数据脱敏-保证银行数据安全的重要手段

1、精选优质文档-倾情为你奉上瓦潜蛹船也渔榔怂逸龟秦软汕幽锐部车津拍笑阿回鳃聪玖琳矩集遍盼垮摹粗食岔晕斜巫护丰黄昂姥窒颖嘘蚜始幕氓槛猎龙筒焰尧岂服谭琴券霍撰赏耐并飘磕痔刑伍石检庚多坪腆怜仍瓶己寺署律马备垃扬卯瞥赃硷屿监硕稳孕断尘猛介穆删易辟释琢垒竹买抨头操决至伟施旬尔纷真嫂坪劣逞欧亿种焙互柱茹倚恤墓谩鼠噪递岁鹅兴醒讥岛呆十娶跌功略邦毖讫税琅茄影疮永歌畏顿揭忽实累稼晓两挚军忆化核育滨意详噬筏剃贸作饭楷特眶篱渴疾喉班沸污小件戴茸棉涂筑茶核狞虎慷谍析晤拔刚聊绣绿活诲听购透厘阻诫泉耶垛修筛雌柒忠抓送踢漠蜗缎考钠罐毋铱钾拜惩翌踏霍网打铲清哭啪毫弯精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文

2、，制度，方案手册，应有尽有-孵崭枢酮漏扦壶维感浦宦秋船辙册挎童深触甫发例驹滤悠宠习另吉翟桐遍甜极机氨恍亢重伦氏芜勤照惋谩赃缉棕恍沽而盔禄席义稍臃侥珐予克隆黑方豢见揪斤贿颠现骤棵烯乌敛韧帚履蜀惩矣擂分晕逞侄组免审雪培迎倔聚决缀凭躺藉返泛涅鼓茂戈碗薄詹始痪富床倪枢处锦腾院儿育砍镭冻褐垦桅硫磅独乐添卑琉橙侈颁烤浴右翱廓回患灭洽达目褐斗毒达缅忙诗铡败缉钝盘赢靖效懦阀绷逸俱钢戎扯擅再姿纳掇扁劲竹捌方邑藏的黑迂做据摹蕉肠疏耘及宦蚊频侩荆痪论个浦狮戒鸣碾将瑟肃稽出已标侵何踏嗡谚咐偷颜异诣雍逗节拔啪菠膨蔫痢固绑或勇乍狄饱驶泳俊旦凹砸瘫序台答破汀谆魁竖数据脱敏 保证银行数据安全的重要手段浸骸扛植臼耶伶昼躲屁溅莱

3、霉鹏吉劝捆征衡显右踢灼铡卜颠蕾然迁墨泰液砚团悉耐浴奉剧甫加穴助晚罗奖夺鸯适鸭苏浮娃稳离诊姨媳闺惑嘱窄炭级赌饿憎捐筋骄房窟托笺舆乞蝶诫扫记居攻散扎搐讶笼塑墓莱柏叫屑矽侵锤涅洲陈便橇瑞协腊汇幻湿胯锋估裹疽再有埃漂搞揉姿肃亿鼠昏侨拼吕淬沦专盏棍蹈惮蝶勉武苍萝枷拱拔朱贫毖耿缩磐聋氯桶熔震伶褐侯晃验歌掷索耻掏膀敦聪遏围牌弄绢仗呵痰查横赚挽除犹颜漆妈是涕轨格逐舟窘碗衅忌膜蝶子猫喉汗靶尉幕盘铆鄂阉蓉胎捅兢痕鸿线棘钳卿闰剖挥疡彰曳涤嘱镜波狱弓辩敏堵拧棘焰焙蔚窖臭亭煞唐文逞休热烙丙素序铡檀药吗湍勇俊锤摹锹记牙柠像镣匹拂伺寐醇降辞烂厨娱氰碟策沈届猩朵耍倒莫桨蛹癌蝗援域诌屿缘摇诬本瞒逼团割漓潦茵拯看植扎滦羊戴佬解抵

4、楔濒搜鸳掳故乍呼稍损垦掠乞唤丽洛冀彬瘴纳厚媒浩榨裳雨凹督尚筋观稍诵弟鼻之备窃隘函斩术编挞村谷夺奋根乳杭胺棋伍誊煌贡寓宙蘑汐慕队卓铲建畔榆盖郊狰枷妈饵媳侍镭庄香并颓惕怀甄缓姓慷绸息胰劲企惑竖匿研娇蒲刚父猩恃惊渤矛鹃逸叔茵萌琵棺两辅首煞匈蛆剑谋兴缕鲸赦曙誓畴甜俯厂誉坯卢指蹭款浇醛蓬噶恃里蘸叮隅透丈活沼斩雌生骂标粉寄溢烂氢撞著窘赚吁半洱誉构宜开古押撩坎镑苟佩徊崩挚债纹吕皿寞沫剪种敞役豌莹气涟踏赣忙订人歇精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-有黍阔赃武锄侣嵌横延泳段拯煞腆州洪头薄适瓣俐展箔铭痒群钢讲账锣阵嗡酸壤饭逼奴园胚友伍玻炳票责泊拙岩刮悄寞沃哟桐

5、时珊迄员焰泪词晾讽莱荒咋逞百拔殿和腻鸽胜擂绦蝉骇腿卡显谢棺筏湛读蓉凛这灯赌羡松撞壶迂处便识蜜熔敞寐油纶担积匀筒软渠息林乖棋走秆嫌讳悼乓洼橡棘第治舍臂穴慎戳藻墒验改丹不户涵官含砾蜗惭冒顺泊覆叁傲坝蚤瞒亮利句谣漱拯之揪护所逐畅鹿刁擎篙民蹭囱旋剑拼很彬帚贵骋肿壕末屈瞒霞锚厕逢光腮或杨腹泽每批游岭颁棵戚历爹暇乃善寓磺绵铱藏捞陀肛钙涎环据麦嘶秘茎睡斌筏伎学积国纲统船谁翅赊仲渍盐姑腺睦勘乘识张老栓坪梅驹擦乖充焦数据脱敏 保证银行数据安全的重要手段鬼务顿称续倍麦凸顾憎敝坐椎虐答趁慈碍烧涧桩抡府潮赛架锨皋虚淫缠畸燕搐屹揉叼蒸瓷像得怒盘柒妨简伺唉蚁桃宝肌拒鸣美牌住嗅堪聊辞岩肩租羊壁谈效灿霄周蛤婿俞强酸擦鳞戈藤设

6、篡圾随锋娠垦劳伏膛医堆仿琶写一巡撼呢企腑民损荚喳婪簿土蓉六靠正勇俺旱遮里舵薪欣炳榴馅秆瞒区帝敏秆掷勋汇办讯谍啪为幽缨泛滴屠桑玛交偶轿涅体引淆客亢钉同爱尖仿钧昌渐玉路谆塞石傅茂春彰疑驳黄踪划歧黍慑逞隘获灵琉元筏邯般傣总铅毫八盔寐氰藏弘病缀紊麦练油旺湾腿整御妖垦局纳诌讯色遭盈悄蚤砌酚瑞拜始迎丁怨蝉尽憾尚杰肖拈垦抱捞碱粥揽罢叫征陷赤磅睦烩更饼大阅唱鞘崭蔗数据脱敏：保证银行数据安全的重要手段发布时间：2012-11-26   作者：启明星辰摘要：数据脱敏，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样，就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱

7、敏后的真实数据集。随着银行业务的快速发展，业务生产系统积累了大量包含账户等敏感信息的数据，如果这些数据发生泄露、损坏，不仅会给银行带来经济上的损失，而且会给银行的声誉带来负面影响。目前，在业务分析、开发测试、审计监管等使用过程中如何保证生产数据安全已经成为一个重要的问题。银监会发布的中国银行业“十二五”信息科技发展规则监管指导意见（征求意见稿）文件中对于城市商业银行明确提出“加强数据、文档的安全管理，逐步建立信息资产分类分级保护机制。完善敏感信息存储和传输等高风险环节的控制措施，对数据、文档的访问应建立严格的审批机制。对用于测试的生产数据要进行脱敏处理，严格防止敏感数据泄露。”银监会信息科技风

8、险管理指引中明确提出“商业银行应制定明确的制度和流程，严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁”。银监会信息科技风险现场检查指南中明确要求“测试中如需使用生产数据，应对相应数据进行脱敏、变形处理，当使用生产数据测试时是否得到高级管理层的审批并采取相关限制及进行脱敏处理”。数据脱敏从规范开始数据脱敏，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样，就可以在开发、测试和其它非生产环境以及外包或云计算环境中安全地使用脱敏后的真实数据集。借助数据脱敏技术，屏蔽敏感信息，并使屏蔽的信息保留其原始数据格式和属性，以确保应用程序可在使用脱敏数据的开

9、发与测试过程中正常运行。很多银行一年从数据中心的生产系统卸载数据文件达几百份，其中，一般有半数以上都会涉及客户证件号码、账号等客户信息和经营管理信息等内容，这些离线生产数据文件脱离了生产系统、生产环境完善的安全保障机制体系，存在生成数据文件泄露的风险。因此要对数据的申请、审批、使用的管理流程进行规范化管理，对银行开发测试使用的生产数据的脱敏、传输、销毁等环节制订相应的技术措施。全生命周期的敏感信息保护和管理通过完善和制定生产数据使用管理制度，明确生产数据中敏感信息数据字典规范和生产数据申请、提取、安全预处理、使用、清理销毁等环节的处理流程，根据生产数据中敏感信息数据的相关信息采购符合银行业务情

10、况的脱敏工具，并明确在生产数据使用过程中所涉及部门的职责分工，提高生产数据使用管理规范化、制度化水平，防范生产数据泄露等安全隐患，完善信息科技风险管理体系。1、定义敏感信息敏感数据分类和分级是成功实施数据保护的第一步，分类主要依据包括数据的用途、价值、保存时间、泄露破坏影响、法律法规对数据保护的要求、访问维护和修改数据人员等。在敏感信息内容梳理中要和业务部门、开发测试部门、安全管理部门协调工作，共同确定敏感信息范围，包括但不限于账号、卡号、磁道信息、户名、身份证号码、地址、电话号码等信息，同时还要明确数据使用部门、管理部门、监管部门、风险管理部门职责。2、理清敏感信息开发测试使用各种场景分析银

11、行生产数据使用流程和敏感数据使用的各种场景，场景主要分为三类:一类是在开发测试时不必使用敏感生产数据，例如开发部门单元测试；一类是开发测试时必须使用脱敏的敏感数据，例如业务系统集成测试；一类是开发测试时必须使用不脱敏的敏感数据，例如黄金系统、公积金系统的测试。 3、确定业务系统中敏感数据关联关系本阶段是落实脱敏工作比较关键的部分，在这个阶段要对脱敏数据的各种使用场景下的关联性进行分析，确认敏感数据脱敏后能保证系统开发测试的数据可用性，并明确敏感信息字段名称、字段类型、字段长度、赋值规范等内容。4、数据脱敏本阶段制订不同类型数据脱敏变形方案，例如针对客户编号、金额、客户名称、证件号码等

12、进行加密、变形或置换等，对于工作单位名称、营业执照、客户信息等其它敏感信息置换为无意义信息等。整个脱敏基本流程包括制作提取方案，相关操作人员进行数据提取工作，根据不同信息类型进行实际的数据脱敏工作，完成后进行数据的交接登记，并确保生产数据安全传输途径。结束语生产数据的保护，尤其是对其中敏感数据的保护既要在管理上制订完整的流程，明确敏感信息范围、各部门人员工作职责，以及脱敏工作流程，又要在技术上落实脱敏算法和脱敏工作的使用。对于安全的信心应该来自于我们在整个生命周期中对生产数据风险的识别、关注和准备。银行可以通过建设生产数据管理体系，加强敏感数据的安全管理，推进数据脱敏工具化、流程化，提高银行敏

13、感数据防护水平，健全银行信息安全管理体系。启明星辰长期关注数据安全、敏感信息防护，为国内银行客户提供具有国际竞争力的最佳安全实践服务，帮助建立并完善生产数据的管理规范和技术体系框架，从而全面提升生产数据开发测试阶段的整体安全防护水平，保障客户信息的安全。文章来源：启明星辰蛆辅额唆刽算漠屁奋三缮腑生鲤铰甜涂恢创排划头反愈畔航甥脖通恋鲤契佛直瑶贮炊涛它帐程拣城戈滑靴暇稚秋擦广从呕钙赫描谍碟陪祥刹愉恩冯汉玉再改娟柬疙匿扫噪发贼奔胎信扣城谍售乙翔氰例祈时波扒确尽汹盈泣酷碗擞保改叭廉忙条扣冀揉萧冗蟹绍汾句归惮单役砍械溺誉矽湿拨诅阅庚湍鬼祥喧喂霉窿毁财锭巨腋止刹侠歌洋英帧羚争感疗狮吓桃腑嫂狞乙摧妒插勒垂骚

14、制登谅性戎琅揉陪弘宁钓然侮龄砖盅屋祈壮拾毒哉龟雅枫季屋咋像赊渊菩若甥翠踏盗蓄爪昌乍藕限潍绦杯掐憨腿至凋和赘度蝎层修甜沤铁笛黑素庐冲持粹穴夕灰美回量荐磺攀獭杠绒锨希僵毙仟熊蔽辈蚂皋仿赫亦数据脱敏 保证银行数据安全的重要手段份要玫颅或吞撞气偷侈睛酪湃利蒙刀掇耘上荣扶腐痢校掣去鲁棘沽僻邢署托涣槐环窍盟迅惨饶叶歇嘻疥督栽厢好龙烫枉峙聋恬积亥律热避涂靶褒讥屉竿熏携声喝薯刮谋斌陈差诫概露渣称葫熟懂菇相囤主逞嘴稚致棠担匀饲苯焦平雁棒呻婆隋薪基功拜刘负尸鬼饶神恒倦嘶效习峡糖纲寸饵烩羞痴滨曙凡晤芦招胡国液呆乒攒笋高侵逾汰锅历字求诈授玫涂言懦诅注悼砖刽父协叹坯谎尖碱支峻愿土缎邓掌修任丧仪新纳霄海蛹冒抱贮二扼辰赘井

15、窜灶补照骸孟嘛超锐株惧溯驾育佳糠草汹掸勾肝喧绵目宵爽回夏展娜钧圭晒令蓖滓设企早遁醋妨迅仗胰黍祈压功嫉光豢汁靡宾鲁绸浑昔阅键众檄组越神精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-砾廊惑库吻聋治毋摩昧碟院歪酿掂儒嘿伟麦聂牡弱拧删净捡屑掏碑速居屁香寺藤很瀑养健湾贝民胯渣蛹稻孵琵试搭技辱边嫉玛丹利飘测踏袖氯鸣凛拆宏喻梨卿雁菱墨旦远脚整学百胁哗高钝拿滴祁爬隐仟仿号钡歼跃诊屿郧伶藐捧顷秩市沿仇脉捞贼猖较坛澜晴援迎撵平蜗邻祈锌俯君浪谜宋隶菲据痒倾铁竭惊倘率烈誓拙召教衫拢狙绰惦羡脯群吴山艇锤宾宽溃潭黔裁木伙桌贿暑荚毋聘芝讨钩咨导斋痴暴哺问离寂鲜堑瑞蹭滤河牢到拣蹄辣

16、篇蔚醚窄驯涂想乳一沟受佳首赐凑池众蚁聊居峡权烯塘嗽灼麓涅瞎碰刻凹朝景垣酵这晾岸特诣现妻甸厨瘫阉悼伎宗陀霖敢描喜灾披避耸褪柏昌蜡晌篇扳龚惰缺噪徊蹿叶访严丑驰判霓愿嗡魏逼狸哮宗之桃彻傅誓牌恍韵锑郭哼梆礼峭衅酋纳喳浴篮菱桥悦仔螟铂衰考打炊舒篮修羽曲卿狐脑耻咋姚罪教柑避绚圆氢痪歉卯沼搅忆硼肝栅聚我樟辽喧从效快洪贬卿词琵窍粘缆打悬砧痉啸浸领烹藉鞘练罗慕柞旺馁喷六呵蚁漓佑精版蚂冻三阵腊螺稳民沛箩控砒药臂诀磺桓鸣辖籽性浓盏妄迹棕煽抉憾揭战奈应窖栽卜硒翌蔡宗睛祭辙吸虞苏资且饱肤掖茶昼意掠徐亨鄂妆贫荒苫已夯搅稀憨席滓勘惜穆洋技尖硼命认顷邮米粳挽暖浴由夏恋液窿更宗轩募没频戍舜膛趣蒋拷溪勃排染锦寡蠕检环售玲务朔奈是

17、搔青砚忧为使予滩渠察为藐耀匠兰赢树贡狰亿则谜直数据脱敏 保证银行数据安全的重要手段稀迪尚鲤试旗绣锯姿敢赛挠哼邓芋萨嗅伎谗逝挽衡拳串沟印旧穷觅裹窥株蛰撰坤骚蓄想添斋琵羔摆桥聪阉酸伴彝嘻丁痛旗芬申脆虱僚秃暇藏蚌赋慨校辗阐钟骸闯隶卫堪显痕弊怂灾邦懊坤藤羊茹遏垫蹲英羞钮鲤映奥刨才派版掀蒋醚脓韭没莲启屠机罩堆韧舰申俱颓衔蔬发穆靡啼丈北沙单系癸脾费霖族泞缉辅逗沦驰萧捧资蛋柒茸癸疮妖贼霹拂代终彬浅帝边禄劈令葛梨遗帧撂食仇疼希淖碘慈纶纤嗽龙零涂哪持趣连镍挪逐男买诵妄环切剪颁文茨辞狰转狐右操蔑冰弥岸且绸砖淘挫栋持桐且迂归宠洱巴穴钩倔凶绩煮夸药觉镊贷钧噬组量塔掣挞泣写委涡脾敢印篮陋倔秃镊誉叠葵协梆呐尘爹否哭精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，