DB41∕T 3048-2025 政务数据 数据脱敏指南

ICS35.240

CCSL67

41

河南省地方标准

DB41/T3048—2025

政务数据数据脱敏指南

2025-12-04发布2026-03-03实施

河南省市场监督管理局发布

DB41/T3048—2025

目次

前言.................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4基本原则...........................................................................1

5制定脱敏规划.......................................................................2

6确定脱敏场景.......................................................................2

7确认敏感数据.......................................................................2

8选择脱敏方法.......................................................................2

9执行脱敏操作.......................................................................4

10验证脱敏效果......................................................................4

参考文献..............................................................................5

I

DB41/T3048—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由河南省行政审批和政务信息管理局提出。

本文件由河南省大数据标准化技术委员会（HN/TC26）归口。

本文件起草单位：河南省政务大数据中心、新乡市政务大数据中心、河南省测绘地理信息技术中心、

郑州市大数据中心、南阳市政务大数据中心、河南省自然资源综合保障中心、河南省市场监督管理局企

业信用中心、河南省统计资料管理应用中心、河南省省直机关后勤保障中心。

本文件主要起草人：任远、司梦实、杜都、杨超、谢海宝、李辉、刘言东、王志远、杨奎、马壮、

王昱博、孟祥宾、闫庆华、姚丰、樊亚辉、刘文星、马艳波、任国瑞、李杰东、詹保坡、王国芳、卢彦

科。

II

DB41/T3048—2025

政务数据数据脱敏指南

1范围

文件确立了政务数据脱敏的基本原则，提供了制定脱敏规划、确定脱敏场景、确认敏感数据、选择

脱敏方法、执行脱敏操作和验证脱敏效果的指导性建议。

本文件适用于政务数据管理和应用中的脱敏工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273信息安全技术个人信息安全规范

GB/T43697数据安全技术数据分类分级规则

3术语和定义

下列术语和定义适用于本文件。

政务数据

政府部门在依法履行职责过程中收集和产生的各类数据，但不包括属于国家秘密、工作秘密的数据。

敏感数据

一旦泄露、修改、破坏或丢失会对人或事产生严重损害的数据。

[来源：GB/T39477—2020，定义3.7，有修改]

数据脱敏

通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。

[来源：GB/T37988—2019，定义3.12]

4基本原则

特征真实性

脱敏后的数据可保持原始数据真实特征，不影响脱敏后的数据分析和业务需求实现，包括原始数据

的格式、数据类型、数据依存关系、引用和语义、数据结构特征和数据统计特征等方面。

不可逆性

经过数据脱敏处理后，无法通过脱敏后数据重新得到敏感信息。

灵活性

1

DB41/T3048—2025

对于各种复杂的混合类原始数据，同一份原始数据，在不同的场景下，可灵活配置不同的脱敏方法，

生成不同的脱敏结果。

安全性

脱敏过程中采取管理措施和技术手段保护敏感属性，以明确、易懂的方式公开数据脱敏的范围、目

的、规则等，并接受外部监督。

5制定脱敏规划

开展数据脱敏工作时，宜重点关注以下内容：

a)明确敏感数据管理部门，以及其安全责任和义务，定期对数据脱敏工作的相关方开展培训工作；

b)确定数据脱敏流程，包括确定脱敏场景、确认敏感数据、选择脱敏方法、执行脱敏操作和验证

脱敏效果等；

c)针对不同敏感级别的数据，建立脱敏安全管控机制，制定对应的泄露应急处理方案，并定期修

订；

d)制定完备的敏感数据使用审批流程，确保敏感数据的使用安全合规，适时组织数据脱敏效果验

证工作。

6确定脱敏场景

根据数据使用特点确定所需脱敏场景，常见的数据脱敏场景有数据存储、查询、分析、共享、传输、

开发测试、开放、运维、销毁和授权运营等。

7确认敏感数据

根据脱敏场景，结合数据的使用目的确定脱敏对象，参照GB/T43697的要求，对数据进行分类分级，

标注敏感程度，流程如下：

a)数据梳理：确认需要脱敏的数据项，明确需脱敏的内容；

b)分类分级：基于敏感数据属性级别，结合数据的敏感程度和保密等级，确定数据的安全级别；

c)敏感确认：对数据项的敏感程度进行确认。

8选择脱敏方法

根据脱敏场景，结合确认的敏感数据，选择合适的脱敏方法，固化脱敏规则，避免重复定义。常用

脱敏方法及对应场景见表1。

表1常用脱敏方法及对应脱敏场景

常用方法对应脱敏场景示例

原始地址“河南省郑州市”→置空为“河南省”

置空数据开发测试、数据销毁等

（测试环境中无需真实地址）

2

DB41/T3048—2025

表1常用脱敏方法及对应脱敏场景（续）

常用方法对应脱敏场景示例

手机号码“12345678912”→遮蔽为“1234567****”

遮蔽数据共享、数据开放等

（向公众开放时隐藏尾号）

18位身份证号保留前4位和后4位→分割为“4101**********5678”

分割数据分析、数据共享等

（分析地区分布时保留地区码）

用户名“user123”→替换为“UID-001”

替换数据开发测试、数据共享等

（测试环境中生成虚拟用户ID）

出生日期“1995-08-15”→取整为“1995-08-01”

取整数据分析等

（按月统计年龄分布）

邮箱“example@163.com”→哈希为“e7c7a…”

哈希数据存储、数据销毁等

（存储时不可逆保护用户标识）

原始数据“HelloWorld”→Base64编码“SGVsbG8gV29ybGQ=”

编码数据传输、数据共享等

（传输中临时脱敏）

生成符合格式的虚拟电话号码

仿真数据开发测试等

（测试系统兼容性）

原始数据“[100,200,300]”→添加噪声“[102,198,299]”

保留数值统计特征数据分析等

（保留均值用于趋势分析）

原始顺序“[A,B,C,D]”→乱序为“[C,A,D,B]”

乱序数据共享、数据运维等

（多用户查询时混淆数据顺序）

明文密码“password123”→AES加密为“U2FsdGVkX1”

加密数据实时查询等

（用户登录时实时解密验证）

原始地区“[北京，上海，北京，广州]”→脱敏为“[上海，北

保留类别频次特征数据分析等

京，北京，广州]”（保留地域分布频次）

原始关联“（员工X,项目A）”→脱敏为“（员工Z,项目

关联关系保留数据实时查询等

A）”（生产系统中隐藏真实员工身份但保留业务关联）

原始数据“张三”映射种子“111”→一次脱敏为“李四”二次

固定映射数据分析、数据共享等脱敏为“李四”（通过设置映射种子，在映射种子不变的情况下，

相同原数据脱敏后结果相同，并保留原始业务特征）

原始数据“19841222”→映射为“19900211”

随机映射数据共享、数据开放等

（对数值、字符或字符串进行随机，并保留原业务特征）

范围1000-9999原始数据“38472.00”→泛化为“8394.00”

泛化数据共享、数据开放等

（在一个指定的范围内进行随机，并保留原业务特征）

通过一定的方法向数据中植入水印标记，通常包括伪行、伪列或者

水印数据分析、数据共享等

不可见字符

原始数据为“381.38”→归零脱敏结果为“0.00”

归零数据传输、数据共享等

（对于数值，清空并置为0.00）

原始据：“abcdefghijk”→归零脱敏结果为“aghijk”

截断数据共享、数据开放等

（对字符串保留除起始位置意外的内容）

3

DB41/T3048—2025

9执行脱敏操作

在选择好合适的脱敏方法后执行脱敏操作，宜注意以下事项：

a)明确授权脱敏操作执行人员及其访问、操作等权限；

b)记录数据脱敏过程中的相关信息，形成完备的数据处理记录，数据处理记录至少保存6个月；

c)控制脱敏后数据的使用范围；

d)数据管理部门应定期开展脱敏效果验证。

注：涉及个人信息安全的应遵循GB/T35273中的规定。

10验证脱敏效果

在脱敏操作完成后，宜开展以下验证工作：

a)安全性核验：通过扫描敏感信息残留、模拟攻击测试数据可恢复性等方式，确认脱敏后数据无

法识