国家标准计划《数据流通安全 重要数据脱敏要求》由 TC609（全国数据标准化技术委员会）归口 ，主管部门为国家数据局。

主要起草单位 南开大学 、中国科学院信息工程研究所 、天津蔚景数科信息技术有限公司 、中国科学院软件研究所 、国家工业信息安全发展研究中心 、杭州安恒信息技术股份有限公司 。

本标准提出了重要数据脱敏规范，包括对象选择、脱敏方法、脱敏过程、脱敏效果评估和组织管理措施，为重要数据脱敏与流通提供指导。标准适用于重要数据脱敏的实施活动，也适用于开展重要数据流通中的安全管理、监管和评估，为数据处理机构、行业主管部门及第三方评估机构提供参考。 标准具体技术内容是： 重要数据脱敏概述 重要数据脱敏应用场景 重要数据脱敏目标 重要数据脱敏与个人信息去标识化的区别与联系 重要数据脱敏与隐私计算的区别与联系 重要数据脱敏方法 重要数据脱敏的基本原则 重要数据脱敏的例外情况 重要数据脱敏过程 概述 确定脱敏目标 分析重要数据敏感性 建立安全目标 制定工作计划 识别敏感字段 总体要求 查表识别法 规则判定法 人工分析法 处理敏感字段 预处理 明确脱敏考虑因素 实施脱敏操作 数据验证批准 验证结果含义 验证数据安全 验证数据有用性 评审批准脱敏工作 过程监督审查 实施过程监督审查 持续监督脱敏效果 数据脱敏效果评估 评估原理 评估流程 评估准备 脱敏强度评估 环境风险评估 数据脱敏效果安全评估 组织管理措施 概述 组织建设 人员管理

重要数据分类、识别与安全评估技术