《全国政务数据脱敏分级处理专业技术指导原则（试行）》

《全国政务数据脱敏分级处理专业技术指导原则（试行）》一、总则（一）目的为规范全国政务数据的脱敏分级处理工作，保障政务数据在使用、共享、开放等过程中的安全性和可用性，保护个人隐私、商业秘密和国家机密，依据相关法律法规和政策要求，制定本专业技术指导原则。（二）适用范围本指导原则适用于全国各级政务部门、事业单位以及受政务部门委托开展政务数据处理活动的企事业单位等在政务数据处理过程中涉及的脱敏分级处理工作。（三）基本原则1.合法性原则：数据脱敏分级处理应严格遵守国家相关法律法规和政策要求，确保处理过程合法合规。2.最小化原则：仅对必要的数据进行脱敏处理，在满足业务需求的前提下，尽量减少数据的脱敏范围和程度。3.可追溯性原则：对数据脱敏分级处理的过程进行记录，确保处理过程可追溯，便于审计和监管。4.动态性原则：随着数据使用场景、安全风险等因素的变化，及时调整数据的脱敏分级和处理方式。二、政务数据分级（一）分级依据根据数据的敏感程度、影响范围和潜在风险，将政务数据分为四个等级：1.一级数据：涉及国家核心机密、国家安全、社会稳定等关键信息的数据，一旦泄露将对国家和社会造成极其严重的危害。2.二级数据：包含个人敏感信息（如身份证号、银行卡号、生物特征信息等）、商业秘密以及可能对个人权益、企业利益造成重大损害的数据。3.三级数据：包含一定敏感信息（如姓名、联系方式、部分工作信息等），泄露后可能对个人或组织造成一定影响的数据。4.四级数据：一般公开信息，不包含敏感内容，可在一定范围内自由共享和开放的数据。（二）分级流程1.数据识别：政务部门对所拥有的数据进行全面梳理和识别，确定数据的类型、来源、用途等信息。2.风险评估：根据数据的敏感程度、影响范围和潜在风险，对识别出的数据进行风险评估。3.分级确定：依据风险评估结果，按照分级依据确定数据的等级。4.审核与发布：数据分级结果需经过内部审核，并在一定范围内发布和共享。三、数据脱敏方法（一）替换法1.字符替换：用特定的字符或字符串替换原始数据中的敏感字符。例如，将身份证号中的部分数字用“”替换。2.值替换：用一个新的值替换原始数据中的敏感值。例如，将用户的真实姓名用随机生成的姓名替换。（二）掩码法对敏感数据的部分内容进行隐藏，只显示部分关键信息。例如，银行卡号只显示前四位和后四位，中间部分用“”掩码。对敏感数据的部分内容进行隐藏，只显示部分关键信息。例如，银行卡号只显示前四位和后四位，中间部分用“”掩码。（三）加密法1.对称加密：使用相同的密钥对数据进行加密和解密。常用的对称加密算法有DES、AES等。2.非对称加密：使用公钥和私钥进行加密和解密。公钥用于加密数据，私钥用于解密数据。常用的非对称加密算法有RSA等。（四）截断法截取数据的部分内容，去除敏感信息。例如，只保留手机号码的前三位和后四位，中间四位截断。（五）哈希法将敏感数据通过哈希算法转换为固定长度的哈希值。哈希值具有唯一性和不可逆性，无法通过哈希值还原原始数据。常用的哈希算法有MD5、SHA-1、SHA-256等。四、不同等级数据的脱敏处理要求（一）一级数据1.原则上不进行共享和开放，确有必要时，需经严格的审批流程和安全评估。2.采用多重加密技术进行处理，如先使用对称加密算法进行加密，再使用非对称加密算法对对称密钥进行加密。3.数据的访问和使用需进行严格的权限控制和审计，确保数据的安全性。（二）二级数据1.在进行共享和开放前，必须进行脱敏处理。2.采用多种脱敏方法相结合的方式，如先使用替换法对部分敏感信息进行替换，再使用加密法对剩余的敏感信息进行加密。3.对脱敏后的数据进行严格的质量检查，确保数据的可用性和准确性。（三）三级数据1.根据数据的使用场景和需求，选择合适的脱敏方法进行处理。2.可以采用部分脱敏的方式，保留一定的关键信息，以满足业务需求。3.对脱敏过程进行记录和审计，确保数据处理的合规性。（四）四级数据一般无需进行脱敏处理，但在共享和开放时，需确保数据的真实性和准确性。五、脱敏处理流程（一）需求分析明确数据的使用场景、需求和安全要求，确定脱敏处理的目标和范围。（二）数据准备对需要脱敏处理的数据进行收集、整理和清洗，确保数据的质量和一致性。（三）脱敏方案设计根据数据的等级和特点，选择合适的脱敏方法和策略，设计脱敏方案。（四）脱敏处理实施按照脱敏方案对数据进行脱敏处理，记录处理过程和结果。（五）质量检查对脱敏后的数据进行质量检查，确保数据的可用性和准确性。（六）数据交付将脱敏后的数据交付给使用方，并提供相关的文档和说明。六、安全管理（一）人员管理1.对参与数据脱敏处理的人员进行安全培训，提高安全意识和技能。2.建立人员权限管理制度，明确不同人员的操作权限和责任。3.对人员的操作行为进行审计和监督，防止内部人员泄露数据。（二）系统管理1.对数据脱敏处理系统进行安全加固，防止系统被攻击和入侵。2.定期对系统进行备份和恢复测试，确保数据的安全性和可用性。3.对系统的运行状态进行监测和分析，及时发现和处理安全隐患。（三）应急处理1.制定数据脱敏处理应急预案，明确应急处理流程和责任。2.定期对应急预案进行演练，提高应急处理能力。3.发生数据安全事件时，及时启动应急预案，采取有效的应急处理措施，减少损失和影响。七、监督与评估（一）监督机制建立健全政务数据脱敏分级处理的监督机制，加强对数据处理过程的监督和检查。1.内部监督：政务部门内部应设立专门的监督机构或岗位，对数据脱敏分级处理工作进行定期检查和评估。2.外部监督：接受上级部门、审计机关、社会公众等的监督，及时处理投诉和举报。（二