标《交通运输数据脱敏指南》的征求意见稿。

标准给出了交通运输数据的脱敏目标、脱敏原则、脱敏流程和脱敏过程管理的相关建议。

1、脱敏目标

起草组总结前期收集资料和调研结果，总结数据脱敏最核心的目标是在数据在某应用场景可用的前提下保障数据安全，同时避免被反脱敏，从敏感数据源头保护、保障脱敏数据可用性、控制反脱敏风险控制等三个维度阐述了数据脱敏目标。

2、脱敏原则

根据目前主流通用的数据脱敏技术，结合国家对数据脱敏技术产品相关要求以及行业使用数据脱敏技术工具的实际应用需求，标准提出了合规、安全可靠、可控、可审计、高效、稳定、可用等7个原则。其中可用性原则主要是保障数据脱敏后满足使用需求，但是具体的使用需求会因使用场景不同而不同，“可用”概念落到技术层面情形非常多，为了使标准更具指导意义，起草组在此处对可用性原则所包含的典型情况进行了枚举，主要包括保持原数据的格式、保持原数据的类型、保持原数据之间的依存关系、保持语义完整性、保持引用完整性、保持数据的统计和聚合特征、保持数据频率分布、保持唯一性、保持关联性等，并对保持唯一性和保持关联性做了进一步解释说明。

3、脱敏流程

数据脱敏过程控制是实施数据脱敏的主要工作流。标准从脱敏前、脱敏中、脱敏后各个环节分别进行过程设计，总结脱敏工作流程，形成识别敏感数据、确定脱敏目标、确定脱敏技术和参数、制定脱敏计划、实施脱敏任务、评估脱敏效果、监控审计等7个流程环节。

数据脱敏基本流程各个环节内容说明如下：

3.1 识别敏感数据

数据脱敏工作首先对敏感数据进行发现和梳理，明确需要脱敏的数据对象。敏感数据范围宜主要包括：a）核心数据、重要数据、商业秘密、敏感个人信息和个人隐私数据等；b）在面向公众服务或其他有特殊要求的应用场景中，GB/T37964中定义的个人信息标识符通常也属于敏感数据；c）其他特殊业务应用场景定义的敏感数据。

3.2 确定脱敏目标

数据脱敏工作首先对敏感数据进行发现和梳理，明确需要脱敏的数据对象。敏感数据范围宜主要包括：a）核心数据、重要数据、商业秘密、敏感个人信息和个人隐私数据等；b）在面向公众服务或其他有特殊要求的应用场景中，GB/T37964中定义的个人信息标识符通常也属于敏感数据；c）其他特殊业务应用场景定义的敏感数据。

3.3 确定脱敏技术和参数

脱敏方式主要分类静态脱敏和动态脱敏。针对每一个需要脱敏的业务系统确定是进行静态脱敏还是动态脱敏。其中静态脱敏是针对落地存储数据的脱敏，脱敏后的数据将以文件、库、表等形式存储于磁盘上，一般用于生产环境数据向非生产环境、数据交换方提供时使用；动态脱敏是在访问数据过程中的实时脱敏，脱敏后数据一般直接应用于业务系统或数据管理运维，不落地存储。

对业务对象的关联关系以及脱敏准则进行梳理，包括主外键信息、父子关系信息、跨系统关联信息、脱敏规则等，建立采用统一的脱敏规则和算法。

3.4 制定脱敏计划

根据脱敏目标和相关技术参数，制定脱敏计划，交由管理者审批。

3.5 实施脱敏任务

根据已确定的数据脱敏对象、脱敏方法和规则执行数据脱敏，包括通过手工触发配置执行、设定时间调度执行、基于命令行通过操作系统级别的计划任务执行等，实现数据抽取并脱敏至相应的环境。在执行过程中，可以根据执行状况、错误信息等动态修改、展示、继续执行相关脱敏任务。

3.6 评估脱敏效果

通过收集、整理数据脱敏工作执行相关监控、审计等数据，对数据脱敏的前期工作开展情况进行反馈，评估脱敏效果和优化相关流程配置等。

3.7 监控审计

数据脱敏工具宜支持配置审计报告，根据各业务系统的审计内容与需求，对指定用户、指定时间段、指定应用系统进行相关操作的审计报表，同时可支持定制报告以及审计报告的下载等。

4、脱敏过程管理

标准主要从制度建设和组织建设两个维度进行详细阐述。在制度建设方面，就明确角色和责任、制定规范、制定工作流程和制度、培训教育等各方面提出需注意的要点；在组织建设方面，提出组建数据脱敏管理小组，设置专门的脱敏操作员、安全管理员和审计管理员的建议，并结合实际脱敏工作开展过程明确上述几类角色的职责分工，为相关单数据脱敏过程管理提供指导和参考。