数据脱敏:保证银行数据安全的重要手段
发布时间:2012-11-26 作者:启明星辰
摘要:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感
隐私数据的可靠保护。这样,就可以在开发、测试和其它非生产环境以及外包
环境中安全地使用脱敏后的真实数据集。
随着银行业务的快速发展,业务生产系统积累了大量包含账户等敏感信息的数
据,如果这些数据发生泄露、损坏,不仅会给银行带来经济上的损失,而且会
给银行的声誉带来负面影响。目前,在业务分析、开发测试、审计监管等使用
过程中如何保证生产数据安全已经成为一个重要的问题。
银监会发布的《中国银行业“十二五”信息科技发展规则监管指导意见(征求意见
稿)》文件中对于城市商业银行明确提出“加强数据、文档的安全管理,逐步建
立信息资产分类分级保护机制。完善敏感信息存储和传输等高风险环节的控制
措施,对数据、文档的访问应建立严格的审批机制。对用于测试的生产数据要
进行脱敏处理,严格防止敏感数据泄露。”银监会信息科技风险管理指引中明确
提出“商业银行应制定明确的制度和流程,严格管理客户信息的采集、处理、存
贮、传输、分发、备份、恢复、清理和销毁”。银监会信息科技风险现场检查指
南中明确要求“测试中如需使用生产数据,应对相应数据进行脱敏、变形处理,
当使用生产数据测试时是否得到高级管理层的审批并采取相关限制及进行脱敏
处理”。
数据脱敏从规范开始
数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数
据的可靠保护。这样,就可以在开发、测试和其它非生产环境以及外包或云计
算环境中安全地使用脱敏后的真实数据集。借助数据脱敏技术,屏蔽敏感信息,
并使屏蔽的信息保留其原始数据格式和属性,以确保应用程序可在使用脱敏数
据的开发与测试过程中正常运行。
很多银行一年从数据中心的生产系统卸载数据文件达几百份,其中,一般有半
数以上都会涉及客户证件号码、账号等客户信息和经营管理信息等内容,这些
离线生产数据文件脱离了生产系统、生产环境完善的安全保障机制体系,存在
生成数据文件泄露的风险。因此要对数据的申请、审批、使用的管理流程进行
规范化管理,对银行开发测试使用的生产数据的脱敏、传输、销毁等环节制订
相应的技术措施。
全生命周期的敏感信息保护和管理
通过完善和制定生产数据使用管理制度,明确生产数据中敏感信息数据字典规
范和生产数据申请、提取、安全预处理、使用、清理销毁等环节的处理流程,
根据生产数据中敏感信息数据的相关信息采购符合银行业务情况的脱敏工具,
并明确在生产数据使用过程中所涉及部门的职责分工,提高生产数据使用管理