DB33-T 1360-2024 公共數(shù)據(jù)脫敏技術(shù)規(guī)范

ICS35.240.01CCSL6733Technicalspecificationforpublicdatades浙江省市場監(jiān)督管理局發(fā)布IDB33/T1360—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4數(shù)據(jù)脫敏基本原則 4.1有效性 4.2真實性 4.3穩(wěn)定性 24.4一致性 24.5高效性 25數(shù)據(jù)脫敏總體架構(gòu) 26數(shù)據(jù)脫敏技術(shù) 36.1脫敏算法 36.2脫敏規(guī)則和策略 37數(shù)據(jù)脫敏場景 37.1數(shù)據(jù)加工 37.2數(shù)據(jù)共享 37.3數(shù)據(jù)開放 37.4數(shù)據(jù)利用 47.5數(shù)據(jù)開發(fā)測試 47.6數(shù)據(jù)運維 48數(shù)據(jù)脫敏實施 48.1敏感數(shù)據(jù)識別 48.2脫敏權(quán)限分配 48.3脫敏規(guī)則和策略配置 48.4脫敏效果評估 58.5脫敏數(shù)據(jù)標(biāo)識 58.6數(shù)據(jù)脫敏審計 59數(shù)據(jù)脫敏過程評價 6附錄A（資料性）數(shù)據(jù)脫敏技術(shù) 7附錄B（資料性）脫敏工具選擇示例 19附錄C（資料性）脫敏效果評估方法示例 20DB33/T1360—2024本標(biāo)準(zhǔn)按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本標(biāo)準(zhǔn)的某些內(nèi)容可能涉及專利。本標(biāo)準(zhǔn)的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本標(biāo)準(zhǔn)由浙江省大數(shù)據(jù)發(fā)展管理局提出、歸口并組織實施。本標(biāo)準(zhǔn)起草單位：浙江省大數(shù)據(jù)發(fā)展中心、數(shù)字浙江技術(shù)運營有限公司、聯(lián)通數(shù)字科技有限公司、杭州安恒信息技術(shù)股份有限公司、杭州美創(chuàng)科技股份有限公司、北京神州綠盟科技有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、杭州深普科技有限公司、杭州市數(shù)據(jù)資源管理局、寧波市大數(shù)據(jù)發(fā)展管理局、溫州市大數(shù)據(jù)發(fā)展管理局、湖州市大數(shù)據(jù)發(fā)展管理局、嘉興市政務(wù)服務(wù)和數(shù)據(jù)資源管理辦公室、紹興市大數(shù)據(jù)發(fā)展管理局、金華市大數(shù)據(jù)發(fā)展管理局、衢州市大數(shù)據(jù)發(fā)展管理局、舟山市大數(shù)據(jù)發(fā)展管理局、臺州市大數(shù)據(jù)發(fā)展管理局、麗水市大數(shù)據(jù)發(fā)展管理局。本標(biāo)準(zhǔn)主要起草人：王瑚、陳登、蔣迪、張紀(jì)林、趙程遙、金永勤、張斌、范世育、笪猛霄、屠勇剛、包自毅、張新豐、周建良、徐振華、張曉瑋、杜戰(zhàn)、呂躍華、黃亮、洪吉明、黨錚錚、樊興悅、陳瓊、鄭嘉俊、呂周亮、尹小飛、俞弘毅、吳怡、陳林、王冬茜、胡瑞玉、周文、徐逸倩、王沁怡、甄理、俞巍滔、劉凱、徐津津、杜輝、吳夢琪、李思超、鄒任芯、張昱、黃瀾、謝國杰、孫茂陽、曾露、俞文群、蔡東山、葉其蕾、林麗絲、汪亞東、許彪、毛蕾、黃怡、韓建良、徐道成、邵建峰、徐李銳、周榜中、王海斌、李永孟、林國、陳余超、陳馬濤、吳雨鑫。1DB33/T1360—2024公共數(shù)據(jù)脫敏技術(shù)規(guī)范本標(biāo)準(zhǔn)規(guī)定了公共數(shù)據(jù)脫敏的基本原則、總體架構(gòu)、脫敏技術(shù)、脫敏場景、脫敏實施以及過程評價。本標(biāo)準(zhǔn)適用于各級公共數(shù)據(jù)主管部門、公共管理和服務(wù)機構(gòu)以及使用公共數(shù)據(jù)的組織、個人開展公共數(shù)據(jù)脫敏工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本標(biāo)準(zhǔn)必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本標(biāo)準(zhǔn)；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。GB/T25069信息安全技術(shù)術(shù)語GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型DB33/T2487公共數(shù)據(jù)安全體系建設(shè)指南3術(shù)語和定義GB/T25069、GB/T37988、DB33/T2487界定的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1公共數(shù)據(jù)publicdata國家機關(guān)、法律法規(guī)規(guī)章授權(quán)的具有管理公共事務(wù)職能的組織以及供水、供電、供氣、公共交通等公共服務(wù)運營單位（以下統(tǒng)稱公共管理和服務(wù)機構(gòu)），在依法履行職責(zé)或者提供公共服務(wù)過程中收集、產(chǎn)生的數(shù)據(jù)。3.2敏感數(shù)據(jù)sensitivedata具備一定的隱私性，一旦泄露可能會對個人、政府部門、企業(yè)、組織等產(chǎn)生危害的數(shù)據(jù)。3.3數(shù)據(jù)脫敏datadesensitization通過一系列數(shù)據(jù)處理方法，在不影響數(shù)據(jù)分析和處理任務(wù)的前提下對原始數(shù)據(jù)進行處理以屏蔽敏感信息的一種數(shù)據(jù)保護方法。4數(shù)據(jù)脫敏基本原則4.1有效性數(shù)據(jù)經(jīng)過脫敏處理后，原始信息中包含的敏感信息已被屏蔽，并確保脫敏后的公共數(shù)據(jù)在數(shù)據(jù)匯聚、關(guān)聯(lián)分析等操作過程中無法產(chǎn)生敏感數(shù)據(jù)。4.2真實性2DB33/T1360—2024脫敏后的數(shù)據(jù)需保持原始數(shù)據(jù)真實特征，包括以下方面：a)原數(shù)據(jù)的格式；b)原數(shù)據(jù)的類型；c)原數(shù)據(jù)之間的依存關(guān)系；d)語義完整性；e)引用完整性；f)數(shù)據(jù)的統(tǒng)計、聚合特征；g)頻率分布。4.3穩(wěn)定性相同的原始數(shù)據(jù)在脫敏策略一致的前提下，每次脫敏效果相同。4.4一致性脫敏后的數(shù)據(jù)保留原始數(shù)據(jù)的主外鍵關(guān)系、業(yè)務(wù)包含關(guān)系。4.5高效性在確保安全的同時，數(shù)據(jù)脫敏實施應(yīng)盡可能減少時間和經(jīng)濟成本。5數(shù)據(jù)脫敏總體架構(gòu)數(shù)據(jù)脫敏總體架構(gòu)如圖1。圖1數(shù)據(jù)脫敏總體架構(gòu)數(shù)據(jù)脫敏主要涉及脫敏技術(shù)、脫敏實施、脫敏場景和脫敏過程評價四個要素：a）脫敏技術(shù)：脫敏技術(shù)（見附錄A）主要包括脫敏算法、脫敏規(guī)則和策略，脫敏算法有泛化、抑制、隨機化、加密和統(tǒng)計等技術(shù)（見附錄A.1）；脫敏規(guī)則和策略（見附錄A.2）制定的要素包括脫敏數(shù)據(jù)項、脫敏算法、脫敏算法附加值和脫敏算法作用域；b）脫敏實施：選用脫敏工具（見附錄B）或人工方式實施脫敏，脫敏流程主要包括敏感數(shù)據(jù)識別、脫敏權(quán)限分配、脫敏策略配置及執(zhí)行、脫敏效果評估、脫敏數(shù)據(jù)標(biāo)識、數(shù)據(jù)脫敏審計；c）脫敏場景：數(shù)據(jù)脫敏場景主要涉及數(shù)據(jù)處理活動各階段；3DB33/T1360—2024d）脫敏過程評價：對數(shù)據(jù)脫敏實施過程進行評價，確保脫敏工作正確、完整地執(zhí)行，促進脫敏流程優(yōu)化，確保數(shù)據(jù)脫敏實施過程的合規(guī)性和有效性。6數(shù)據(jù)脫敏技術(shù)6.1脫敏算法6.1.1泛化通過泛化技術(shù)對數(shù)據(jù)項進行概括、抽象處理，包括：時間偏移、截取、截斷、分檔、歸零等。6.1.2抑制通過抑制技術(shù)對數(shù)據(jù)項進行屏蔽或數(shù)據(jù)記錄進行限制，包括：遮蓋、限制返回行、限制返回列等。6.1.3隨機化通過隨機化技術(shù)對數(shù)據(jù)項進行隨機化處理，代替原來的真實值，包括：隨機映射、固定映射、范圍內(nèi)隨機、浮動、重排等。6.1.4加密通過加密技術(shù)對數(shù)據(jù)進行處理，包括：對稱密碼算法、公鑰密碼算法、密碼雜湊算法等。6.1.5統(tǒng)計統(tǒng)計技術(shù)是利用統(tǒng)計學(xué)原理，對數(shù)據(jù)集進行相關(guān)的處理，包括：抽樣、聚合等。6.2脫敏規(guī)則和策略脫敏規(guī)則和策略主要包括如下要素：a)脫敏數(shù)據(jù)項：應(yīng)根據(jù)數(shù)據(jù)級別、脫敏場景、數(shù)據(jù)關(guān)聯(lián)情況等確定需脫敏的數(shù)據(jù)項；b)脫敏算法：應(yīng)根據(jù)數(shù)據(jù)類型、數(shù)據(jù)級別、脫敏場景、數(shù)據(jù)集大小、數(shù)據(jù)分布和關(guān)聯(lián)情況等確定脫敏算法；c)脫敏算法附加值：應(yīng)根據(jù)脫敏場景和算法類型等，選擇算法附加值，如隨機種子、遮蓋符、密鑰、鹽值等；d)脫敏算法作用域：應(yīng)根據(jù)數(shù)據(jù)特征、關(guān)聯(lián)情況等，確定脫敏數(shù)據(jù)項中脫敏算法作用的區(qū)域。7數(shù)據(jù)脫敏場景7.1數(shù)據(jù)加工對數(shù)據(jù)進行轉(zhuǎn)換、匯聚、分析等加工處理時，宜采用抑制、隨機化等算法構(gòu)建脫敏規(guī)則和策略，將敏感數(shù)據(jù)進行脫敏后再進行加工處理。7.2數(shù)據(jù)共享通過一體化智能化公共數(shù)據(jù)平臺共享數(shù)據(jù)時，可采用抑制、隨機化等算法構(gòu)建脫敏規(guī)則和策略，將敏感數(shù)據(jù)脫敏后再進行共享。7.3數(shù)據(jù)開放4DB33/T1360—2024通過數(shù)據(jù)開放網(wǎng)站、開放域、授權(quán)運營域等面向社會提供數(shù)據(jù)時，應(yīng)采用抑制、隨機化等算法構(gòu)建脫敏規(guī)則和策略，將敏感數(shù)據(jù)脫敏后再進行開放。7.4數(shù)據(jù)利用利用數(shù)據(jù)履行公共管理和公共服務(wù)職責(zé)時，可采用泛化、抑制、統(tǒng)計等算法構(gòu)建脫敏規(guī)則和策略，將敏感數(shù)據(jù)脫敏后再使用。7.5數(shù)據(jù)開發(fā)測試系統(tǒng)測試、聯(lián)調(diào)時，應(yīng)采用泛化、抑制、統(tǒng)計等算法構(gòu)建脫敏規(guī)則和策略，將敏感數(shù)據(jù)脫敏后再使7.6數(shù)據(jù)運維進行數(shù)據(jù)監(jiān)控、維護、審計等操作時，宜采用抑制、隨機化等算法構(gòu)建脫敏規(guī)則和策略，將訪問的敏感數(shù)據(jù)進行脫敏。8數(shù)據(jù)脫敏實施8.1敏感數(shù)據(jù)識別對元數(shù)據(jù)和數(shù)據(jù)內(nèi)容進行識別，發(fā)現(xiàn)并標(biāo)識敏感數(shù)據(jù)（見附錄A.3），過程需要符合下列要求。a)技術(shù)要求：1)應(yīng)對主流數(shù)據(jù)庫、大數(shù)據(jù)平臺、文件存儲系統(tǒng)等進行數(shù)據(jù)內(nèi)容識別；2)應(yīng)采用數(shù)據(jù)識別或人工梳理方式獲取數(shù)據(jù)信息，包括數(shù)據(jù)存儲位置、數(shù)據(jù)內(nèi)容、數(shù)據(jù)格式等；3)應(yīng)根據(jù)公共數(shù)據(jù)分類分級結(jié)果標(biāo)識數(shù)據(jù)所屬類別和敏感程度；4)應(yīng)固化敏感特征，形成識別模板；5)應(yīng)識別在數(shù)據(jù)匯聚、關(guān)聯(lián)分析等操作過程中產(chǎn)生的敏感數(shù)據(jù)。b)安全要求：配置數(shù)據(jù)識別任務(wù)應(yīng)盡量降低對生產(chǎn)系統(tǒng)的影響，主要措施包括限制識別范圍、優(yōu)化識別周期、提升識別性能等。8.2脫敏權(quán)限分配從系統(tǒng)管理、安全管理、審計管理三個維度，評估業(yè)務(wù)系統(tǒng)和數(shù)據(jù)使用方所需權(quán)限并授權(quán)，過程需要符合下列要求。a）技術(shù)要求：1)系統(tǒng)管理應(yīng)分配系統(tǒng)的資源和運行配置、控制和管理權(quán)限；2)安全管理應(yīng)分配脫敏任務(wù)的執(zhí)行權(quán)限，包括敏感數(shù)據(jù)管理、脫敏策略配置、脫敏結(jié)果查看等；3)審計管理應(yīng)該分配審計記錄存儲、管理和查詢權(quán)限。b）安全要求：1)應(yīng)實現(xiàn)用戶的權(quán)限分離；2)應(yīng)對用戶進行身份鑒別，保證權(quán)限真實且唯一，并對操作行為進行審計。8.3脫敏規(guī)則和策略配置5DB33/T1360—2024選定脫敏規(guī)則和策略，執(zhí)行脫敏任務(wù)，過程應(yīng)符合下列要求。a)技術(shù)要求：1)脫敏規(guī)則和策略應(yīng)覆蓋所有敏感數(shù)據(jù)；2)脫敏規(guī)則和策略應(yīng)表述明確，具備可執(zhí)行性和可轉(zhuǎn)述性；3)應(yīng)監(jiān)測脫敏執(zhí)行過程，發(fā)現(xiàn)執(zhí)行錯誤、配置錯誤、資源占用過高等執(zhí)行異常情況及時告警，必要時可中斷脫敏執(zhí)行過程。b)安全要求：1)應(yīng)盡量降低對業(yè)務(wù)系統(tǒng)的影響，主要措施包括選定脫敏范圍、優(yōu)化脫敏執(zhí)行周期、提升脫敏處理性能等；2)不應(yīng)存儲源數(shù)據(jù)。8.4脫敏效果評估對脫敏后的數(shù)據(jù)進行效果評估，確保已達到預(yù)期脫敏效果（見附錄C），過程應(yīng)符合下列要求。a)技術(shù)要求：1)應(yīng)評估數(shù)據(jù)特征是否變化；2)應(yīng)評估已知敏感信息是否去除；3)應(yīng)評估逆向恢復(fù)敏感數(shù)據(jù)的執(zhí)行難度；4)應(yīng)評估數(shù)據(jù)結(jié)構(gòu)和統(tǒng)計特征是否存在敏感性；5)應(yīng)評估脫敏后的數(shù)據(jù)是否滿足使用需求。b)安全要求：評估過程中產(chǎn)生的敏感數(shù)據(jù)應(yīng)在評估完成后執(zhí)行刪除銷毀操作。8.5脫敏數(shù)據(jù)標(biāo)識對脫敏后的數(shù)據(jù)進行重新標(biāo)識，與原始數(shù)據(jù)區(qū)分，過程應(yīng)符合下列要求。a)技術(shù)要求：應(yīng)根據(jù)實際使用需要，標(biāo)識數(shù)據(jù)脫敏狀態(tài)為已脫敏，并標(biāo)識敏感級別。b)安全要求：1)應(yīng)保障數(shù)據(jù)標(biāo)識不被惡意刪除和篡改；2)數(shù)據(jù)標(biāo)識不應(yīng)影響數(shù)據(jù)的結(jié)構(gòu)、分析和使用。8.6數(shù)據(jù)脫敏審計記錄脫敏過程各個階段相關(guān)信息，形成完備的脫敏日志完成審計分析、溯源追蹤和監(jiān)督檢查，過程應(yīng)符合下列要求。a)技術(shù)要求：1）應(yīng)審計數(shù)據(jù)源相關(guān)信息，包含數(shù)據(jù)源自身安全策略和權(quán)限信息等內(nèi)容；2）應(yīng)審計脫敏工具配置信息，包含權(quán)限賬號、敏感數(shù)據(jù)識別規(guī)則、脫敏算法、脫敏規(guī)則和策略等關(guān)鍵配置信息等內(nèi)容；3）應(yīng)審計脫敏過程各個階段人員操作信息，包含登錄、登出、任務(wù)執(zhí)行、策略變更等人員操作日志等內(nèi)容；4）應(yīng)審計脫敏任務(wù)執(zhí)行信息，包含任務(wù)創(chuàng)建、執(zhí)行、查詢、刪除信息，任務(wù)報錯信息等內(nèi)容；5）脫敏工具應(yīng)具備審計日志外發(fā)的能力。b)安全要求：1）脫敏日志應(yīng)保存不少于六個月；2）脫敏日志應(yīng)采取加密和校驗機制，保障記錄保密性和完整性。6DB33/T1360—20249數(shù)據(jù)脫敏過程評價定期開展數(shù)據(jù)脫敏過程評價，評價過程包括：a)組建評價團隊，團隊成員包括組織內(nèi)部人員或第三方專業(yè)人員；b)明確評價范圍，全面涵蓋脫敏場景、脫敏技術(shù)、脫敏工具、執(zhí)行人員等；c)制定評價指標(biāo)，圍繞敏感數(shù)據(jù)識別、脫敏權(quán)限分配、脫敏策略配置及執(zhí)行、脫敏效果評估、脫敏數(shù)據(jù)標(biāo)識、數(shù)據(jù)脫敏審計等過程的技術(shù)和安全要求，結(jié)合實際制定評價指標(biāo)；d)選定評價方式，采用多種方式組合開展評價工作，包括資料查閱、人員訪談、功能演示、技術(shù)檢測等；e)判定評價結(jié)果，收集并整理相關(guān)證明材料，組織召開相關(guān)會議確認評價結(jié)果，輸出評價報告，并對數(shù)據(jù)脫敏實施持續(xù)改進優(yōu)化。7DB33/T1360—2024數(shù)據(jù)脫敏技術(shù)A.1脫敏算法詳述及示例脫敏算法詳述及示例見表A.1。表A.1脫敏算法詳述及示例1泛化技術(shù)按隨機位移量對時間進行向上或向下偏移并取整，可在保證時間數(shù)據(jù)一定分布特征移量、5秒取整量通過時間偏移取整脫敏即為2截取是指對字符串按照起始位置、結(jié)束位例如設(shè)定開始位置：3，結(jié)束位置7，那么原數(shù)3截斷是指除去字符串起始位置、結(jié)束位置例如設(shè)定起始位置：3，結(jié)束位置7，那么原數(shù)4將數(shù)據(jù)按照預(yù)設(shè)條件規(guī)整到預(yù)定義的多個限分為高收入家庭、中等收入家庭、低收入家庭三個級別，家庭年收入數(shù)據(jù)用這三個級別代56抑制技術(shù)遮蓋是指通過設(shè)置遮蓋符，對原數(shù)據(jù)全部7行例如藥品配方數(shù)據(jù)，只有在拿到所有配方數(shù)據(jù)8列9隨機化技術(shù)隨機映射是指采用了一定程度的隨機性作為其邏輯的一部分，對數(shù)值、字符或字符例如將生日19941118通過隨機映射脫敏為20000220；脫敏后依然保障是一串生日特征的固定映射是指設(shè)置映射種子，在映射種子不變的情況下，相同的原始數(shù)據(jù)脫敏后結(jié)那么原數(shù)據(jù)張三通過固定映射算法后脫敏結(jié)果機范圍內(nèi)隨機主要對日期或金額類型數(shù)據(jù)，在一個指定的范圍內(nèi)進行隨機，并保留原8DB33/T1360—2024表A.1脫敏算法詳述及示例（續(xù)）例如設(shè)定下降8%；那么對原數(shù)據(jù)1000.00采用浮將原始數(shù)據(jù)按照特定的規(guī)則進行重新加密技術(shù)以使用密鑰對屬性進行加解密來進行數(shù)據(jù)脫敏和還原，常見于對id類數(shù)據(jù)例如原數(shù)據(jù)身份證密后207a4ae88e5dc7a70c7c2f0278c93fcd關(guān)系。常見于對id類數(shù)據(jù)進行處理。由于hash函數(shù)的特性，會存在數(shù)據(jù)碰例如原數(shù)據(jù)身份證列脫E(nx)=E(x+x+…+x)=E(x)+E(x)+…+E(x)=統(tǒng)計技術(shù)通過采樣抽取數(shù)據(jù)集中有代表性的子種方式可以避免使用全量數(shù)據(jù)進行分例如根據(jù)人口地域分布情況抽樣10%的數(shù)據(jù)做統(tǒng)計統(tǒng)計值來反應(yīng)原始數(shù)據(jù)集中的記錄屬9DB33/T1360—2024A.2脫敏算法詳述及示例部分常見敏感數(shù)據(jù)類型脫敏規(guī)則和策略配置示例見表A.2。表A.2部分常見敏感數(shù)據(jù)類型脫敏規(guī)則和策略配置示例1脫敏算法作用域：中間字、名2345DB33/T1360—2024表A.2部分常見敏感數(shù)據(jù)類型脫敏規(guī)則和策略配置示例（續(xù)）6脫敏算法作用域：類別代碼,身份證省、市、脫敏前：2005411424101841983脫敏后：2005411************7脫敏算法作用域：類別、省、市、縣89DB33/T1360—2024表A.2部分常見敏感數(shù)據(jù)類型脫敏規(guī)則和策略配置示例（續(xù)）DB33/T1360—2024表A.2部分常見敏感數(shù)據(jù)類型脫敏規(guī)則和策略配置示例（續(xù)）脫敏算法附加值：隨機種子為7，隨機范圍小時00～24，分DB33/T1360—2024表A.2部分常見敏感數(shù)據(jù)類型脫敏規(guī)則和策略配置示例（續(xù)）脫敏算法附加值：隨機種子為5，隨機范圍未服兵役、服現(xiàn)DB33/T1360—2024表A.2部分常見敏感數(shù)據(jù)類型脫敏規(guī)則和策略配置示例（續(xù)）DB33/T1360—2024表A.2部分常見敏感數(shù)據(jù)類型脫敏規(guī)則和策略配置示例（續(xù)）DB33/T1360—2024表A.2部分常見敏感數(shù)據(jù)類型脫敏規(guī)則和策略配置示例（續(xù)）DB33/T1360—2024A.3部分常見敏感數(shù)據(jù)類型發(fā)現(xiàn)規(guī)則部分常見敏感數(shù)據(jù)類型發(fā)現(xiàn)規(guī)則見表A.3。表A.3部分常見敏感數(shù)據(jù)類型發(fā)現(xiàn)規(guī)則序號類別1個人23456代碼，第5～6位是省、自治區(qū)、直轄市代碼，第7位是執(zhí)業(yè)醫(yī)師級別代碼，第8～97醫(yī)師執(zhí)業(yè)證書由15位數(shù)字組成，其中，第1位是執(zhí)業(yè)89用.間隔的4段數(shù)字，第一段取值范圍在1～223之間，剩余3段取值范圍在0～255之間），有@符號，@符號前內(nèi)容任意長度字符串，@后面為一個含有.字符不動產(chǎn)證的號碼由8位數(shù)組成，前面的4位數(shù)是年份，后面的4位數(shù)是流水號含有小學(xué)、初中、高中、大專、本科、研究生等，GB/T465DB33/T1360—2024表A.3部分常見敏感數(shù)據(jù)類型發(fā)現(xiàn)規(guī)則（續(xù)）類別個人中共黨員、中共預(yù)備黨員、共青團員、民革黨員、民盟盟員、民建會員、民組織由八位數(shù)字（或大寫拉丁字母）本體代碼和一位數(shù)字（或大寫拉丁字母）校類別代碼(4位)和機構(gòu)分類管理代碼(1位)四部分組成18位，登記管理部分代碼（1位機構(gòu)類別代碼（1位登記機關(guān)代碼（6位組織機構(gòu)代碼（9位校驗碼（1位）客體公司名稱+投資方向or基金特點+基金類型DB33/T1360—2024（資料性）脫敏工具選擇示例脫敏工具選擇示例見表B.1。表B.1脫敏工具選擇示例1應(yīng)2應(yīng)3應(yīng)4宜5宜6宜7應(yīng)8宜9應(yīng)DB33/T1360—2024（資料性）脫敏效果評估方法示例公共數(shù)據(jù)脫敏效果評估中“評估數(shù)據(jù)特征是否變化”，參照附錄A.3判斷，如敏感數(shù)據(jù)類型發(fā)現(xiàn)規(guī)則無變化，則數(shù)據(jù)特性未發(fā)生變化。脫敏效果評估方法示例見表C.1。表C.1脫敏效果評估方法示例序號類別逆向恢復(fù)敏感數(shù)據(jù)的執(zhí)行數(shù)據(jù)結(jié)構(gòu)和統(tǒng)計特征是否存在敏感性（批量數(shù)1個人判斷脫敏后的姓名與原姓射比遮蓋抗逆向恢復(fù)能力計出相同信息，如姓名2具備識別出該人員敏感信息的條件，如個人身份證號碼的地區(qū)編1.通過識別該脫敏算法是否具備抗逆向恢復(fù)的特性，如隨機映射比固定映射的抗逆向恢復(fù)能力2.判斷脫敏后的數(shù)據(jù)是否和原數(shù)據(jù)呈規(guī)律變化，如范圍內(nèi)隨機比固定值浮動的抗逆向恢復(fù)能力能和原始數(shù)據(jù)表統(tǒng)計出相同信息，如個人身份證號碼表能統(tǒng)計出地區(qū)比例、青壯年占比、性3碼456789判斷原不動產(chǎn)證