文章总结： 该文档系统阐述了数据脱敏三大原则，针对证件、资产、金融、名称、地址及联系信息六大类敏感数据提供了详细的脱敏规则参考。内容涵盖身份证、银行卡、手机号等字段的格式说明与掩码建议，旨在平衡业务与安全。文档结构清晰，实操性强，为企业数据安全治理提供了标准化依据。 综合评分： 80 文章分类： 数据安全,安全建设,解决方案

数据脱敏规则实践参考

原创

君幸阅 君幸阅

微言晓意

2026年2月27日 07:00 北京

@ WeYanXY：力求微言，但愿晓意

数据脱敏的目的是在满足业务需要的同时，最大程度保护敏感数据的安全，避免由于非正常查询、批量导出等方式造成敏感数据泄露。

数据脱敏需要遵守以下三个原则：

• 最小化原则：只保留业务需要的最少敏感数据。
• 最大化原则：尽可能多地对敏感数据进行脱敏。
• 源端化原则：在敏感数据服务器源端进行脱敏。

1、证件类数据脱敏规则

1.1 居民身份证号

• 数据名称：居民身份证号
• 数据格式：18位数字，6位地区编号+8位出生日期+4位序号
• 脱敏规则：保留前6位和最后4位，其余用*代替

1.2 军人证号

• 数据名称：军人证号
• 数据格式：汉字和数字组合字符串，军种3个汉字+番号4位数字+流水号4位数字
• 脱敏规则：保留最后3位，其余用*代替

1.3 护照号

• 数据名称：护照号
• 数据格式：1位字母+8位数字，字母代表护照种类，数字为流水号
• 脱敏规则：保留1位字母和最后3位数字，其余用*代替

1.4 台胞证号

• 数据名称：台胞证号
• 数据格式：8位数字，流水号
• 脱敏规则：保留第5-8位，其余用*代替

2、资产类数据脱敏规则

2.1 车牌号

• 数据名称：车牌号
• 数据格式：1个汉字+1个字母+5位字母和数字组合流水号，流水号前为地区编码
• 脱敏规则：保留地区编码和流水号最后2位，其余用*代替

2.2 车架号

• 数据名称：车架号
• 数据格式：17位字母和数字组合，3位生产地、车牌、类型+5位车辆特征+3位校验信息+6位流水号
• 脱敏规则：保留最后6位，其余用*代替

3、金融类数据脱敏规则

3.1 银行卡号

• 数据名称：银行卡号
• 数据格式：13-19位数字，开户行编号+卡种编号+流水号
• 脱敏规则：保留前4位和最后4位，中间用*代替

3.2 存折账号

• 数据名称：存折账号
• 数据格式：14-19位数字，开户行编号+折种编号+流水号
• 脱敏规则：保留前4位和最后4位，中间用*代替

3.3 增值税税号

• 数据名称：增值税税号
• 数据格式：15-20位不定长数字，2位省市代码+4位地区代码+2位经济性质代码+2位行业代码+流水号
• 脱敏规则：保留前4位和最后4位，其余用*代替

3.4 增值税账户

• 数据名称：增值税账户
• 数据格式：8-28位数字，为银行对公账户，开户行编号+卡种编号+流水号
• 脱敏规则：保留最后4位，其余用*代替

4、名称类数据脱敏规则

4.1客户编号

• 数据名称：客户编号
• 数据格式：按照业扩新装顺序生成的10位数字流水号
• 脱敏规则：保留前3位和最后3位，其它用*代替

4.2 户名、联系人姓名

• 数据名称：户名、联系人姓名
• 数据格式：居民类户名与身份证姓名信息格式一致，为若干个汉字
• 脱敏规则：3个字以内隐藏第1个字，4-6个字隐藏前2个字，大于6个字隐藏第3-6个字，隐藏字用*代替

4.3 企业客户名

• 数据名称：企业客户名
• 数据格式：企业类户名与营业执照一致，为公司名称，由若干个汉字组成
• 脱敏规则：按长度分阶梯保留：长度4个字及以下的，首尾各保留1个字；长度5-6个字的，首尾各保留2个字；长度7个字及以上奇数，隐去中间3个字；长度8个字及以上偶数，隐去中间4个字；隐藏字用*代替

4.4 网站账户

• 数据名称：网站账户
• 数据格式：5-30位不定长大写字母、小写字母、数字、下划线、减号、点的组合
• 脱敏规则：分段屏蔽，每隔2位用*替换2位

5、地址类数据脱敏规则

5.1 结构化地址

• 数据名称：结构化地址
• 数据格式：省+市+区县+街道/乡镇+居委会/村+道路+小区+门牌号
• 脱敏规则：取结构化地址“省+市+区县+街道/乡镇+居委会/村+道路+小区+门牌号”中“省+市+区县+门牌号”部分，门牌号保留最后5位，中间用6个*代替

5.2 非结构化地址

• 数据名称：非结构化地址
• 数据格式：格式不固定，为不定长的字符串
• 脱敏规则：按长度分阶梯保留：长度5个字及以下的，保留第1个字和最后2个字；长度6-9个字的，保留最后5个字；长度为10个字及以上的，隐去最后5个字之前的4个字；隐藏字用*代替

6、联系类数据脱敏规则

6.1 联系电话（手机）

• 数据名称：联系电话（手机）
• 数据格式：11位数字，号段3位+归属地编号4位+流水号4位
• 脱敏规则：保留前3位和最后3位，其余用*代替

6.2 联系电话（固定电话）

• 数据名称：联系电话（固定电话）
• 数据格式：区号+3-4位区域信息+4位流水号
• 脱敏规则：区号不隐藏，7-8位电话号码保留最后3位，其余用*代替

6.3 电子邮箱

• 数据名称：电子邮箱
• 数据格式：邮箱名+@+邮件服务器地址
• 脱敏规则：“@”前小于等于4位的，隐藏第1位；大于4位的，保留前3位，其余用*代替

6.4 微信账号

• 数据名称：微信账号
• 数据格式：6-20位大写字母、小写字母、数字、下划线、减号、点的组合
• 脱敏规则：分段屏蔽，每隔2位用*替换2位

6.5 QQ号

• 数据名称：QQ号
• 数据格式：5-10位不定长数字
• 脱敏规则：保留前2位和最后1位，其余用*代替

— 【 THE END 】 —

微言晓意知识星球按专题收纳、整理网络安全精品资源，以供大家下载使用，欢迎扫码加入：

新朋友加入知识星球，可扫码领取50元立减券，直接抵扣：

▼▼文末打赏小编，后台或评论区告知电子邮件，小编为您发送完整版文件。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微言晓意 君幸阅 君幸阅《数据脱敏规则实践参考》