脱敏解决方案-V1.1-2014-10-08终结版

数据脱敏解决方案2/17目录第1章：关于本方案...............................................................................................................3第2章：概述...........................................................................................................................32.1背景................................................................................................................................32.2目标................................................................................................................................3第3章：脱敏方法介绍...........................................................................................................4第4章：脱敏涉及系统和脱敏规则制定...............................................................................54.1系统间对应的关联关系................................................................................................54.2系统脱敏规则................................................................................................................64.3各个系统脱敏处理字段................................................................................................7图表一：TA系统和网站..................................................................................................7图表二：订单系统...........................................................................................................8图表三：清算系统...........................................................................................................9图表四：网上交易、FUNDAPI、前置机和APPserver................................................10图表五：直销系统.........................................................................................................10图表六：微信系统.........................................................................................................10图表七：KM系统..........................................................................................................10图表八：交易系统.........................................................................................................11第5章：脱敏方案实施.........................................................................................................155.1脱敏工具开发使用.......................................................................................................165.2脱敏方案实施..............................................................................................................16示例一：对“客户姓名”脱敏.....................................................................................16示例二：对“密码”脱敏.............................................................................................16示例三：对“电话号码”脱敏.....................................................................................17示例四：对“银行卡号”脱敏.....................................................................................17示例五：对“地址”脱敏.............................................................................................173/17第1章：关于本方案本方案主要是为了解决生产系统数据向测试系统迁移过程中其中关于敏感信息的处理方式方法，其中包括针对不同生产系统脱敏数据的分类、脱敏规则的制定以及脱敏方案的实施。第2章：概述2.1背景随着基金业务的快速发展，业务生产系统积累了大量包含账户等敏感信息的数据，如果这些数据发生泄露、损坏，不仅会给基金公司带来经济上的损失，而且会给基金公司的声誉带来负面影响。目前，在业务分析、开发测试、审计监管等使用过程中如何保证生产数据安全已经成为一个重要的问题。同时在加强金融行业监管的大背景下，随着数据安全要求的不断提高以及银监会《银行金融机构信息系统风险管理指引》等明确要求金融机构规避信息风险，对客户等资产安全，敏感信息提供完善的保护，需要对客户资料信息等敏感信息进行脱敏、变形、实现有效保护。数据脱敏是指对某些敏感信息（如：客户账号、身份证号、电话、地址、密码）通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样，就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。2.2目标首先依据客户敏感信息屏蔽规则屏蔽业务数据中的敏感信息，保障生产数据在非生产环境中的安全使用，防止敏感信息泄露。脱敏后的数据主要用于测试、开发、培训、外包、数据挖掘/研究等不同的使用场景。其次在借助数据脱敏技4/17术，屏蔽敏感信息的同时，还应使屏蔽的信息保留其原始数据的格式和属性，以确保应用程序在使用脱敏数据的开发与测试过程中正常运行。第3章：脱敏方法介绍数据脱敏是为了确保在非生产环境下使用生产数据更加安全，但是其又与纯粹的数据加密同，数据加密可能是将数据库中有意义的字符通过加密后转变成了无意义字符，而脱敏是将数据通过一定的算法变成另一种样式，而这种样式是可读的，并且与元数据是同一类的。例如：“IBM5100”数据加密会得到“w%(Jt#v!”而数据脱敏后会得到“IBN7300”一个好的数据脱敏过程必须具备以下特点：可用性、数据关联关系、业务规则关系、数据分布、易用性和可定制。从而在针对不同系统进行数据脱敏时，制定良好的脱敏方法，是整个数据脱敏关键所在，而常用的实施脱敏方法有如下几种方式：1.替换：如统一将女性用户名替换为F，这种方法更像“障眼法”，对内部人员可以完全保持信息完整性，但易破解。2.重排：序号12345重排为54321，按照一定的顺序进行打乱，很像“替换”，可以在需要时方便还原信息，但同样易破解。3.加密：编号12345加密为23456，安全程度取决于采用哪种加密算法，一般根据实际情况而定。4.截断：13811001111截断为138，舍弃必要信息来保证数据的模糊性，是比较常用的脱敏方法，但往往对生产不够友好。5.掩码:123456-1xxxx6，保留了部分信息，并且保证了信息的长度不变性，对信息持有者更易辨别，如火车票上得身份信息。6.日期偏移取整：2013052012:30:45-2013052012:00:00，舍弃精度来保证原始数据的安全性，一般此种方法可以保护数据的时间分布密度。5/17但是不管哪种手段都要基于不同的应用场景，遵循下面两个原则：1．remainmeaningfulforapplicationlogic(尽可能的为脱敏后的应用,保留脱敏前的有意义信息)2．sufficientlytreatedtoavoidreverseengineer(最大程度上防止黑客进行破解)第4章：脱敏涉及系统和脱敏规则制定本次数据脱敏范围涉及的生产系统主要有：TA系统、订单系统、交易系统、清算系统、网上交易、FUNDAPI、前置机、APPserver、微信系统、直销系统、KM系统等。4.1系统间对应的关联关系为了保证脱敏后各个系统之间的数据关联关系，制定相应的对应关系如下：1、TA系统：为了保证本系统各个数据表之间的关联关系，所以对“证件号码”字段进行不脱敏处理，后期在使用表与表之间的关联特性时，可以使用本字段进行对应关系的关联操作2、订单系统：为了保证本系统各个数据表之间的关联关系，所以对“银行名称”、“证件号码”字段进行不脱敏处理，后期在使用表与表之间的关联特性时，可以使用本字段进行对应关系的关联操作3、清算系统：脱敏处理后，可以使用“投资人证件号码”字段来保证表与表之间的关联性4、网上交易系统、FUNDAPI、直销系统：脱敏处理后，都使用“证件号码”字段来作为相关联表的关联字段6/174.2系统脱敏规则在保证了各个系统之间表与表的数据关系相关性的条件下，制定合适的脱敏规则，是完成脱敏工作的必要前提，所以脱敏规则制定如下：1、TA系统脱敏规则1．客户姓名：把原来三个字（四个字）修改为富富+最后一个字或者（富富富+最后一个字），原来两个字修改为富+最后一个字；2．证件号码：不脱敏3．手机号码：统一修改为138001380004．联系地址：宝地大厦5．密码：123412342、订单系统脱敏规则1.银行账号：未4位统一更新99992.银行名称：不脱敏3.银行户名：把原来三个字（四个字）修改为富富+最后一个字或者（富富富+最后一个字），原来两个字修改为富+最后一个字；4.证件号码：不脱敏5.手机号码：统一修改为13800