播面 什么是数据脱敏?常见的数据安全规范有哪些?
这是一个非常专业且重要的问题。随着数字化转型的深入,数据安全已经成为企业和组织的生命线。
以下为您详细解读数据脱敏的概念以及国内外常见的数据安全规范。
第一部分:什么是数据脱敏 (Data Masking)?
1. 定义
数据脱敏是指对某些敏感信息(如身份证号、手机号、银行卡号、姓名、住址等)通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
简单来说,就是在保持数据“可用性”的前提下,让数据变得“不可识别”。
2. 核心目的
- 保护隐私:防止敏感信息泄露。
- 合规需求:满足法律法规(如《个人信息保护法》)的要求。
- 数据可用:在开发、测试、分析等场景中,需要使用真实数据的格式和特征,但不能使用真实内容。
3. 常见的脱敏方式
数据脱敏主要分为两种模式:
- 静态脱敏 (Static Data Masking, SDM):
- 场景:开发测试环境、数据分析、数据外发。
- 原理:将生产环境的数据抽取出来,进行脱敏处理后,存储到测试库或分析库中。数据在存储介质上已经是脱敏后的状态。
- 动态脱敏 (Dynamic Data Masking, DDM):
- 场景:客服查询、运维查询、BI报表展示。
- 原理:数据在数据库中是明文存储的,但当用户查询时,系统根据用户的权限实时拦截并修改返回结果。例如,客服人员看到的是
138**1234,而管理员可能看到全号。
4. 常见技术手段
- 掩码/遮蔽 (Masking):最常见,如
13812345678->1385678。 - 替换 (Substitution):用虚拟值替换真实值,如将“张三”替换为“李四”(通常维护一个映射表)。
- 乱序 (Shuffling):打乱同一列数据的顺序,保持数据总分布不变,但不再对应具体个人。
- 泛化 (Generalization):降低精度,如将“1990年5月12日”泛化为“1990年”。
- 加密 (Encryption):使用算法加密,通常用于需要还原的场景(如格式保留加密 FPE)。
第二部分:常见的数据安全规范有哪些?
数据安全规范通常分为法律法规(强制性)和技术标准(指导性/推荐性)两大类。以下按地域和影响力分类:
1. 中国国内规范(重中之重)
A. “三法”体系(法律层面,必须遵守)
这是中国数据合规的基石:
- 《中华人民共和国网络安全法》(CSL):2017年实施,确立了网络安全的基本制度,提出了网络运营者的安全义务。
- 《中华人民共和国数据安全法》(DSL):2021年实施,聚焦于数据的分类分级保护、数据交易、跨境传输等,强调国家安全。
- 《中华人民共和国个人信息保护法》(PIPL):2021年实施,被称为“中国版GDPR”,严格规范个人信息的收集、存储、使用、加工、传输等环节,赋予公民更多权利。
B. 国家标准 (GB/T)(技术落地层面)
- GB/T 35273-2020《信息安全技术 个人信息安全规范》:这是企业落地合规最实用的指南,详细规定了收集、存储、使用个人信息的具体要求。
- GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》(DSMM):由阿里巴巴牵头制定,将数据安全能力划分为5个等级,是企业评估自身数据安全建设水平的重要标准。
- GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》:针对医疗行业的特定标准。
C. 行业标准
- 金融行业:JR/T 0197《金融数据安全 数据安全分级指南》等。
- 电信行业:工信部发布的各类电信数据安全规范。
2. 国际通用规范
GDPR(欧盟《通用数据保护条例》):
- 全球最严格的数据隐私法。如果您的业务涉及欧盟公民的数据,必须遵守。它确立了“被遗忘权”、“数据可携带权”等概念,罚款极高(最高可达全球营收的4%)。
ISO 系列标准:
- ISO/IEC 27001:信息安全管理体系(ISMS),全球最通用的信息安全认证。
- ISO/IEC 27701:隐私信息管理体系(PIMS),是27001在隐私保护方面的扩展。
PCI-DSS(支付卡行业数据安全标准):
- 如果企业处理信用卡支付(Visa, MasterCard等),必须遵守此标准,对持卡人数据的存储和传输有极高要求。
CCPA(美国《加州消费者隐私法》):
- 美国目前最完善的州级隐私法,影响所有与加州居民有业务往来的企业。
总结
- 数据脱敏是技术手段,目的是在“用数据”和“保隐私”之间通过变形处理找到平衡。
- 数据安全规范是合规底线。在中国开展业务,必须首要关注《个保法》(PIPL)、《数安法》(DSL)** 以及 GB/T 35273 标准;如果有出海业务,则需重点关注 GDPR。