JT∕T 1480-2023 交通運(yùn)輸數(shù)據(jù)脫敏指南

中華人民共和國(guó)交通運(yùn)輸行業(yè)標(biāo)準(zhǔn)JT/T1480—2023交通運(yùn)輸數(shù)據(jù)脫敏指南中華人民共和國(guó)交通運(yùn)輸部發(fā)布標(biāo)準(zhǔn)分享吧http://www.bzfxbJT/T1480—2023前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 5數(shù)據(jù)脫敏流程 6數(shù)據(jù)脫敏管理措施 附錄A（資料性）常用敏感數(shù)據(jù)脫敏技術(shù) 附錄B（資料性）常用敏感數(shù)據(jù)脫敏方法 附錄C（資料性）常用敏感數(shù)據(jù)脫敏技術(shù)特性 參考文獻(xiàn) Ⅰ標(biāo)準(zhǔn)分享吧http://www.bzfxbJT/T1480—2023起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由交通運(yùn)輸信息通信及導(dǎo)航標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本文件起草單位：交通運(yùn)輸部科學(xué)研究院、山東高速集團(tuán)有限公司創(chuàng)新研究院、浙江智貝信息科技有限公司、貴州銀智科技發(fā)展有限公司。Ⅱ標(biāo)準(zhǔn)分享吧http://www.bzfxbJT/T1480—2023交通運(yùn)輸數(shù)據(jù)脫敏指南本文件提供了交通運(yùn)輸數(shù)據(jù)脫敏的指導(dǎo)和建議，并給出了交通運(yùn)輸數(shù)據(jù)脫敏的總則、流程和管理措施。本文件適用于交通運(yùn)輸數(shù)據(jù)脫敏工作的規(guī)劃、實(shí)施和管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T37964信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南3術(shù)語(yǔ)和定義GB/T35273、GB/T37964界定的以及下列術(shù)語(yǔ)和定義適用于本文件。一旦泄露、非法提供或?yàn)E用就有可能會(huì)對(duì)個(gè)人、單位、企業(yè)、行業(yè)各部門甚至國(guó)家安全產(chǎn)生危害的信息。3.2記錄了或可能被挖掘出敏感信息的數(shù)據(jù)。3.3數(shù)據(jù)脫敏datamasking通過(guò)一系列數(shù)據(jù)處理方法對(duì)原始數(shù)據(jù)進(jìn)行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護(hù)方法。3.4反脫敏de?masking對(duì)脫敏后的數(shù)據(jù)進(jìn)行挖掘、比對(duì)、分析，重新獲取原始敏感數(shù)據(jù)的一種數(shù)據(jù)還原方法。4總則職責(zé)過(guò)程中直接或通過(guò)第三方依法采集、產(chǎn)生、獲取的，以電子或者其他方式記錄的各類信息進(jìn)行脫敏處理。1標(biāo)準(zhǔn)分享吧http://www.bzfxbJT/T1480—2023數(shù)據(jù)脫敏宜從數(shù)據(jù)源頭對(duì)敏感信息進(jìn)行處理，避免敏感數(shù)據(jù)在不可控的網(wǎng)絡(luò)空間中流轉(zhuǎn)時(shí)被泄露。根據(jù)數(shù)據(jù)使用的業(yè)務(wù)場(chǎng)景，宜選擇適當(dāng)?shù)拿撁艏夹g(shù)和規(guī)則策略，使脫敏數(shù)據(jù)的反脫敏風(fēng)險(xiǎn)在可控范圍內(nèi)，且不會(huì)隨著新數(shù)據(jù)發(fā)布或數(shù)據(jù)使用方之間潛在的關(guān)聯(lián)關(guān)系而增加。在反脫敏風(fēng)險(xiǎn)可控前提下，宜根據(jù)業(yè)務(wù)場(chǎng)景和數(shù)據(jù)特性選擇合適的脫敏技術(shù)和參數(shù)，保障脫敏數(shù)據(jù)仍然滿足最終的應(yīng)用要求。所使用的數(shù)據(jù)脫敏技術(shù)工具宜優(yōu)先采用通過(guò)具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求（例如計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證）的工具，保證脫敏工具不引入新的安全風(fēng)險(xiǎn)。經(jīng)過(guò)脫敏后的數(shù)據(jù)仍需控制知悉范圍，防止數(shù)據(jù)外泄，避免因擴(kuò)散范圍過(guò)廣導(dǎo)致多源關(guān)聯(lián)交叉比對(duì)分析的風(fēng)險(xiǎn)增加。宜通過(guò)制度建設(shè)和組織建設(shè)對(duì)脫敏各個(gè)階段進(jìn)行有效管理。數(shù)據(jù)脫敏的各個(gè)階段宜通過(guò)安全審計(jì)機(jī)制記錄數(shù)據(jù)處理過(guò)程，形成完整數(shù)據(jù)處理記錄，用于后續(xù)問(wèn)題排查分析和安全事件的取證溯源。數(shù)據(jù)脫敏的過(guò)程宜通過(guò)適當(dāng)?shù)拿撁羲惴ê兔撁舨呗宰詣?dòng)化實(shí)現(xiàn)，提高脫敏效率。數(shù)據(jù)脫敏時(shí)需保證對(duì)相同的原始數(shù)據(jù)，在輸入條件一致的前提下，多次脫敏的結(jié)果是一致的。數(shù)據(jù)脫敏時(shí)宜盡可能保持原始數(shù)據(jù)特征，保障脫敏后的數(shù)據(jù)可用，最大限度減少使用脫敏數(shù)據(jù)對(duì)業(yè)務(wù)的影響。5數(shù)據(jù)脫敏流程脫敏工作的流程一般包括識(shí)別敏感數(shù)據(jù)、確定脫敏需求、確定脫敏技術(shù)和參數(shù)、制定脫敏2標(biāo)準(zhǔn)分享吧http://www.bzfxb3JT/T1480—2023圖1數(shù)據(jù)脫敏一般流程5.2.1數(shù)據(jù)脫敏工作宜首先對(duì)敏感數(shù)據(jù)進(jìn)行識(shí)別和定義，明確需要脫敏的數(shù)據(jù)范圍。可能包括敏感a)識(shí)別方式：通過(guò)但不限于數(shù)據(jù)表名稱、字段接匹配或正則表達(dá)式匹配等方式進(jìn)行數(shù)據(jù)識(shí)別；b)識(shí)別工具：盡量利用自動(dòng)化工具進(jìn)行數(shù)據(jù)識(shí)別，識(shí)別工具能根據(jù)業(yè)務(wù)需要自定義敏感數(shù)據(jù)的識(shí)別方式，降低對(duì)業(yè)務(wù)系統(tǒng)產(chǎn)生的影響；c)存儲(chǔ)類型：支持主流的數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)、文件系統(tǒng)，同時(shí)支持云計(jì)算環(huán)境下的主流新型存儲(chǔ)系統(tǒng)；d)數(shù)據(jù)關(guān)聯(lián)關(guān)系：明確敏感數(shù)據(jù)結(jié)構(gòu)化或非結(jié)構(gòu)化的數(shù)據(jù)表現(xiàn)形態(tài)，同時(shí)分析和建立完整的數(shù)據(jù)敏感位置和關(guān)系庫(kù)，充分考慮到數(shù)據(jù)脫敏后對(duì)原數(shù)據(jù)業(yè)務(wù)特性的繼承，保持原數(shù)據(jù)間的關(guān)聯(lián)關(guān)系。5.2.3在識(shí)別敏感數(shù)據(jù)后，宜對(duì)敏感數(shù)據(jù)進(jìn)行標(biāo)識(shí)，包括標(biāo)識(shí)敏感數(shù)據(jù)的位置、敏感數(shù)據(jù)的格式等信息，以便后續(xù)對(duì)敏感數(shù)據(jù)的訪問(wèn)、傳輸和處理進(jìn)行跟蹤和監(jiān)督。在標(biāo)識(shí)敏感數(shù)據(jù)時(shí)，宜重點(diǎn)關(guān)注：a)標(biāo)識(shí)時(shí)機(jī)：在數(shù)據(jù)采集階段對(duì)敏感數(shù)據(jù)進(jìn)行標(biāo)識(shí)，以便于在整個(gè)數(shù)據(jù)生命周期各個(gè)階段對(duì)敏感數(shù)據(jù)進(jìn)行有效管理；b)標(biāo)識(shí)類型：支持靜態(tài)數(shù)據(jù)的敏感標(biāo)識(shí)及動(dòng)態(tài)流數(shù)據(jù)的敏感標(biāo)識(shí)；c)標(biāo)識(shí)特性：敏感數(shù)據(jù)的標(biāo)識(shí)具有便捷性和安全性，確保標(biāo)識(shí)信息能夠隨敏感數(shù)據(jù)一起流動(dòng)，同時(shí)確保敏感數(shù)據(jù)標(biāo)識(shí)信息不容易被惡意攻擊者刪除和篡改。5.3.1評(píng)估敏感數(shù)據(jù)相關(guān)業(yè)務(wù)系統(tǒng)和用戶的所需權(quán)限，創(chuàng)建相關(guān)資源，宜在數(shù)據(jù)脫敏生產(chǎn)系統(tǒng)中進(jìn)行連接配置，保持?jǐn)?shù)據(jù)源的可用性。5.3.2對(duì)已識(shí)別出的敏感數(shù)據(jù)執(zhí)行生命周期流程的梳理，明確在生命周期各階段用戶對(duì)數(shù)據(jù)的訪問(wèn)需求和當(dāng)前的權(quán)限設(shè)置情況，分析整理出存在敏感數(shù)據(jù)脫敏需求的業(yè)務(wù)場(chǎng)景。5.4確定脫敏技術(shù)和參數(shù)5.4.1針對(duì)每一個(gè)脫敏需求宜確定是進(jìn)行靜態(tài)脫敏還是動(dòng)態(tài)脫敏，其中：a)靜態(tài)脫敏：針對(duì)持久化存儲(chǔ)數(shù)據(jù)的脫敏，脫敏后的數(shù)據(jù)將以文件、庫(kù)、表等形式存儲(chǔ)于磁盤(pán)上，一般用于生產(chǎn)環(huán)境數(shù)據(jù)向非生產(chǎn)環(huán)境、數(shù)據(jù)交換方提供時(shí)使用；b)動(dòng)態(tài)脫敏：訪問(wèn)數(shù)據(jù)過(guò)程中的實(shí)時(shí)脫敏，脫敏后數(shù)據(jù)一般直接應(yīng)用于業(yè)務(wù)系統(tǒng)或數(shù)據(jù)管理運(yùn)和參數(shù)。相關(guān)聯(lián)的敏感數(shù)據(jù)宜采用統(tǒng)一的脫敏技術(shù)和參數(shù)，常用敏感數(shù)據(jù)脫敏技術(shù)見(jiàn)附錄A。4JT/T1480—2023敏函數(shù)分級(jí)、脫敏函數(shù)配置、脫敏函數(shù)規(guī)則指定、脫敏流程控制等相關(guān)信息進(jìn)行配置。a)選擇已內(nèi)置固化常用敏感數(shù)據(jù)脫敏方法的數(shù)據(jù)脫敏工具，避免數(shù)據(jù)脫敏實(shí)施過(guò)程中重復(fù)定義數(shù)據(jù)脫敏方法；注：常用敏感數(shù)據(jù)脫敏方法見(jiàn)附錄B,常用敏感數(shù)據(jù)脫敏技術(shù)特性見(jiàn)附錄C。b)選擇提供擴(kuò)展機(jī)制的數(shù)據(jù)脫敏工具，根據(jù)需求自定義脫敏方法；c)選擇提供脫敏方法詳細(xì)說(shuō)明的脫敏工具，說(shuō)明內(nèi)容包括但不限于各類脫敏方法的實(shí)現(xiàn)原理、數(shù)據(jù)引用完整性影響、數(shù)據(jù)語(yǔ)義完整性影響、數(shù)據(jù)分布頻率影響、約束限制等。根據(jù)脫敏需求和相關(guān)技術(shù)參數(shù)，制定脫敏計(jì)劃。針對(duì)每一個(gè)脫敏需求，脫敏計(jì)劃內(nèi)容宜包括但不a)責(zé)任人員：指定參與脫敏工作的所有人員，人員角色定義和工作責(zé)任宜參考6.2;b)脫敏技術(shù)參數(shù)：記錄待使用的脫敏技術(shù)和參數(shù)、相關(guān)配置信息、技術(shù)工具等，相關(guān)人員按照記c)脫敏執(zhí)行時(shí)間和周期：確定脫敏執(zhí)行開(kāi)始時(shí)間和執(zhí)行頻率；d)脫敏結(jié)果校驗(yàn)方案：預(yù)估待脫敏的數(shù)據(jù)總量、增量和預(yù)期脫敏結(jié)果，確定脫敏結(jié)果正確性、完整性校驗(yàn)方法及校驗(yàn)工具；e)脫敏應(yīng)急方案：明確脫敏過(guò)程中可能產(chǎn)生的問(wèn)題、原因、解決方案和響應(yīng)根據(jù)已制定的脫敏計(jì)劃實(shí)施數(shù)據(jù)脫敏，宜包括但不限于：a)配置脫敏任務(wù)：根據(jù)脫敏計(jì)劃，對(duì)脫敏工具、脫敏程序等進(jìn)行相應(yīng)參數(shù)配置，包括但不限于脫敏技術(shù)參數(shù)、脫敏執(zhí)行時(shí)間和周期等。b)實(shí)施脫敏任務(wù)：通過(guò)工具自動(dòng)調(diào)度執(zhí)行、手工觸發(fā)配置執(zhí)行、操作系統(tǒng)定時(shí)調(diào)度任務(wù)等方式執(zhí)行已配置好的脫敏任務(wù)，實(shí)現(xiàn)數(shù)據(jù)脫敏。在執(zhí)行過(guò)程中，根據(jù)執(zhí)行狀況、錯(cuò)誤信息等，按照預(yù)c)驗(yàn)證脫敏結(jié)果：脫敏任務(wù)實(shí)施后，對(duì)獲得的脫敏結(jié)果數(shù)據(jù)開(kāi)展結(jié)果校驗(yàn)，保障數(shù)據(jù)脫敏結(jié)果滿足脫敏需求。宜通過(guò)收集、整理數(shù)據(jù)脫敏工作執(zhí)行相關(guān)監(jiān)控、審計(jì)等數(shù)據(jù)，對(duì)數(shù)據(jù)脫敏的前期工作開(kāi)展情況進(jìn)行反饋，評(píng)估脫敏效果和優(yōu)化相關(guān)流程配置等。監(jiān)控審計(jì)宜貫穿于數(shù)據(jù)脫敏全過(guò)程。數(shù)據(jù)脫敏組織機(jī)構(gòu)宜設(shè)置相應(yīng)專業(yè)人員（如審計(jì)管理員）進(jìn)行安全審計(jì)，建立全流程監(jiān)控審計(jì)機(jī)制。數(shù)據(jù)脫敏工具宜支持配置審計(jì)報(bào)告，根據(jù)各業(yè)務(wù)系統(tǒng)的審計(jì)內(nèi)容與需求，提供對(duì)指定用戶、指定時(shí)間段、指定應(yīng)用系統(tǒng)進(jìn)行相關(guān)操作的審計(jì)報(bào)告，同時(shí)能支持定制報(bào)告以及審計(jì)報(bào)告的下載等。5JT/T1480—20236數(shù)據(jù)脫敏管理措施數(shù)據(jù)管理機(jī)構(gòu)在制定數(shù)據(jù)脫敏制度時(shí)，宜注意下列要點(diǎn)：a)明確敏感數(shù)據(jù)管理和使用部門，并明確各自的安全責(zé)任和義務(wù)。b)根據(jù)安全合規(guī)需求，建立敏感數(shù)據(jù)的分類分級(jí)規(guī)范，并明確各級(jí)各類數(shù)據(jù)的安全管控方式。c)建立數(shù)據(jù)脫敏的工作流程、脫敏工具的運(yùn)維管理制度，并定期對(duì)相關(guān)流程制度進(jìn)行評(píng)審和修訂。d)數(shù)據(jù)脫敏制度建立后，定期對(duì)數(shù)據(jù)脫敏工作的相關(guān)方，包括但不限于數(shù)據(jù)管理方、數(shù)據(jù)使用方、脫敏工具運(yùn)維方等開(kāi)展針對(duì)相關(guān)制度的培訓(xùn)工作。對(duì)脫敏工具運(yùn)維服務(wù)機(jī)構(gòu)開(kāi)展機(jī)構(gòu)及人員背景調(diào)查，簽署保密服務(wù)協(xié)議，加強(qiáng)第三方合作服務(wù)行為監(jiān)督，定期評(píng)估運(yùn)維服務(wù)機(jī)構(gòu)安全保密、技術(shù)防護(hù)和應(yīng)急處置能力，避免因第三方服務(wù)或人員引發(fā)的安全風(fēng)險(xiǎn)。e)制定完備的敏感數(shù)據(jù)使用審批流程。數(shù)據(jù)管理機(jī)構(gòu)宜設(shè)置數(shù)據(jù)脫敏管理小組，包括專門的脫敏操作員、安全管理員和審計(jì)管理員，主要工作如下：a)脫敏操作員：具體執(zhí)行整個(gè)數(shù)據(jù)脫敏工作；定期向安全管理員和審計(jì)管理員匯報(bào)數(shù)據(jù)脫敏執(zhí)行情況。b)安全管理員：制定脫敏系統(tǒng)的安全策略，進(jìn)行日常安全檢查和權(quán)限管理；制定并部署脫敏系統(tǒng)賬戶密碼安全規(guī)則，以及數(shù)據(jù)庫(kù)和敏感數(shù)據(jù)的脫敏控制策略；制定數(shù)據(jù)脫敏工作的范圍和日程；管理具體的脫敏過(guò)程；負(fù)責(zé)脫敏系統(tǒng)內(nèi)部的規(guī)則配置，但無(wú)法看到具體的審計(jì)信息；為相關(guān)人員提供脫敏培訓(xùn)。c)審計(jì)管理員：對(duì)脫敏操作員、安全管理員的操作行為進(jìn)行審計(jì)、跟成安全審計(jì)報(bào)告，對(duì)審計(jì)信息進(jìn)行報(bào)表歸總和分析，及時(shí)發(fā)現(xiàn)違規(guī)行為和異常行為；進(jìn)行數(shù)據(jù)庫(kù)日志和脫敏系統(tǒng)日志分析、安全事件的分析和取證；對(duì)數(shù)據(jù)庫(kù)安全策略、賬戶權(quán)限以及關(guān)鍵參數(shù)設(shè)置等進(jìn)行審核和監(jiān)督，定期檢查操作記錄；分析審計(jì)結(jié)果，提出對(duì)數(shù)據(jù)脫敏管理工作的改進(jìn)意見(jiàn)，并向主管領(lǐng)導(dǎo)匯報(bào)審計(jì)結(jié)果及建議。6JT/T1480—2023附錄A常用敏感數(shù)據(jù)脫敏技術(shù)常用敏感數(shù)據(jù)脫敏技術(shù)包括但不限于：假名化技術(shù)、抑制技術(shù)、泛化技術(shù)、擾亂技術(shù)、加密技術(shù)等。脫敏技術(shù)需考慮下列兩個(gè)條件：a)不影響當(dāng)前開(kāi)發(fā)、測(cè)試環(huán)境的正常使用，即滿足脫敏數(shù)據(jù)的可用性和一致性校驗(yàn)；b)脫敏技術(shù)宜避免數(shù)據(jù)被反脫敏。A.2假名化技術(shù)固定映射是指對(duì)一串?dāng)?shù)據(jù)設(shè)置映射規(guī)則，在映射規(guī)則不變的情況下，相同原數(shù)據(jù)脫敏后結(jié)果相同。映射規(guī)則宜設(shè)置為同類數(shù)據(jù)之間的映射，從而保留原始業(yè)務(wù)特征。示例：哈希映射是指將任意長(zhǎng)度的二進(jìn)制值通過(guò)規(guī)則映射為固定長(zhǎng)度的二進(jìn)制串。固定長(zhǎng)度的二進(jìn)制字全哈希算法一般要求不能通過(guò)哈希值反向推導(dǎo)出原始數(shù)據(jù)，哈希沖突概率小。哈希沖突是指不同原始數(shù)據(jù)，通過(guò)哈希算法映射到同一哈希值。符串也稱為哈希值，映射規(guī)則稱為哈希算法。常用的安全哈希算法有SM全哈希算法一般要求不能通過(guò)哈希值反向推導(dǎo)出原始數(shù)據(jù)，哈希沖突概率小。哈希沖突是指不同原始數(shù)據(jù)，通過(guò)哈希算法映射到同一哈希值。A.3抑制技術(shù)抑制技術(shù)的典型手段是屏蔽。屏蔽是指通過(guò)設(shè)置屏蔽符，對(duì)原數(shù)據(jù)全部或部分進(jìn)行屏蔽處理。示例：通過(guò)設(shè)定屏蔽符?,對(duì)原數(shù)過(guò)屏蔽算法脫敏后脫敏結(jié)果為135????5678。A.4泛化技術(shù)截取是指保留數(shù)據(jù)從起始位置至結(jié)束位置的內(nèi)容。示例：截?cái)嗍侵副Ａ魯?shù)據(jù)除起始位置至結(jié)束位置以外的內(nèi)容。示例：取整是指對(duì)屬性值進(jìn)行向上或向下取整，至最接近取整基數(shù)的倍數(shù)。向上或向下取整取決于屬性7JT/T1480—2023值與取整基數(shù)倍數(shù)之間的接近程度，可在保持屬性具有一定分布特征的情況下隱藏原始屬性。規(guī)整是指將數(shù)據(jù)按照大小規(guī)整到預(yù)定義的多個(gè)檔位。將客戶資產(chǎn)按照規(guī)模分為高、中、低三個(gè)級(jí)別，將客戶資產(chǎn)數(shù)據(jù)用這三個(gè)級(jí)別代替。重排是指將原始數(shù)據(jù)按照特定的規(guī)則進(jìn)行重新排列。示例：均化是指針對(duì)數(shù)值性的敏感數(shù)據(jù)，在保證脫敏后數(shù)據(jù)集總值或平均值與原數(shù)據(jù)集相同的情況下，改變數(shù)值的原始值。散列是指對(duì)原始數(shù)據(jù)取散列值，使用散列值來(lái)代替原始數(shù)據(jù)。隨機(jī)映射是指采用了一定程度的隨機(jī)性作為其邏輯的一部分，對(duì)數(shù)值、字符或字符串進(jìn)行隨機(jī)，并保留原業(yè)務(wù)特征。示例：將生日19841222通過(guò)隨機(jī)映射脫敏為19900211,脫敏后依然保留了生日的數(shù)據(jù)特征。范圍內(nèi)隨機(jī)是指在一個(gè)指定的范圍內(nèi)進(jìn)行隨機(jī)映射，并保留原業(yè)務(wù)特征，主要使用在對(duì)日期或金額類數(shù)據(jù)脫敏。示例：浮動(dòng)是指對(duì)日期或金額類型數(shù)據(jù)，設(shè)置上浮或下降固定值或百分比，并保留原業(yè)務(wù)特征。示例：8JT/T1480—2023對(duì)字符串類型，使用置空算法后脫敏結(jié)果為NULL。保格式加密是指使用加密算法對(duì)原始數(shù)據(jù)進(jìn)行加密后，密文與明文格式相同。示例：編號(hào)12345加密后結(jié)果為76548,保留了數(shù)據(jù)原有長(zhǎng)度和數(shù)據(jù)類型。保序加密是指用保序加密值替代目標(biāo)脫敏數(shù)據(jù)，密文的排序與明文的排序相同。同態(tài)加密是指采用同態(tài)加密用加密值替代目標(biāo)脫敏字段。該技術(shù)支持對(duì)加密數(shù)據(jù)進(jìn)行處理，但是處理過(guò)程不會(huì)泄露任何原始內(nèi)容。同時(shí)，擁有密鑰的用戶對(duì)處理過(guò)的數(shù)據(jù)進(jìn)行解密后，得到的正好是處理前的結(jié)果。９—常用敏感數(shù)據(jù)脫敏方法常用敏感數(shù)據(jù)脫敏方法見(jiàn)表。表常用敏感數(shù)據(jù)脫敏方法敏感數(shù)據(jù)參考脫敏算法脫敏效果示例姓名兩個(gè)字或三個(gè)字的至少１個(gè)字用?代替，大于三個(gè)字的至少２個(gè)字用?代替，保留姓氏。例如，張三脫敏后為張?，李二寶脫敏后為李??，歐陽(yáng)正華脫敏后為歐陽(yáng)??公民身份號(hào)碼脫敏后為????????駕駛證號(hào)脫敏后為????????電話號(hào)碼脫敏后為?????護(hù)照號(hào)末４位用?代替。例如脫敏后為????軍官證編號(hào)保留最后３位，其余用?代替。例如空字第脫敏后為空字第?????永久居住證地址使用截取，僅返回一部分可用數(shù)據(jù)。例如重慶市萬(wàn)州區(qū)雨航街１幢室脫敏后為重慶市萬(wàn)州區(qū)銀行卡號(hào)脫敏后為????????????行蹤軌跡直接刪除或?qū)⑵渲脼橹稻珳?zhǔn)定位信息直接刪除或?qū)⑵渲脼橹滴垂_(kāi)的違法犯罪記錄直接刪除或?qū)⑵渲脼橹祷槭分苯觿h除或?qū)⑵渲脼橹惦娮余]箱３位，其余用?代替。例如脫敏后為??脫敏后為????????網(wǎng)絡(luò)賬號(hào)全部用?代替。例如脫敏后為????網(wǎng)絡(luò)密碼或口令全部用?代替。例如脫敏后為????????網(wǎng)絡(luò)安全管理策略加密處理項(xiàng)目合同金額全部用?代替。例如金額萬(wàn)脫敏后為金額：??萬(wàn)JT/T1480—2023敏感數(shù)據(jù)參考脫敏算法脫敏效果示例車牌號(hào)保留地區(qū)編碼和流水號(hào)最后2位，其余用?代替。例如川AN87577脫敏后為川AN???77車輛識(shí)別碼(VIN)保留最后6位，其余用?代替。例如LYAFR7103BC722222脫敏后為???????????722222道路運(yùn)輸證號(hào)第7~10位用?代替。例如371526324639脫敏后為371526????39船舶識(shí)別號(hào)保留前3位和后4位，其余用?代替。例如CN20091622307脫敏后為CN2??????2307水上移動(dòng)通信業(yè)務(wù)識(shí)別碼(MMSI)保留前3位和后3位，其余用?代替。例如413526810,脫敏后為413???810船舶編號(hào)保留前2位和后2位，其余用?代替。例如B9306160,脫敏后為B9????60國(guó)際海事組織(IMO)編號(hào)保留前2位和后2位，其余用?代替。例如9306160,脫敏后為93???60船舶呼號(hào)保留第1位和最后1位，其余用?代替。例如A8KM8,脫敏后為A???8名稱使用限制返回，僅返回一部分可用數(shù)據(jù)。例如香港阿聯(lián)酋船務(wù)（中國(guó)）有限公司，脫敏后為香港??????有限公司水路運(yùn)輸服務(wù)許可證號(hào)保留前4位和后3位，其余用?代替。例如蘇水CG0700016脫敏后為蘇水CG????016港口經(jīng)營(yíng)許可證號(hào)括號(hào)中的數(shù)字編碼保留后兩位，其余用?代替。例如（蘇泰興）港經(jīng)證(02047)號(hào)脫敏后為（蘇泰興）港經(jīng)證(???水路運(yùn)輸許可證號(hào)保留前4位和后3位，其余用?代替。例如蘇水SJ0100069脫敏后為蘇水SJ????069證書(shū)流水號(hào)保留前2位和后2位，其余用?代替。例如ZKL03171脫敏后為ZK????71行政處罰案件案號(hào)保留前4位和后5位，其余用?代替。例如蘇海事罰字?????060?1?12018060703000060?1?1脫敏后為蘇海事罰字2018?????060?1?1客票售票票價(jià)脫敏后為中船舶預(yù)計(jì)進(jìn)/離港時(shí)間按照一定粒度對(duì)時(shí)間進(jìn)行偏移取整。例如2017/8/2517:船舶載客人數(shù)按照一定規(guī)律對(duì)數(shù)據(jù)進(jìn)行均化，保證數(shù)據(jù)集總值與原來(lái)相同。例如載客312人與載客288人，均化后都為載客300人船舶貨物數(shù)量按照一定規(guī)律