银行数据脱敏应用实例

4月9日，国家发布《关于构建更加完善的要素市场化配置体制机制的意见》，对推进要素市场化配置改革进行总体部署，明确建设方向和重点改革任务。首次将“数据”与土地、劳动力、资本、技术等传统要素并列为要素之一。

数据作为当前社会经济发展的基础性要素，得到了前所未有的重视。然而，在这个病毒、攻击、人为误操作集中爆发的时代，数据价值得以充分释放的同时，数据安全风险也形影相随。

尤其越来越多的机构进行业务数据化和智能化建设，大量生产数据应用与开发、测试、以及第三方的数据分析和挖掘等共享过程中，面临不断演进的攻击手段和内部威胁，泄漏风险极高。

如何实现数据保护与数据可用性间的平衡，已是各行业信息安全关注的重点。

1客户简介

某银行是省级管理分行，下辖营管部1家、省辖行15家。设有营业网点152个，其中综合型网点27家、普通型网点104家、普惠型网点21家；县域网点19家，离行自助服务点181个，员工3600余人。

该银行生产数据库储存着大量的敏感信息，例如储户个人身份信息、手机号码、身份证、银行账户信息、资金信息等。而在银行业诸多工作场景，如开发、测试、培训以及第三方的数据分析和挖掘中，都需使用这些真实的业务数据和信息。

作为对信息安全有着高标准、严要求的金融机构，数据安全是发展的底线。对于银行来说，数据安全保护建设更是举足轻重，不容有任何闪失！因此，为了对开发和测试中使用的真实数据予以保护，银行很早就通过以手工编写脚本或命令的方式对敏感信息进行修改、屏蔽、变形。

但随着内部数据结构日益复杂、信息化建设不断发展，准度低、时效差的手工脱敏的形式无法满足多样化的脱敏需求，建立一个高效的数据脱敏平台势在必行。

2 解决方案

银行希望引入高效的数据脱敏平台，实现脱敏过程流程化、自动化，脱敏过程可监控、可审计，同时保证脱敏后输出数据的可用性、一致性和业务的关联性。

针对该银行的数据脱敏需求，美创科技通过对银行现有系统数据的业务关系和逻辑关系进行梳理，提出了以数据脱敏系统为核心的敏感数据脱敏解决方案。

美创数据脱敏系统作为一款面向敏感数据进行数据自动发现、专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据，并对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄露。同时又能保证脱敏后输出数据的一致性和业务的关联性。

敏感数据自动发现

面对不规则或复杂、混合字段依赖类型的数据源，美创数据脱敏系统利用各类敏感信息规则，通过自动扫描发现的方式，高效、方便地获取敏感信息，支持灵活的配置方式（包括字段信息匹配、数据信息匹配）来自动探测数据库敏感信息字段。

脱敏过程不落地

美创数据脱敏系统具有完善的角色、权限管理体系，实现三权分立（管理、操作、审计），防止非授权访问脱敏系统。脱敏过程数据不落地，不存在数据中间泄漏风险，无需额外存储存放中间数据，美创数据脱敏很好的防止生产数据由于脱敏过程导致的泄露风险。

脱敏结果高仿真

美创数据脱敏系统利用“脱敏数据以假乱真”的功能特点，最大程度确保脱敏后数据的特征、逻辑，保持脱敏前后一致，使功能测试可以覆盖到业务系统的所有场景。

3 客户收益

实现高效的脱敏方式

从低速的手工脱敏演进到高速脱敏，改变以往手工的原始脱敏方式，大大减少脱敏所需时间，极大提升银行的脱敏数据交付效率。

➤ 利用脱敏系统当天即可响应脱敏需求，最快当天可实现脱敏数据交付，使数据脱敏工作不再成为项目进度的瓶颈，促进缩短项目周期。

➤ 脱敏后的数据信息保持源数据库结构特征、逻辑性、相互关联性，灵活可用，保障测试快速有效执行。

提高测试培训质量

利用美创数据脱敏系统“以假乱真”的功能特点，最大限度的保证脱敏后数据的“真实性”，即依然保持数据特征、业务规则、数据关联性，可以有效提升开发测试、培训的质量。

降低敏感数据泄漏风险

包含客户姓名、年龄、手机号、银行帐号等敏感信息的数据通过脱敏系统变形，使敏感信息保持在可控业务系统内部，明显降低敏感数据泄漏风险。

符合监管部门法规要求

➤ 落实《网络安全法》关于数据安全的要求。

➤ 落实银监会《银行业金融机构信息系统风险管理指引》对用于测试的生产数据要进行脱敏处理的要求。

文章来源：杭州美创科技有限公司