银行数据脱敏项目实施方案

XX银行数据脱敏项目实施方案XX银行数据脱敏项目实施方案将所有需要保持关联关系的表，包括不同数据库之间的表，同时加入一个“漂白作业”选择列表中，即可实现关联脱敏；若因故无法将所有需要关联的不同数据库或者表一次性在一个“漂白作业”中进行处理，可以在不同的“漂白作业”中<漂白规则>页面，将“漂白种子值（SEED）”设定为同一个固定值，即可实现多表、多数据库的关联脱敏；脱敏规则实现所有隐私数据信息都可以使用固定字符串方式替换或者部分替换进行脱敏，但是为了保证脱敏数据的仿真度和测试开发项目组的使用效果，建议使用专用的脱敏算法。客户名称对公客户名：将企业单位名划分为4部分：行政区划、商号、行业特征、组织方式，脱敏规则允许独立配置4部分是否需要变化，缺省变换商号，其余3部分不变；对私客户：将姓名划分为姓氏和名字两部分，脱敏规则允许独立配置两部分是否需要变化，缺省两部分同时变换。提供百家姓字库和中国名字字库进行脱敏处理。客户证件号码证件号码支持中国居民身份证号、护照号、港澳通行证、户口簿号码、军官证等中国地区所有的证件号码，且能保证脱敏后的证件号码能保持该种证据号码的编码规则和校验规则。地址信息地址脱敏使用中国任意地址进行替换，使用内置中国地址库进行处理。电话信息对移动电话和固定电话号码均采用同一算法，变换号码右边5位，变换位数可根据实际需求设定修改。EMAIL地址信息将EMAIL地址分为地址主体和域名两部分，两部分均可单独配置是否需要脱敏。地址主体在保证唯一性前提下进行随机变换，域名变换成常用公共域名，缺省情况下域名不变换。密码信息密码信息根据实际需求分两种脱敏：在开发或压力测试时需要用到客户的登录密码：此时可以将密码统一修改成同一个值，例如“888888”，然后将888888的加密值直接替换所有账号的密码；在不需要使用登录密码的其它测试开发场景，为了保密，建议使用随机算法进行脱敏；客户编码中身份证号客户编码中的身份证号，这里稍微扩展一下，变成客户编码中的证件号码，脱敏规则为保留客户编码中的前缀和后缀不变，单纯变换当中的证件号码，且算法与证件号码保持一致，保证脱敏后数据关联性。账户号账户号脱敏，首先程序自动判断原账户号的末位是否满足LUHN校验算法，如果不满足，直接变化账号右边6位（位数可调整），如果末尾满足LUHN校验算法，则末尾采用LUHN算法生成。中安威士产品典型配置名称 参数配置 数量基本要求系统兼容性中安威士测试数据管理与隐私数据漂白平台VS-SDM-1000★国产自主可控自主知识产权软硬件一体化平台，提1供计算机软件著作权相关证明文件具备良好的兼容性，在运行过程中应对数据库主机的正常运行、数据库服务的正常访问无影响具备良好的容错能力，对于偶然出现的网络中断、主机宕机等异常情况恢复后，测试数据管理与隐私数据漂白平台产品针应能自动恢复正常工作状态，设备及软件本身在发生故障时应不影响数据库服务的正常访问★支持以下种类的数据库作为源或目标数据源，包括Oracle(9i,10G,11G,12c)、MicrosoftSQLServer(2005,2008，2012）、IBMDB2UDB(9.5,9.7,10.1,10.5)、MySQL(5.x)、Informix(11.7,12.1,12.5)数据库产品的部署和实施应对数据库主机操作系统及数据库的配置不造成任何影响 1系统功能★支持元数据发现功能。测试数据管理与隐私数据漂白平台产品必须能够访问和获取所兼容的数据库系统当中的数据库定义、方案定义、表定义、字段定义、索引定义、约束定义和数据库统计信息★支持特定隐私数据类型的自动发现功能。产品能够根据数据本身的特征，包括类型、长度、数据本身的编码特征、校验算法特征、语义特征等等进行数据分析、分类判断，能够分辨包含但不限于以下种类的隐私数据类型，数据类型发现和分类的准确率必须达到99%以上：中文姓名身份证号码电话号码中文地址电子邮件邮政编码企业名称工商注册号组织机构代码纳税人识别号银行卡号支持用户自定义隐私数据类型的自动发现功能和手工配置隐私数据类型支持用户针对隐私数据自动发现的结果进行修正的功能。对于隐私数据发现功能的运行结果，要求产品拥有专用的功能和界面供用户进行查看、检验和修正支持数据抽取功能。能够对兼容的数据库系统进行数据的抽取工作，并支持自动并行抽取功能以提高抽取效率★数据抽取作业能够支持工作时间暂停和继续功能，并且在定义的工作时间结束后抽取作业能够在暂停点继续运行，以减少对生产系统的影响，支持系统定义和用户自定义的工作日和假日定义支持增量数据抽取功能，用户能够自定义增量的规则进行抽取数据★支持中国地区特定隐私数据自动漂白功能。产品能够根据自动发现的结果，自动分配漂白算法和规则，无需手工配置，产品支持的内置隐私数据类型包含但不限于：中文姓名身份证号码电话号码中文地址电子邮件邮政编码企业名称工商注册号组织机构代码纳税人识别号银行卡号★内置的隐私数据漂白算法要求能够支持漂白规则的客户化。每种内置的中国特有的隐私数据漂白算法和规则，要求能够根据客户的自身情况进行调整，以适应用户要求性系能 统★支持真实数据与隐私数据比对功能。在客户有需要的情况下，能够对比查看漂白前与漂白后的数据支持数据装载功能。能够将数据写入到所兼容的数据库系统中★支持元数据的数据装载。在数据装载的过程中能够生成目标数据库的DDL语句创建数据表、索引、约束等对象★支持自动异构数据库平台的元数据转换和数据迁移功能。在原生产数据库和目标测试数据库为异种数据库平台时，无需使用者进行任何额外的配置操作，能够完全自动化将元数据进行映射和转换，生成适应新的目标测试数据库系统的DDL语句，并且无缝地将数据进行转换和写入到目标异种数据库系统中支持子集装载功能，能够选择装载原数据量的特定比例，也能够根据指定的规则进行子集装载★支持数据压缩功能以提高数据存储能力。数据压缩功能启用以后对用户来说应为完全后台自动化进行，在任何使用、操作和数据访问时都不应该让用户有额外的实施或者配置压缩或者解压缩的过程支持自身系统性能监控，能够针对CPU、内存、磁盘I/O、网络I/O等生成实时图形报表支持权限管理功能。能够对用户门户的账号进行管理，对模块和数据访问权限进行授权管理★单台设备的漂白速度不低于16000个数据/秒。在系统缺省配置下每秒钟处理的每行每列的数据个数应大于该指标。售后服务支持基本服务软件支持服务软件支持服务为服务期内的客户提供：电话和在线服务：客户可以通过拨打服务热线或者发送电子邮件的方式对遇到的问题提供技术上咨询和指导，服务时间为每周7×8小时；具有新增功能的升级软件产品：服务期内客户可以拨打服务热线到客户服务部申请新版本产品。主要维护版本的升级软件产品：服务期内客户可以得到升级软件产品的维护版本。软件修补包及替代方法：服务期内客户可以通过技术支持热线或电子服务得到产品的修补包或替代方法。硬件支持服务硬件支持服务为服务期内的客户提供：电话和在线服务：客户可以通过拨打服务支持热线或发送电子邮件，服务工程师将对您遇到的问题或故障提供技术上的咨询和指导。在电话中请提供：机器的主机序列号（参见保修卡或机器上序列号条码）；单位公司名称以及购买时间详细故障描述和信息提示，包括银幕上显示出的提示信息等。服务时间为每周7×8小时，响应时间为自确认有保修义务时起，2个工作小时内回应，4个工作小时内给出解决方案。注：特殊情况下，上门服务人员会主动与您商议确定到达现场的时间。特殊情况包括：不可抗力的原因、交通原因、或其它特殊原因等。标准服务：自机器售出之日起，提供三年有效期的上门服务，在有服务网点的地区提供下一个工作日的服务响应；如有特殊情况可与客服部门协商解决。送修服务送修服务范围：购买时间超过三年以上、或免费上门服务地区以外的客户所购买的机器。维修时客户自行或通过货运公司将故障机（或故障部件）送到我司客服部门，修复后客户自行取回或由客服部门代发货运，货运风险和费用由客户自行承担。保修期内能简单安装的部件（包括热拔插硬盘、热拔插电源、显示器、键盘、鼠标、终结器等），我司提供选择发货更换的方式维修，并提供相应的电话安装指导。特别提示:用户应对其专有的机密信息和数据的安全自行负责。请您及时对您认为重要的数据做好备份，以防止丢失或改动文件、数据或程序，客服人员不负责备份或保留机器上的数据，不负责赔偿任何因数据丢失所导致的损失。机器部件保修说明配件名称保修说明配件名称保修说明一类 主板、CPU、内存、硬盘、阵列卡、电源、显卡三年保修二类 IDE\SATA扩展卡、声卡、非板载网卡、热插拔三年保修背板、光驱、软驱、CPU风扇、机箱风扇三类 机箱及其附件、IDE/SCSI数据线、随机附件（包不在保修范围内装材料、随机驱动光、软盘、电源线等）四类维修更换的部件按原机器四类维修更换的部件按原机器（部件）剩余保修期限计算五类保修一年六类咨询客服部门此承诺只针对在保修期内正常使用时出现硬件故障的情况。机器部件自购买之日起，如正常使用发生故障，我司将更换故障部件或提供备用件。更换的备用件可能是同型号品，也可能是性能上等同于或不低于原型号的部件，如有特殊情况与客户协商解决。免除保修义务请留意以下内容，对于因下列原因导致的机器故障，我公司将不承担保修义务：经确认为非我司产品；本产品整机或部件已经超出保修期；因运输造成的损坏（请与保险公司或物流公司联系解决）；任何擅自拆机，使用非我公司指定的配件，以及非正常操作所造成机器的任何损坏；由于火灾、洪水、雷电、地震或其它不可抗力事件引起的机器故障或部件损坏；机器在非产品规定的工作环境下（温度、湿度、电压、电流、机器内部清洁度）使用，引起的机器故障或部件损坏、烧环等；由于保养不当（如病毒感染、进水、挤压等）造成的机器故障；高级服务产品培训服务对已购买该服务的客户提供产品的专业化培训，我方的培训讲师将根据用户选取的内容提供培训讲义和教材，在协商的时间和地点对用户进行培训，参与培训的人数不限。该服务根据人天计价。注，用户需要自行准备培训场地和所需培训环境。隐私数据定制化服务对于产品自身模块以外的部分，该服务可根据用户的需求，定制化新的隐私数据类型，并整合到产品中，其中包括新的隐私数据类型的漂白脱敏和隐私数据发现的功能代码。该服务根据人天计价。客户需要提供：所述新的隐私数据类型的格式、编码规则或者算法等详细数据特征；针对所述隐私数据类型的隐私数据发现和数据漂白的算法和规则；在数据发现和漂白过程中可能需要用到的数据特征库、样例或者数据字典；注，在购买该服务之前需要进行协商和调研，以确认需求是可实现的。产品功能定制化服