政府?dāng)?shù)據(jù)共享交換平臺(tái)數(shù)據(jù)脫敏方案

政府?dāng)?shù)據(jù)共享交換平臺(tái)

數(shù)據(jù)脫敏方案5執(zhí)行脫敏工作根據(jù)已定義的數(shù)據(jù)脫敏規(guī)則、以及數(shù)據(jù)脫敏工作的流程和數(shù)據(jù)脫敏工具的運(yùn)維管理制度，在實(shí)際業(yè)務(wù)運(yùn)營(yíng)過(guò)程中執(zhí)行數(shù)據(jù)脫敏，可包括條數(shù)據(jù)脫敏和塊數(shù)據(jù)脫敏。條數(shù)據(jù)脫敏是對(duì)單條數(shù)據(jù)根據(jù)脫敏規(guī)則實(shí)施脫敏，塊數(shù)據(jù)脫敏是對(duì)聚合數(shù)據(jù)實(shí)施脫敏。在日常的脫敏工作中，監(jiān)控分析數(shù)據(jù)脫敏過(guò)程的穩(wěn)定性、以及對(duì)業(yè)務(wù)的影響性，同時(shí)對(duì)脫敏工作開展定期的安全審計(jì)，已發(fā)現(xiàn)脫敏工作中存在的安全風(fēng)險(xiǎn)。在該過(guò)程中，可實(shí)現(xiàn)以下事項(xiàng)：a）支持從數(shù)據(jù)源克隆數(shù)據(jù)到新環(huán)境（例如從生產(chǎn)環(huán)境、備份庫(kù)克隆數(shù)據(jù)到新環(huán)境），并在新環(huán)境中進(jìn)行脫敏過(guò)程的執(zhí)行；也支持在數(shù)據(jù)源端直接進(jìn)行脫敏。b）對(duì)脫敏任務(wù)的管理，可考慮采用自動(dòng)化管理的方式提升任務(wù)管理效率，例如定時(shí)、條件設(shè)置的方式觸發(fā)脫敏任務(wù)的執(zhí)行。c）執(zhí)行對(duì)脫敏任務(wù)的運(yùn)行監(jiān)控，關(guān)注任務(wù)執(zhí)行的穩(wěn)定性、以及脫敏任務(wù)對(duì)業(yè)務(wù)的影響。d）設(shè)置專人定期對(duì)數(shù)據(jù)脫敏的相關(guān)日志記錄進(jìn)行安全審計(jì)，審計(jì)應(yīng)重點(diǎn)關(guān)注高權(quán)限賬號(hào)的操作日志和脫敏工作的記錄日志；發(fā)布審計(jì)報(bào)告，并跟進(jìn)審計(jì)中發(fā)現(xiàn)的例外和異常。6瞼證脫敏成效通過(guò)收集、整理數(shù)據(jù)脫敏工作執(zhí)行的數(shù)據(jù)，例如相關(guān)監(jiān)控?cái)?shù)據(jù)、審計(jì)數(shù)據(jù),對(duì)數(shù)據(jù)脫敏的前期工作開展情況進(jìn)行反饋，從而優(yōu)化相關(guān)規(guī)程、明確數(shù)據(jù)脫敏過(guò)程中應(yīng)關(guān)注的事項(xiàng)。在該過(guò)程中，可實(shí)現(xiàn)以下事項(xiàng)：a）利用測(cè)試工具評(píng)估脫敏后數(shù)據(jù)對(duì)應(yīng)用系統(tǒng)的功能、性能的影響，從而明確對(duì)整體業(yè)務(wù)服務(wù)水平的影響；測(cè)試負(fù)載應(yīng)盡量保證與生產(chǎn)環(huán)境一致，應(yīng)盡量提供從生產(chǎn)環(huán)境克隆數(shù)據(jù)訪問(wèn)負(fù)載到脫敏系統(tǒng)進(jìn)行回放測(cè)試的功臺(tái)匕目匕。b）根據(jù)組織業(yè)務(wù)發(fā)展的情況和脫敏工作執(zhí)行的反饋，優(yōu)化數(shù)據(jù)脫敏工作開

展的規(guī)程，旨在全組織機(jī)構(gòu)范圍內(nèi)增強(qiáng)數(shù)據(jù)安全能力并滿足合規(guī)要求。目錄TOC\o"1-5"\h\z1概述3數(shù)據(jù)脫敏定義3數(shù)據(jù)脫敏原則3基本原則3技術(shù)原則3管理原則5數(shù)據(jù)脫敏常用方法5泛化技術(shù)6抑制技術(shù)6擾亂技術(shù)6有損技術(shù)7數(shù)據(jù)脫敏全生命周期72制定數(shù)據(jù)脫敏規(guī)程73發(fā)現(xiàn)敏感數(shù)據(jù)84定義脫敏規(guī)則95執(zhí)行脫敏工作106驗(yàn)證脫敏成效101概述數(shù)據(jù)脫敏定義從原始環(huán)境向目標(biāo)環(huán)境進(jìn)行敏感數(shù)據(jù)交換的過(guò)程中，通過(guò)一定方法消除原始環(huán)境數(shù)據(jù)中的敏感信息、，并保留目標(biāo)環(huán)境業(yè)務(wù)所需的數(shù)據(jù)特征或內(nèi)容的數(shù)據(jù)處理過(guò)程。數(shù)據(jù)脫敏原則基本原則數(shù)據(jù)脫敏工作不僅要確保敏感信息被去除，還需要盡可能的平衡脫敏所花費(fèi)的代價(jià)、使用方的業(yè)務(wù)需求等多個(gè)因素。因此，為了確保數(shù)據(jù)脫敏的過(guò)程、代價(jià)可控，得到的結(jié)果正確且滿足業(yè)務(wù)需要，在實(shí)施數(shù)據(jù)脫敏時(shí)，應(yīng)從技術(shù)和管理兩方面出發(fā)，符合以下基本原則。122技術(shù)原則a）有效性數(shù)據(jù)脫敏的最基本原則就是要去掉數(shù)據(jù)中的敏感信息，保證數(shù)據(jù)安全，這是對(duì)數(shù)據(jù)脫敏工作最基本的要求。有效性要求經(jīng)過(guò)數(shù)據(jù)脫敏處理后，原始信息中包含的敏感信息已被移除，無(wú)法通過(guò)處理后的數(shù)據(jù)得到敏感信息；或者需通過(guò)巨大經(jīng)濟(jì)代價(jià)、時(shí)間代價(jià)才能得到敏感信息，其成本已遠(yuǎn)遠(yuǎn)超過(guò)數(shù)據(jù)本身的價(jià)值。此外，在處理敏感信息時(shí)，應(yīng)注意根據(jù)原始數(shù)據(jù)的特點(diǎn)和應(yīng)用場(chǎng)景，選擇合適的脫敏方法。b）真實(shí)性由于脫敏后的數(shù)據(jù)需要在相關(guān)業(yè)務(wù)系統(tǒng)、測(cè)試系統(tǒng)等非原始環(huán)境中繼續(xù)使用,因此需保證脫敏后的數(shù)據(jù)仍能真實(shí)體現(xiàn)原始數(shù)據(jù)的特征，且應(yīng)盡可能多的保留原始數(shù)據(jù)中的有意義信息，以減小對(duì)使用該數(shù)據(jù)的系統(tǒng)的影響。需要注意的是，如果某一數(shù)據(jù)特征本身就是敏感信息，則不應(yīng)保留。這是從后續(xù)使用到數(shù)據(jù)的系統(tǒng)出發(fā)提出的要求。真實(shí)性要求脫敏過(guò)程需保持用于后續(xù)分析的數(shù)據(jù)真實(shí)特征，以助于實(shí)現(xiàn)數(shù)據(jù)相關(guān)業(yè)務(wù)需求。包括但不限于數(shù)據(jù)結(jié)構(gòu)特征和數(shù)據(jù)統(tǒng)計(jì)特征：數(shù)據(jù)結(jié)構(gòu)特征是指數(shù)據(jù)本身的構(gòu)成遵循一定的規(guī)則（例如身份證號(hào)由地區(qū)編碼、生日、順序號(hào)和校驗(yàn)碼組成）；數(shù)據(jù)統(tǒng)計(jì)特征是指大量的數(shù)據(jù)記錄所隱含的統(tǒng)計(jì)趨勢(shì)（例如開戶人地區(qū)分布、年齡分布等）。為達(dá)到真實(shí)性要求，在開展數(shù)據(jù)脫敏工作時(shí)，一般情況下應(yīng)注意：保持原數(shù)據(jù)的格式；?保持原數(shù)據(jù)的類型；保持原數(shù)據(jù)之間的依存關(guān)系保持語(yǔ)義完整性；保持引用完整性；保持?jǐn)?shù)據(jù)的統(tǒng)計(jì)、聚合數(shù)據(jù)；保持頻率分布；保持唯一性。C）高效性應(yīng)保證數(shù)據(jù)脫敏的過(guò)程可通過(guò)程序自動(dòng)化實(shí)現(xiàn)，可重復(fù)執(zhí)行。在不影響有效性的前提下，需注意平衡脫敏的力度與所花費(fèi)的代價(jià)，將數(shù)據(jù)脫敏的工作控制在一定的時(shí)間和經(jīng)濟(jì)成本內(nèi)。本質(zhì)上，高效性是成本和安全性相互作用的結(jié)果，在確保一定安全底線的前提下，盡可能減少數(shù)據(jù)脫敏工作所花費(fèi)的額外代價(jià)。d）穩(wěn)定性由于原始數(shù)據(jù)間存在關(guān)聯(lián)性，為保障數(shù)據(jù)使用者可正常使用和分析數(shù)據(jù)，因此數(shù)據(jù)脫敏時(shí)需保證對(duì)相同的原始數(shù)據(jù)，在各輸入條件一致的前提下，無(wú)論脫敏多少次，結(jié)果最終結(jié)果數(shù)據(jù)是相同的。如最終結(jié)果是不穩(wěn)定的，可能導(dǎo)致數(shù)據(jù)使用者無(wú)法將本有聯(lián)系的數(shù)據(jù)正確的進(jìn)行關(guān)聯(lián)，從而造成數(shù)據(jù)的使用出現(xiàn)問(wèn)題。例如，某ID有兩條記錄，但是由于脫敏結(jié)果的不穩(wěn)定，得到了兩個(gè)不同的脫敏ID1和ID2,則在使用該數(shù)據(jù)時(shí)，就無(wú)法得知ID1和ID2其實(shí)是同一個(gè)ID,從而使得數(shù)據(jù)分析結(jié)果出現(xiàn)錯(cuò)誤。e）可配置性同一份原始數(shù)據(jù)，可能被用于不同的數(shù)據(jù)分析場(chǎng)景，由于不同場(chǎng)景下的安全要求不同，數(shù)據(jù)脫敏時(shí)的處理方式和處理字段也不盡相同。因此需通過(guò)配置的方式，按照輸入條件不同生成不同的脫敏結(jié)果，從而可以方便的按數(shù)據(jù)使用場(chǎng)景等因素為不同的最終用戶提供不同的脫敏數(shù)據(jù)。管理原則a）敏感信息識(shí)別在進(jìn)行數(shù)據(jù)脫敏前，首先應(yīng)完整的梳理待處理數(shù)據(jù)中包含的所有信息分類（包括單條記錄中每一個(gè)項(xiàng)目的內(nèi)容/格式、多條記錄聯(lián)合后包含的統(tǒng)計(jì)特征等）,然后明確其中哪些信息分類屬于敏感信息，并標(biāo)注出其敏感程度、泄露后可能造成的后果、應(yīng)急預(yù)案等。需要注意的是，有些信息本身可能并不直接是敏感信息，但是可通過(guò)與其他一些信息結(jié)合后推斷出敏感信息，此時(shí)也應(yīng)將此類信息納入數(shù)據(jù)脫敏的范圍。b）安全可控經(jīng)過(guò)數(shù)據(jù)脫敏處理后，已知的敏感信息已經(jīng)被隱藏和處理，但脫敏后的數(shù)據(jù)由于保持了原始數(shù)據(jù)的部分統(tǒng)計(jì)特征和結(jié)構(gòu)特征等信息，仍可能存在一定的敏感信息泄漏風(fēng)險(xiǎn)。因此，仍然需要采取合適的方式控制知悉范圍，通過(guò)恰當(dāng)?shù)陌踩芾硎侄?，防止?shù)據(jù)外泄。c）安全審計(jì)在數(shù)據(jù)脫敏的各個(gè)階段需加入安全審計(jì)機(jī)制，嚴(yán)格、詳細(xì)記錄數(shù)據(jù)處理過(guò)程中的相關(guān)信息，形成完整數(shù)據(jù)處理記錄，用于后續(xù)問(wèn)題排查與數(shù)據(jù)追蹤分析，一旦發(fā)生泄密事件可追溯到是在哪個(gè)數(shù)據(jù)處理環(huán)節(jié)發(fā)生的。d）代碼安全對(duì)于執(zhí)行數(shù)據(jù)脫敏的程序和代碼模塊，應(yīng)當(dāng)進(jìn)行代碼審查，并對(duì)上線前的程序和模塊進(jìn)行代碼安全掃描，確保執(zhí)行數(shù)據(jù)脫敏過(guò)程的程序安全可靠，無(wú)漏洞和后門。1.3數(shù)據(jù)脫敏常用方法泛化技術(shù)泛化是指在保留原始數(shù)據(jù)局部特征的前提下使用一般值替代原始數(shù)據(jù)，泛化后的數(shù)據(jù)具有不可逆性，具體的技術(shù)方法包括但不限于：a）數(shù)據(jù)截?cái)啵褐苯由釛墭I(yè)務(wù)不需要的信息，僅保留部分關(guān)鍵信息，例如將號(hào)碼截?cái)酁?。b）日期偏移取整：按照一定粒度對(duì)時(shí)間進(jìn)行向上或向下偏移取整，可在保證時(shí)間數(shù)據(jù)一定分布特征的情況下隱藏原始時(shí)間，例如將時(shí)間2015010101:01:09按照5秒鐘粒度向下取整得到2015010101:01:05。c）規(guī)整：將數(shù)據(jù)按照大小規(guī)整到預(yù)定義的多個(gè)檔位，例如將客戶資產(chǎn)按照規(guī)模分為高、中、低三個(gè)級(jí)別，將客戶資產(chǎn)數(shù)據(jù)用這三個(gè)級(jí)別代替。抑制技術(shù)抑制是指通過(guò)隱藏?cái)?shù)據(jù)中部分信息的方式來(lái)對(duì)原始數(shù)據(jù)的值進(jìn)行轉(zhuǎn)換，又稱為隱藏技術(shù)，具體的技術(shù)方法包括但不限于：a）掩碼：用通用字符替換原始數(shù)據(jù)中的部分信息，例如將號(hào)碼經(jīng)過(guò)掩碼得到，掩碼后的數(shù)據(jù)長(zhǎng)度與原始數(shù)據(jù)一樣。313擾亂技術(shù)擾亂是指通過(guò)加入噪聲的方式對(duì)原始數(shù)據(jù)進(jìn)行干擾，以實(shí)現(xiàn)對(duì)原始數(shù)據(jù)的扭曲、改變，擾亂后的數(shù)據(jù)仍保留著原始數(shù)據(jù)的分布特征，具體的技術(shù)方法包括但不限于：a）加密：使用加密算法對(duì)原始數(shù)據(jù)進(jìn)行加密，例如將編號(hào)12345加密為abcde。b）重排：將原始數(shù)據(jù)按照特定的規(guī)則進(jìn)行重新排列，例如將序號(hào)12345重排為54321。c）替換:按照特定規(guī)則對(duì)原始數(shù)據(jù)進(jìn)行替換，如統(tǒng)一將女性用戶名替換為F。d）重寫：參考原數(shù)據(jù)的特征，重新生成數(shù)據(jù)。重寫與整體替換較為類似，但替換后的數(shù)據(jù)與原始數(shù)據(jù)通常存在特定規(guī)則的映射關(guān)系，而重寫生成的數(shù)據(jù)與原始數(shù)據(jù)則一般不具有映射關(guān)系。例如對(duì)雇員工資，可使用在一定范圍內(nèi)隨機(jī)生成的方式重新構(gòu)造數(shù)據(jù)。e）均化：針對(duì)數(shù)值性的敏感數(shù)據(jù)，在保證脫敏后數(shù)據(jù)集總值或平均值與原數(shù)據(jù)集相同的情況下，改變數(shù)值的原始值。0散列：即對(duì)原始數(shù)據(jù)取散列值，使用散列值來(lái)代替原始數(shù)據(jù)。有損技術(shù)有損是指通過(guò)損失部分?jǐn)?shù)據(jù)的方式來(lái)保護(hù)整個(gè)敏感數(shù)據(jù)集，適用于數(shù)據(jù)集的全部數(shù)據(jù)匯總后才構(gòu)成敏感信息的場(chǎng)景，具體的技術(shù)方法包括但不限于：a）限制返回行數(shù)：僅僅返回可用數(shù)據(jù)集合中一定行數(shù)的數(shù)據(jù)，例如商品配方數(shù)據(jù)，只有在拿到所有配方數(shù)據(jù)后才具有意義，可在脫敏時(shí)僅返回一行數(shù)據(jù)。脫敏全生命周期數(shù)據(jù)脫敏包括制定數(shù)據(jù)脫敏規(guī)程、發(fā)現(xiàn)敏感數(shù)據(jù)、定義脫敏規(guī)則、執(zhí)行脫敏工作和驗(yàn)證脫敏成效等步驟。2制定數(shù)據(jù)脫敏規(guī)程組織機(jī)構(gòu)應(yīng)制定數(shù)據(jù)脫敏工作相關(guān)的規(guī)范和流程，對(duì)工作相關(guān)方進(jìn)行規(guī)程的推廣和培訓(xùn)，并長(zhǎng)期維護(hù)和修訂規(guī)程的內(nèi)容，以保證數(shù)據(jù)脫敏工作執(zhí)行的規(guī)范性和有效性。在該過(guò)程中，可實(shí)現(xiàn)以下事項(xiàng)：a）根據(jù)業(yè)務(wù)需求，建立敏感數(shù)據(jù)的分類分級(jí)制度、數(shù)據(jù)脫敏的工作流程、脫敏工具的運(yùn)維管理制度，并定期對(duì)相關(guān)流程制度進(jìn)行評(píng)審和修訂。b）建立敏感數(shù)據(jù)分類分級(jí)制度時(shí)，可從個(gè)人隱私數(shù)據(jù)（如客戶數(shù)據(jù)）、業(yè)務(wù)運(yùn)營(yíng)數(shù)據(jù)等方面對(duì)敏感數(shù)據(jù)分類，并根據(jù)敏感數(shù)據(jù)的重要性程度定義敏感數(shù)據(jù)的安全級(jí)別，同時(shí)明確對(duì)各類、各級(jí)別數(shù)據(jù)相應(yīng)的安全管控機(jī)制。c）在數(shù)據(jù)脫敏工具的運(yùn)維管理制度中，可納入對(duì)數(shù)據(jù)脫敏工具的系統(tǒng)安全檢測(cè)，以保證數(shù)據(jù)脫敏工具自身的安全性。d）在制度建立完成后，定期對(duì)數(shù)據(jù)脫敏工作的相關(guān)方，如數(shù)據(jù)管理方、數(shù)據(jù)使用方、脫敏工具運(yùn)維方，開展針對(duì)相關(guān)制度的培訓(xùn)工作，以提升全員的規(guī)范化意識(shí)。e）針對(duì)數(shù)據(jù)脫敏工作流程，如數(shù)據(jù)脫敏申請(qǐng)、申請(qǐng)審批、數(shù)據(jù)下發(fā)、數(shù)據(jù)使用、數(shù)據(jù)回收等工作的流程化，可采用自動(dòng)化的方式實(shí)現(xiàn)，提升數(shù)據(jù)脫敏工作開展的效率。3發(fā)現(xiàn)敏感數(shù)據(jù)在已有的數(shù)據(jù)脫敏規(guī)程的基礎(chǔ)上，為了有效的開展數(shù)據(jù)脫敏工作，如保證工作的開展能夠覆蓋到必須的業(yè)務(wù)范圍、脫敏后數(shù)據(jù)對(duì)原數(shù)據(jù)業(yè)務(wù)特性的繼承（如保持原數(shù)據(jù)間的依賴關(guān)系），組織機(jī)構(gòu)需首先分析建立完整的敏感數(shù)據(jù)位置和關(guān)系庫(kù)?；诿舾袛?shù)據(jù)分類分級(jí)制度，一方面明確敏感數(shù)據(jù)結(jié)構(gòu)化或非結(jié)構(gòu)化的數(shù)據(jù)表現(xiàn)形態(tài)，如敏感數(shù)據(jù)固定的字段格式；另一方面建立有效的數(shù)據(jù)發(fā)現(xiàn)手段，在組織機(jī)構(gòu)完整的數(shù)據(jù)范圍內(nèi)查找并發(fā)現(xiàn)敏感數(shù)據(jù)。在該過(guò)程中，可實(shí)現(xiàn)以下事項(xiàng)：a）定義數(shù)據(jù)脫敏工作執(zhí)行的范圍，在該范圍內(nèi)執(zhí)行敏感數(shù)據(jù)的發(fā)現(xiàn)工作。b）通過(guò)數(shù)據(jù)表名稱、字段名稱、數(shù)據(jù)記錄內(nèi)容、數(shù)據(jù)表備注、數(shù)據(jù)文件內(nèi)容等直接匹配或正則表達(dá)式匹配的方式發(fā)現(xiàn)敏感數(shù)據(jù)；c）考慮數(shù)據(jù)引用的完整性，如保證數(shù)據(jù)庫(kù)的引用完整性約束。d）數(shù)據(jù)發(fā)現(xiàn)手段應(yīng)支持主流的數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)、文件系統(tǒng)，同時(shí)應(yīng)支持云計(jì)算環(huán)境下的主流新型存儲(chǔ)系統(tǒng)。e）盡量利用自動(dòng)化工具執(zhí)行數(shù)據(jù)發(fā)現(xiàn)工作，并降低該過(guò)程對(duì)生產(chǎn)系統(tǒng)的影響。f）數(shù)據(jù)發(fā)現(xiàn)工具具有擴(kuò)展機(jī)制，可根據(jù)業(yè)務(wù)需要自定義敏感數(shù)據(jù)的發(fā)現(xiàn)邏輯。g）固化常用的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，例如身份證號(hào)、號(hào)等敏感數(shù)據(jù)的發(fā)現(xiàn)規(guī)貝IJ,避免重復(fù)定義數(shù)據(jù)發(fā)現(xiàn)規(guī)則。4定義脫敏規(guī)則針對(duì)組織機(jī)構(gòu)內(nèi)已定位出的敏感數(shù)據(jù)，組織機(jī)構(gòu)需建立敏感數(shù)據(jù)在相關(guān)業(yè)務(wù)場(chǎng)景下的脫敏規(guī)則。在敏感數(shù)據(jù)生命周期識(shí)別的基礎(chǔ)上，明確存在數(shù)據(jù)脫敏需求的業(yè)務(wù)場(chǎng)景，并結(jié)合行業(yè)法規(guī)的要求和業(yè)務(wù)場(chǎng)景的需求，制定相應(yīng)業(yè)務(wù)場(chǎng)景下有效的數(shù)據(jù)脫敏規(guī)則。在該過(guò)程中，可實(shí)現(xiàn)以下事項(xiàng)：a）識(shí)別組織機(jī)構(gòu)業(yè)務(wù)開展過(guò)程中應(yīng)遵循的個(gè)人隱私保護(hù)、數(shù)據(jù)安全保護(hù)等關(guān)鍵領(lǐng)域國(guó)內(nèi)外法規(guī)、行業(yè)監(jiān)管規(guī)范或標(biāo)準(zhǔn)，以此作為數(shù)據(jù)脫敏規(guī)則必須遵循的原則。b）對(duì)已識(shí)別出的敏感數(shù)據(jù)執(zhí)行生命周期（產(chǎn)生、采集、使用、交換、銷毀）流程的梳理，明確在生命周期各階段，用戶對(duì)數(shù)據(jù)的訪問(wèn)需求和當(dāng)前的權(quán)限設(shè)置情況，分析整理出存在數(shù)據(jù)脫敏需求的業(yè)務(wù)場(chǎng)景。例如，在梳理過(guò)程中，會(huì)發(fā)現(xiàn)存在對(duì)敏感數(shù)據(jù)的訪問(wèn)需求和訪問(wèn)權(quán)限不匹配的情況（用戶僅需獲取敏感數(shù)據(jù)中部分內(nèi)容即可，但卻擁有對(duì)敏感數(shù)據(jù)內(nèi)容全部的訪權(quán)限），因此該業(yè)務(wù)場(chǎng)景存在敏感數(shù)據(jù)的脫敏需求。c）進(jìn)一步分析存在數(shù)據(jù)脫敏需求的業(yè)務(wù)場(chǎng)景，在“最小夠用”的原則下明確待脫敏的數(shù)據(jù)內(nèi)容、符合業(yè)務(wù)需求的脫敏方式，以