行标《交通运输数据脱敏指南》发布

据悉，交通运输行业标准《交通运输数据脱敏指南》（JT/T 1480-2023）于2023年11月24日正式发布，并将于2024年3月1日正式实施。

《交通运输数据脱敏指南》由交通运输信息通信及导航标准化技术委员会提出并归口，由交通运输部科学研究院、山东高速集团有限公司创新研究院、浙江智贝信息科技有限公司、贵州银智科技发展有限公司等单位起草，标准提供了交通运输数据脱敏的指导和建议，并给出了交通运输数据脱敏的总则、流程和管理措施，适用于交通运输数据脱敏工作的规划、实施和管理。

脱敏目标

从避免敏感信息泄露、控制反脱敏风险、保障脱敏数据可用等维度阐述了数据脱敏的目标。

脱敏原则

提出了安全可信、安全可控、安全可审计、高效、可用等原则，其中可用性原则明确数据脱敏时宜尽可能保持原始数据特征，保障脱敏后的数据可用，最大限度减少使用脱敏数据对业务的影响。

脱敏流程

脱敏工作的流程一般包括识别敏感数据、确定脱敏需求、确定脱敏技术和参数、制定脱敏计划、实施数据脱敏、评估脱敏效果和监控审计等7个环节。

01

识别敏感数据

数据脱敏工作宜首先对敏感数据进行识别和定义，明确需要脱敏的数据范围。可能包括敏感信息的数据主要有核心数据、重要数据、个人信息。

02

确定脱敏需求

评估敏感数据相关业务系统和用户的所需权限，创建相关资源，宜在数据脱敏生产系统中进行连接配置，保持数据源的可用性；对已识别出的敏感数据执行生命周期流程的梳理，明确在生命周期各阶段用户对数据的访问需求和当前的权限设置情况，分析整理出存在敏感数据脱敏需求的业务场景。

03

确定脱敏技术和参数

针对每一个脱敏需求宜确定是进行静态脱敏还是动态脱敏，其中，静态脱敏是针对持久化存储数据的脱敏，脱敏后的数据将以文件、库、表等形式存储于磁盘上，一般用于生产环境数据向非生产环境、数据交换方提供时使用；动态脱敏是访问数据过程中的实时脱敏，脱敏后数据一般直接应用于业务系统或数据管理运维，不持久化存储。

04

制定脱敏计划

根据脱敏需求和相关技术参数，制定脱敏计划。

05

实施数据脱敏

根据已制定的脱敏计划实施数据脱敏，包括但不限于：

a）配置脱敏任务：根据脱敏计划，对脱敏工具、脱敏程序等进行相应参数配置，包括但不限于脱敏技术参数、脱敏执行时间和周期等。

b）实施脱敏任务：通过工具自动调度执行、手工触发配置执行、操作系统定时调度任务等方式执行已配置好的脱敏任务，实现数据脱敏。在执行过程中，根据执行状况、错误信息等，按照预先确定的应急方案进行处置，并能动态修改、展示、停止、继续执行相关脱敏任务。

c）验证脱敏结果：脱敏任务实施后，对获得的脱敏结果数据开展结果校验，保障数据脱敏结果满足脱敏需求。

06

评估脱敏效果

通过收集、整理数据脱敏工作执行相关监控、审计等数据，对数据脱敏的前期工作开展情况进行反馈，评估脱敏效果和优化相关流程配置等。

07

监控审计

监控审计宜贯穿于数据脱敏全过程， 数据脱敏组织机构宜设置相应专业人员进行安全审计，建立全流程监控审计机制；数据脱敏工具宜支持配置审计报告，根据各业务系统的审计内容与需求，提供对指定用户、指定时间段、指定应用系统进行相关操作的审计报告，同时能支持定制报告以及审计报告的下载等。

管理措施

主要从制度建设和组织建设两个维度进行说明。