脫敏解決方案_V1_2014-10-08終結(jié)版

1、數(shù)據(jù)脫敏解決方案目錄第1章：關于本方案3第2章：概述32.1 背景32.2 目標3第3章：脫敏方法介紹4第4章：脫敏涉及系統(tǒng)和脫敏規(guī)則制定54.1 系統(tǒng)間對應的關聯(lián)關系54.2 系統(tǒng)脫敏規(guī)則64.3 各個系統(tǒng)脫敏處理字段7圖表一：TA系統(tǒng)和網(wǎng)站7圖表二：訂單系統(tǒng)8圖表三：清算系統(tǒng)9圖表四：網(wǎng)上交易、FUNDAPI、前置機和APPserver10圖表五：直銷系統(tǒng)10圖表六：微信系統(tǒng)10圖表七：KM系統(tǒng)10圖表八：交易系統(tǒng)11第5章：脫敏方案實施155.1脫敏工具開發(fā)使用165.2 脫敏方案實施16示例一：對“客戶姓名”脫敏16示例二：對“密碼”脫敏16示例三：對“電話號碼”脫敏17示例四：對“銀

2、行卡號”脫敏17示例五：對“地址”脫敏17第1章：關于本方案 本方案主要是為了解決生產(chǎn)系統(tǒng)數(shù)據(jù)向測試系統(tǒng)遷移過程中其中關于敏感信息的處理方式方法，其中包括針對不同生產(chǎn)系統(tǒng)脫敏數(shù)據(jù)的分類、脫敏規(guī)則的制定以及脫敏方案的實施。第2章：概述2.1 背景 隨著基金業(yè)務的快速發(fā)展，業(yè)務生產(chǎn)系統(tǒng)積累了大量包含賬戶等敏感信息的數(shù)據(jù)，如果這些數(shù)據(jù)發(fā)生泄露、損壞，不僅會給基金公司帶來經(jīng)濟上的損失，而且會給基金公司的聲譽帶來負面影響。目前，在業(yè)務分析、開發(fā)測試、審計監(jiān)管等使用過程中如何保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為一個重要的問題。同時在加強金融行業(yè)監(jiān)管的大背景下，隨著數(shù)據(jù)安全要求的不斷提高以及銀監(jiān)會銀行金融機構(gòu)信息系統(tǒng)風

3、險管理指引等明確要求金融機構(gòu)規(guī)避信息風險，對客戶等資產(chǎn)安全，敏感信息提供完善的保護，需要對客戶資料信息等敏感信息進行脫敏、變形、實現(xiàn)有效保護。 數(shù)據(jù)脫敏是指對某些敏感信息（如：客戶賬號、身份證號、電話、地址、密碼）通過脫敏規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護。這樣，就可以在開發(fā)、測試和其它非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實數(shù)據(jù)集。2.2 目標 首先 依據(jù)客戶敏感信息屏蔽規(guī)則屏蔽業(yè)務數(shù)據(jù)中的敏感信息，保障生產(chǎn)數(shù)據(jù)在非生產(chǎn)環(huán)境中的安全使用，防止敏感信息泄露。脫敏后的數(shù)據(jù)主要用于測試、開發(fā)、培訓、外包、數(shù)據(jù)挖掘/研究等不同的使用場景。其次在借助數(shù)據(jù)脫敏技術(shù)，屏蔽敏感信

4、息的同時，還應使屏蔽的信息保留其原始數(shù)據(jù)的格式和屬性，以確保應用程序在使用脫敏數(shù)據(jù)的開發(fā)與測試過程中正常運行。第3章：脫敏方法介紹 數(shù)據(jù)脫敏是為了確保在非生產(chǎn)環(huán)境下使用生產(chǎn)數(shù)據(jù)更加安全，但是其又與純粹的數(shù)據(jù)加密同，數(shù)據(jù)加密可能是將數(shù)據(jù)庫中有意義的字符通過加密后轉(zhuǎn)變成了無意義字符，而脫敏是將數(shù)據(jù)通過一定的算法變成另一種樣式，而這種樣式是可讀的，并且與元數(shù)據(jù)是同一類的。例如：“IBM5100”數(shù)據(jù)加密會得到“w%(Jt#v!”而數(shù)據(jù)脫敏后會得到“IBN7300” 一個好的數(shù)據(jù)脫敏過程必須具備以下特點：可用性、數(shù)據(jù)關聯(lián)關系、業(yè)務規(guī)則關系、數(shù)據(jù)分布、易用性和可定制。從而在針對不同系統(tǒng)進行數(shù)據(jù)脫敏時，制

5、定良好的脫敏方法，是整個數(shù)據(jù)脫敏關鍵所在，而常用的實施脫敏方法有如下幾種方式： 1. 替換：如統(tǒng)一將女性用戶名替換為F，這種方法更像“障眼法”，對內(nèi)部人員可以完全保持信息完整性，但易破解。 2. 重排：序號12345重排為54321，按照一定的順序進行打亂，很像“替換”， 可以在需要時方便還原信息，但同樣易破解。 3 . 加密：編號12345加密為23456，安全程度取決于采用哪種加密算法，一般根據(jù)實際情況而定。 4. 截斷斷為138，舍棄必要信息來保證數(shù)據(jù)的模糊性，是比較常用的脫敏方法，但往往對生產(chǎn)不夠友好。 5. 掩碼: 123456 -> 1xxxx6，保

6、留了部分信息，并且保證了信息的長度不變性，對信息持有者更易辨別， 如火車票上得身份信息。 6. 日期偏移取整：20130520 12:30:45 -> 20130520 12:00:00，舍棄精度來保證原始數(shù)據(jù)的安全性，一般此種方法可以保護數(shù)據(jù)的時間分布密度。但是不管哪種手段都要基于不同的應用場景，遵循下面兩個原則：1remain meaningful for application logic(盡可能的為脫敏后的應用,保留脫敏前的有意義信息)2sufficiently treated to avoid reverse engineer(最大程度上防止黑客進行破解)第4章：脫敏涉及系統(tǒng)和

7、脫敏規(guī)則制定 本次數(shù)據(jù)脫敏范圍涉及的生產(chǎn)系統(tǒng)主要有：TA系統(tǒng)、訂單系統(tǒng)、交易系統(tǒng)、清算系統(tǒng)、網(wǎng)上交易、FUNDAPI、前置機、APPserver、微信系統(tǒng)、直銷系統(tǒng)、KM系統(tǒng)等。4.1 系統(tǒng)間對應的關聯(lián)關系為了保證脫敏后各個系統(tǒng)之間的數(shù)據(jù)關聯(lián)關系，制定相應的對應關系如下：1、 TA系統(tǒng)：為了保證本系統(tǒng)各個數(shù)據(jù)表之間的關聯(lián)關系，所以對 “證件號碼”字段進行不脫敏處理，后期在使用表與表之間的關聯(lián)特性時，可以使用本字段進行對應關系的關聯(lián)操作2、 訂單系統(tǒng)：為了保證本系統(tǒng)各個數(shù)據(jù)表之間的關聯(lián)關系，所以對“銀行名稱”、“證件號碼”字段進行不脫敏處理，后期在使用表與表之間的關聯(lián)特性時，可以使用本字段進行對

8、應關系的關聯(lián)操作3、 清算系統(tǒng)：脫敏處理后，可以使用“投資人證件號碼”字段來保證表與表之間的關聯(lián)性4、 網(wǎng)上交易系統(tǒng)、FUNDAPI、直銷系統(tǒng)：脫敏處理后，都使用“證件號碼”字段來作為相關聯(lián)表的關聯(lián)字段4.2 系統(tǒng)脫敏規(guī)則 在保證了各個系統(tǒng)之間表與表的數(shù)據(jù)關系相關性的條件下，制定合適的脫敏規(guī)則，是完成脫敏工作的必要前提，所以脫敏規(guī)則制定如下：1、 TA系統(tǒng)脫敏規(guī)則1客戶姓名：把原來三個字（四個字）修改為富富+最后一個字或者（富富富+最后一個字），原來兩個字修改為富+最后一個字；2證件號碼：不脫敏3手機號碼：統(tǒng)一修改為138001380004聯(lián)系地址：寶地大廈5密碼：123412342、訂單系統(tǒng)

9、脫敏規(guī)則 1.銀行賬號：未4位統(tǒng)一更新99992.銀行名稱：不脫敏3.銀行戶名：把原來三個字（四個字）修改為富富+最后一個字或者（富富富+最后一個字），原來兩個字修改為富+最后一個字；4.證件號碼：不脫敏5.手機號碼：統(tǒng)一修改為138001380006.聯(lián)系地址：寶地大廈7.郵箱：統(tǒng)一更新為abcd3、清算系統(tǒng)脫敏規(guī)則 1. 銀行賬號：未4位統(tǒng)一更新99992. 證件號碼：不脫敏3. 證件類型：不脫敏4、網(wǎng)上交易、FUNDAPI、前置機、appserver脫敏規(guī)則1網(wǎng)上交易、FUNDAPI的客戶名稱：把原來三個字（四個字）修改為富富+最后一個字或者（富富富+最后一個字），原來兩個字修改為富+最

10、后一個字；2. 前置機、appserver系統(tǒng)由于系統(tǒng)無數(shù)據(jù)庫所以對其不做脫敏處理5、直銷系統(tǒng)脫敏規(guī)則1客戶姓名：把原來三個字（四個字）修改為富富+最后一個字或者（富富富+最后一個字），原來兩個字修改為富+最后一個字；6、交易系統(tǒng)脫敏方法規(guī)則方法一：如果測試業(yè)務，跟歷史數(shù)據(jù)無關，使用清庫腳本，把涉及上述的信息清庫，保留基本的配置，以便測試使用。清庫后，可以根據(jù)情況手工增加某個基金的資金或者持倉，供測試使用。并配合模擬成交工具，可以完成大部分測試。方法二："如果測試業(yè)務，要歷史數(shù)據(jù)支撐，可以通過交易系統(tǒng)中的批量業(yè)務來脫敏，先把真實數(shù)據(jù)中的重倉股及可用批量調(diào)減，而后使用制造的測試數(shù)據(jù)批量

11、調(diào)增。這樣做的好處是系統(tǒng)中數(shù)據(jù)的邏輯關系不會亂，可以保證數(shù)據(jù)的完整及合規(guī)性。方法三：以數(shù)據(jù)庫字段為單位，對整個數(shù)據(jù)庫進行相應處理 首先使用的是歷史數(shù)據(jù)，由于交易系統(tǒng)中的數(shù)據(jù)對當前一段時間敏感，如果是半年前的數(shù)據(jù)，作用也不會很大。但為了安全按下列方法處理一下：方法四： 通過上述方法脫敏后，如果可能還可以通過權(quán)限控制相關測試人員的權(quán)限，例如對測試賬戶不能有打印及導出的權(quán)限，對數(shù)據(jù)庫由專人負責，其余人員沒有權(quán)限。4.3 各個系統(tǒng)脫敏處理字段圖表一：TA系統(tǒng)和網(wǎng)站脫敏表和相關字段字段描述tcustomerinfo.c_custname客戶姓名TACCOREQUEST_HIS.C_CUSTNA

12、ME客戶姓名TACCOREQUEST.C_CUSTNAME客戶姓名TCONFIRMRIGHT.C_CUSTNAME客戶姓名TGDACCOSHARES.C_CUSTNAME客戶姓名網(wǎng)站無需脫敏圖表二：訂單系統(tǒng)脫敏表和相關字段字段描述TYEBACCOBANK.C_BANKNO銀行編號（賬戶銀行信息表）TYEBACCOBANK.VC_BANKACCO銀行賬號TYEBACCOBANK.VC_BANKNAME銀行名稱TYEBACCOBANK.VC_NAMEINBANK銀行戶名TYEBBANKACCO.C_BANKNO銀行編號（基金公司銀行賬戶表）TYEBBANKACCO.VC_BANKACCO銀行賬號T

13、YEBBANKACCO.VC_BANKNAME銀行名稱TYEBBANKACCO.VC_NAMEINBANK銀行戶名TYEBACCOINFO.C_IDENTITYTYPE證件類型（賬戶信息表）TYEBACCOINFO.VC_IDENTITYNO證件號碼TYEBACCOINFO.VC_CUSTOMNAME客戶名稱TYEBACCOINFO.C_CUSTTYPE客戶類型TYEBACCOINFO.VC_ADDRESS地址TYEBACCOINFO.VC_MOBILENO手機號碼TYEBACCOINFO.VC_FAXNO傳真TYEBACCOINFO.VC_EMAIL郵箱TYEBACCOINFO.VC_PHO

14、NE電話TYEBACCOREQUEST.C_IDENTITYTYPE證件類型（賬戶申請表）TYEBACCOREQUEST.VC_IDENTITYNO證件號碼TYEBACCOREQUEST.VC_CUSTOMNAME客戶名稱TYEBACCOREQUEST.C_CUSTTYPE客戶類型TYEBACCOREQUEST.VC_ADDRESS地址TYEBACCOREQUEST.VC_MOBILENO手機號碼TYEBACCOREQUEST.VC_FAXNO傳真TYEBACCOREQUEST.VC_EMAIL郵箱TYEBACCOREQUEST.VC_PHONE電話THYEBACCOREQUEST.C_IDE

15、NTITYTYPE證件類型（賬戶申請歷史表）THYEBACCOREQUEST.VC_IDENTITYNO證件號碼THYEBACCOREQUEST.VC_CUSTOMNAME客戶名稱THYEBACCOREQUEST.C_CUSTTYPE客戶類型THYEBACCOREQUEST.VC_ADDRESS地址THYEBACCOREQUEST.VC_MOBILENO手機號碼THYEBACCOREQUEST.VC_FAXNO傳真THYEBACCOREQUEST.VC_EMAIL郵箱THYEBACCOREQUEST.VC_PHONE電話TTRANSFERSPECACCOUNT.VC_TRADEACCO墊資戶交

16、易賬號（墊資方賬戶表）TYEBPAYOUTREQUEST.C_BANKNO銀行編號（轉(zhuǎn)出流水表）TYEBPAYOUTREQUEST.VC_BANKACCO銀行賬號TYEBPAYOUTREQUEST.VC_BANKNAME銀行名稱TYEBPAYOUTREQUEST.VC_NAMEINBANK銀行戶名THYEBPAYOUTREQUEST.C_BANKNO銀行編號（轉(zhuǎn)出流水歷史表）THYEBPAYOUTREQUEST.VC_BANKACCO銀行賬號THYEBPAYOUTREQUEST.VC_BANKNAME銀行名稱THYEBPAYOUTREQUEST.VC_NAMEINBANK銀行戶名圖表三：清算系

17、統(tǒng)脫敏表和相關字段字段描述QSCustomer.FBankAccount投資人銀行賬號QSCustomer.CertID投資人證件號碼QSCustomer.CertType證件類型圖表四：網(wǎng)上交易、FUNDAPI、前置機和APPserver脫敏表和相關字段字段描述taccoreqwizard_web.vc_customname   (fundapi系統(tǒng))taccoreqwizard_web.vc_customname前置機無數(shù)據(jù)庫APPserver無數(shù)據(jù)庫圖表五：直銷系統(tǒng)脫敏表和相關字段字段描述tcustinfo.vc_customname   tcus

18、tinfo_net.vc_customnametaccoinfo.vc_acconametaccoinfo_net.vc_acconametaccobank.vc_nameinbanktaccobank_net.vc_nameinbanktaccorequest.vc_customnametaccorequest_net.vc_customname圖表六：微信系統(tǒng)脫敏表和字段字段描述無無說明：微信系統(tǒng)客戶資料表只有客戶微信的open_id、昵稱，沒有客戶聯(lián)系方式等，也沒有客戶交易記錄數(shù)據(jù)，不涉及敏感信息，所以該系統(tǒng)無需進行脫敏處理。圖表七：KM系統(tǒng)脫敏表和字段字段描述無無說明：暫未提供圖表八：

19、交易系統(tǒng)脫敏表表描述基礎類表Tbankaccount銀行賬戶信息表TENTRUSTSTOCKHOLDER交易股東表Tseat席位信息表TSTOCKHOLDER股東信息表指令交易類TASSET資產(chǎn)單元基本信息表TAUTODISPENSE自動分發(fā)規(guī)則表TCOMBI投資組合表TETFBASICINFOETF基本參數(shù)表THISATSCHEMA自動交易方案歷史表THISATSCHEMAINS自動交易方案證券歷史表THISINSTRUCTION指令歷史表THISINSTRUCTIONDEPOSITDETAIL存款指令明細歷史表THISINSTRUCTIONFLOW指令流程歷史表THISINSTRUCTIO

20、NHGMORTAGAGE銀行間指令質(zhì)押信息歷史表THISINSTRUCTIONMARKETINFO指令行情信息歷史表THISINSTRUCTIONSTOCK指令證券歷史表THISPREINSTRUCTION預置指令歷史表THISPREINSTRUCTIONSTOCK預置指令證券歷史表TINSTRUCTION指令表TINSTRUCTIONHGMORTAGAGE銀行間指令質(zhì)押信息表TINSTRUCTIONMARKETINFO指令行情信息表TINSTRUCTIONSTOCK指令證券表TOPINSTRUCTIONSTOCK交易員指令證券表TOPPROJECTSTOCK操作員指令方案證券表TPREINS

21、TRUCTION預置指令表TPREINSTRUCTIONSTOCK預置指令證券表TENTRUSTS委托表財務清算類TAPPLYREDEEM開放式基金申購贖回表TASSETDAY資產(chǎn)單元日信息表TBANKREALDEAL銀行間成交回報TCASHBUSINESS資金類業(yè)務表TCASHFROZENDETAIL資金凍結(jié)解凍明細表TDEALHGMORTAGAGE銀行間成交回報回購質(zhì)押表TDEPOSITRECEIPT在途存單信息表TFUNDASSET基金資產(chǎn)信息表TFUNDSTOCK基金證券表THGMORTAGAGE在途回購質(zhì)押債券表THGREGISTER在途回購表THISASSETDAY資產(chǎn)單元日信息歷

22、史表THISBUSINESSSUMMARY成交業(yè)務匯總歷史表THISCASHFROZENDETAIL資金凍結(jié)解凍明細歷史表THISENTRUSTS委托歷史表THISFADATA財務科目數(shù)據(jù)歷史表THISFUNDASSET基金資產(chǎn)信息歷史表THISFUNDSTOCK基金證券歷史表THISHGREGISTER在途回購歷史表THISHOLDINGDETAIL持倉明細歷史表THISINTERESTLOG權(quán)益流水歷史表THISLIQUIDATEDETAIL清算配對歷史表THISPENDSETTLE待交割歷史表THISREALDEAL實時成交流水歷史表THISSPECSTOCK投資單元特殊證券歷史表THI

23、SSTOCKBUSINESS證券類業(yè)務歷史表THISUNITSTOCK投資單元證券歷史表TINTERESTLOG權(quán)益流水表TLIQUIDATEDETAIL清算配對表TPENDSETTLETMP臨時待交割表TREALDEAL實時成交流水表TSPECSTOCK投資單元特殊證券表TSTOCKBUSINESS證券類業(yè)務表TSTOCKFROZENDETAIL證券凍結(jié)解凍明細表TSUBJECTDATA系統(tǒng)科目數(shù)據(jù)TUNCOMPLETELOG未完成業(yè)務表TUNITSTOCK投資單元證券表TSHANGJSGH上交所清算GH表TSHANGJSTZXX上交所通知信息TZXX表TSHANGJSZQBD上交所證券變動

24、ZQBD表TSHANGJSZQY上交所結(jié)算ZQY表TSHENJSDZ深交所股份結(jié)算對帳表TSHENJSFX深交所發(fā)行信息表TSHENJSGF深交所結(jié)算GF表TSHENJSHB深交所清算HB表風控類TCHECKRISKCONTROL風險控制復核表TDYNAMICCONDITION動態(tài)維度條件表TETFFUNDINFOSERVERETF基金屬性表_發(fā)行端TETFPREPCFINFOSERVERPrePCF結(jié)果表_發(fā)行端TETFPREPCFINFOSERVERPrePCF結(jié)果表_發(fā)行端TETFPREPCFINFOSERVERPrePCF結(jié)果表_發(fā)行端TETFPREPCFINFOSERVERPrePC

25、F結(jié)果表_發(fā)行端THISETFSPECIFICSERVERETF權(quán)重數(shù)據(jù)歷史表_發(fā)行端THISRATIOLOG風控預警記錄歷史表THISRISKCONTROL風險控制歷史表THISSHANGJSZGH固定收益盤后成交數(shù)據(jù)接口歷史表THISSHANGJSZQBD上交所證券變動ZQBD歷史表THISSHENJSDZ深交所股份結(jié)算對帳歷史表THISSHENJSFX深交所發(fā)行信息歷史表THISSTHISSHENJSHB深交所清算HB歷史表THISSHENJSHB深交所清算HB歷史表THISSTATICRISKRESULT靜態(tài)風控檢查結(jié)果歷史表THISTRADESTOCK維度證券歷史表TPCFCHECKRESULTPCF核