數(shù)據(jù)脫敏項(xiàng)目實(shí)施方案

1、數(shù)據(jù)脫敏項(xiàng)目實(shí)施方案 11/11數(shù)據(jù)脫敏項(xiàng)目實(shí)施方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc495868835 項(xiàng)目背景 PAGEREF _Toc495868835 h 3 HYPERLINK l _Toc495868836 項(xiàng)目概況 PAGEREF _Toc495868836 h 4 HYPERLINK l _Toc495868837 項(xiàng)目目標(biāo) PAGEREF _Toc495868837 h 4 HYPERLINK l _Toc495868838 項(xiàng)目需求 PAGEREF _Toc495868838 h 4 HYPERLINK l _Toc495868839 項(xiàng)

2、目范圍 PAGEREF _Toc495868839 h 4 HYPERLINK l _Toc495868840 系統(tǒng)范圍 PAGEREF _Toc495868840 h 4 HYPERLINK l _Toc495868841 隱私數(shù)據(jù)類型 PAGEREF _Toc495868841 h 5 HYPERLINK l _Toc495868842 系統(tǒng)架構(gòu)圖 PAGEREF _Toc495868842 h 6 HYPERLINK l _Toc495868843 系統(tǒng)流程說明 PAGEREF _Toc495868843 h 6 HYPERLINK l _Toc495868844 脫敏平臺(tái)系統(tǒng)配置 PA

3、GEREF _Toc495868844 h 7 HYPERLINK l _Toc495868845 項(xiàng)目人員 PAGEREF _Toc495868845 h 8 HYPERLINK l _Toc495868846 階段人員配置 PAGEREF _Toc495868846 h 8 HYPERLINK l _Toc495868847 人員名單 PAGEREF _Toc495868847 h 8 HYPERLINK l _Toc495868848 脫敏算法 PAGEREF _Toc495868848 h 9 HYPERLINK l _Toc495868849 基本要求實(shí)現(xiàn) PAGEREF _Toc4

4、95868849 h 9 HYPERLINK l _Toc495868850 脫敏規(guī)則實(shí)現(xiàn) PAGEREF _Toc495868850 h 9 HYPERLINK l _Toc495868851 客戶名稱 PAGEREF _Toc495868851 h 9 HYPERLINK l _Toc495868852 客戶證件號碼 PAGEREF _Toc495868852 h 9 HYPERLINK l _Toc495868853 地址信息 PAGEREF _Toc495868853 h 9 HYPERLINK l _Toc495868854 電話信息 PAGEREF _Toc495868854 h

5、9 HYPERLINK l _Toc495868855 EMAIL地址信息 PAGEREF _Toc495868855 h 10 HYPERLINK l _Toc495868856 密碼信息 PAGEREF _Toc495868856 h 10 HYPERLINK l _Toc495868857 有效期（日期）信息 PAGEREF _Toc495868857 h 10 HYPERLINK l _Toc495868858 客戶編碼中身份證號 PAGEREF _Toc495868858 h 10 HYPERLINK l _Toc495868859 賬戶號 PAGEREF _Toc495868859

6、 h 10項(xiàng)目背景隨著銀行業(yè)務(wù)的快速發(fā)展，業(yè)務(wù)生產(chǎn)系統(tǒng)積累了大量包含客戶賬戶等敏感信息的數(shù)據(jù)。而這些數(shù)據(jù)，在銀行的很多工作場景中都會(huì)得到使用，例如，業(yè)務(wù)分析、開發(fā)測試、審計(jì)監(jiān)管，甚至是一些外包業(yè)務(wù)等方面，使用的都是真實(shí)的業(yè)務(wù)數(shù)據(jù)和信息。如果這些數(shù)據(jù)發(fā)生泄露、損壞，不僅會(huì)給銀行帶來經(jīng)濟(jì)上的損失，更重要的是會(huì)大大影響用戶對于銀行的信任度。如何保證信息安全已經(jīng)成為銀行必須面對的一個(gè)重要的問題。面臨挑戰(zhàn)：確保敏感信息安全防止敏感數(shù)據(jù)泄露銀監(jiān)會(huì)發(fā)布的中國銀行業(yè)十二五信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見文件中明確提出“完善敏感信息存儲(chǔ)和傳輸?shù)雀唢L(fēng)險(xiǎn)環(huán)節(jié)的控制措施，對數(shù)據(jù)、文檔的訪問應(yīng)建立嚴(yán)格的審批機(jī)制。對用于測試

7、的生產(chǎn)數(shù)據(jù)要進(jìn)行脫敏處理，嚴(yán)格防止敏感數(shù)據(jù)泄露”。 銀監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場檢查指南中也強(qiáng)調(diào)“測試中如需使用生產(chǎn)數(shù)據(jù)，應(yīng)對相應(yīng)數(shù)據(jù)進(jìn)行脫敏、變形處理，當(dāng)使用生產(chǎn)數(shù)據(jù)測試時(shí)是否得到高級管理層的審批并采取相關(guān)限制及進(jìn)行脫敏處理”。2014發(fā)布的第317號文件中也指出對要保護(hù)外包環(huán)境的數(shù)據(jù)安全，嚴(yán)格防止敏感數(shù)據(jù)泄露。但隨著業(yè)務(wù)發(fā)展，更多新應(yīng)用已經(jīng)完全不適合利用這些老舊數(shù)據(jù)進(jìn)行測試，同步生產(chǎn)環(huán)境中的核心數(shù)據(jù)迫在眉睫。銀行希望在將最新的生產(chǎn)數(shù)據(jù)導(dǎo)入開發(fā)測試環(huán)境前，能夠?qū)γ舾行畔⑦M(jìn)行符合安全原則的變形及脫敏。他們擬引入適合銀行現(xiàn)狀及未來發(fā)展的數(shù)據(jù)脫敏產(chǎn)品，在保存數(shù)據(jù)原始特征的同時(shí)改變它的數(shù)值，使數(shù)據(jù)依舊可以

8、被用并與業(yè)務(wù)相關(guān)聯(lián)，在開發(fā)、測試和其它非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實(shí)數(shù)據(jù)集，從而避免數(shù)據(jù)泄露的風(fēng)險(xiǎn)。解決之道：采用成熟數(shù)據(jù)脫敏工具配以完善安全管理流程項(xiàng)目概況銀行過去一直使用真實(shí)數(shù)據(jù)進(jìn)行開發(fā)、測試用途。這樣處理的好處是迅速、有效。但考慮到客戶信息的重要性，為了提高對銀行客戶的服務(wù)水平和信息安全保障，銀行決定對開發(fā)、測試等非生產(chǎn)環(huán)境的數(shù)據(jù)使用環(huán)節(jié)進(jìn)行整改，引入數(shù)據(jù)脫敏技術(shù)對客戶信息進(jìn)行保護(hù)。項(xiàng)目目標(biāo)銀行考慮開展數(shù)據(jù)脫敏項(xiàng)目，在保障客戶信息安全的基礎(chǔ)上，無論是從項(xiàng)目范圍，還是功能、效果上，都將成為一個(gè)先進(jìn)和完善的系統(tǒng)。脫敏系統(tǒng)必須要求滿足在數(shù)據(jù)上安全合規(guī)、技術(shù)上的可靠、有效、穩(wěn)定和

9、先進(jìn)。在各環(huán)節(jié)上都要求能夠更多的自動(dòng)化功能，減少不必要的人機(jī)交互過程，大幅降低人力成本投入。實(shí)現(xiàn)整個(gè)流程的批量化、自動(dòng)化、智能化處理。項(xiàng)目需求本次項(xiàng)目對脫敏系統(tǒng)產(chǎn)品的基本要求有：在不了解數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)的情況下，能夠自動(dòng)發(fā)現(xiàn)和定位任意系統(tǒng)的客戶信息所在的表、字段和相應(yīng)的類型，以便于該系統(tǒng)在多系統(tǒng)范圍內(nèi)推廣；脫敏數(shù)據(jù)要求能滿足跨數(shù)據(jù)庫種類、跨業(yè)務(wù)系統(tǒng)的數(shù)據(jù)關(guān)聯(lián)性要求；脫敏效率更為高效；使用更為便捷，利于大范圍推廣；脫敏數(shù)據(jù)必須為高仿，能夠滿足數(shù)據(jù)原有的編碼規(guī)則和特征，并能仿造原有數(shù)據(jù)的數(shù)據(jù)質(zhì)量問題，達(dá)到高仿測試的要求。項(xiàng)目范圍系統(tǒng)范圍本次計(jì)劃實(shí)施脫敏的業(yè)務(wù)系統(tǒng)包括：核心系統(tǒng)前置系統(tǒng)信貸系統(tǒng)網(wǎng)銀手機(jī)

10、銀行系統(tǒng)隱私數(shù)據(jù)類型考慮到為客戶提供最基本的信息安全保障，以及開發(fā)、測試中的各種實(shí)際應(yīng)用需求，例如制卡等問題，現(xiàn)將此次項(xiàng)目實(shí)施中進(jìn)行脫敏的隱私數(shù)據(jù)類型規(guī)定如下：客戶名稱：對私：姓名對公：企業(yè)單位名稱證件號碼：對私：居民身份證號、護(hù)照號、港澳通行證、戶口簿號、軍官證等對公：組織機(jī)構(gòu)代碼、工商注冊號、納稅人識(shí)別號；電話號碼：固定電話移動(dòng)電話傳真EMAIL地址信息密碼（僅在需要大量賬號進(jìn)行壓力測試時(shí)）客戶編號（僅在客戶編號中包含證件號碼時(shí)）系統(tǒng)架構(gòu)圖系統(tǒng)流程說明根據(jù)架構(gòu)圖所示的流程如下：首先從生產(chǎn)的備份恢復(fù)到一臺(tái)中間數(shù)據(jù)庫服務(wù)器上，獲得一份完整且真實(shí)的數(shù)據(jù)庫鏡像，考慮到操作系統(tǒng)的差異和資源的重復(fù)利用

11、，這里需要準(zhǔn)備兩臺(tái)中間服務(wù)器，一臺(tái)為AIX系統(tǒng)一臺(tái)為Linux系統(tǒng)，根據(jù)生產(chǎn)數(shù)據(jù)庫的實(shí)際情況進(jìn)行分別使用；脫敏系統(tǒng)對此數(shù)據(jù)庫進(jìn)行隱私數(shù)據(jù)發(fā)現(xiàn)，進(jìn)行隱私數(shù)據(jù)模型梳理工作；從中間數(shù)據(jù)庫服務(wù)器上進(jìn)行數(shù)據(jù)抽取，這里只需要抽取含有客戶信息的表即可；數(shù)據(jù)在脫敏平臺(tái)平臺(tái)上進(jìn)行數(shù)據(jù)漂白脫敏；經(jīng)過脫敏后的數(shù)據(jù)回寫到中間服務(wù)器上，這樣中間服務(wù)器上的數(shù)據(jù)庫即為一套完整的經(jīng)過脫敏的數(shù)據(jù)庫；將中間服務(wù)器上的數(shù)據(jù)庫通過備份或者拷貝等手段送到開發(fā)網(wǎng)段；在開發(fā)網(wǎng)段將數(shù)據(jù)庫進(jìn)行恢復(fù)即可使用。方案優(yōu)勢：將由于本方案采用回寫方式，脫敏系統(tǒng)無須抽取完整的數(shù)據(jù)庫數(shù)據(jù)，只需要抽取含有客戶信息的表進(jìn)行脫敏處理并且回寫即可。此方案只處理含有

12、敏感信息的表，處理量小，速度快。脫敏平臺(tái)系統(tǒng)配置隱私數(shù)據(jù)模型建立；使用脫敏平臺(tái)的發(fā)現(xiàn)作業(yè)對備份恢復(fù)出來的業(yè)務(wù)數(shù)據(jù)庫進(jìn)行自動(dòng)化、智能化的掃描，并生成報(bào)告；人工對每個(gè)系統(tǒng)的自動(dòng)發(fā)現(xiàn)報(bào)告進(jìn)行隱私數(shù)據(jù)梳理工作，建立正式的隱私數(shù)據(jù)模型；每個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫單獨(dú)建立一個(gè)發(fā)現(xiàn)作業(yè)，共計(jì)5個(gè)發(fā)現(xiàn)作業(yè)；對上述建立的環(huán)境進(jìn)行數(shù)據(jù)抽取僅抽取包含隱私數(shù)據(jù)的表，在此可以根據(jù)需要設(shè)置子集抽??；每個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫單獨(dú)建立一個(gè)抽取作業(yè)，共計(jì)5個(gè)抽取作業(yè)；數(shù)據(jù)漂白脫敏：對上述抽取的所有表進(jìn)行脫敏自動(dòng)配置脫敏規(guī)則脫敏作業(yè)：每個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫單獨(dú)建立一個(gè)脫敏作業(yè)，共計(jì)5個(gè)漂白作業(yè)。所有作業(yè)共享同一個(gè)漂白種子值以保證跨數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)

13、關(guān)聯(lián)性，且種子值每季度更換一次，由管理員保管；在有條件的情況下，將多個(gè)數(shù)據(jù)庫共用一個(gè)脫敏作業(yè)，種子值由系統(tǒng)自動(dòng)管理每次更換，一來能夠保證所有系統(tǒng)的數(shù)據(jù)關(guān)聯(lián)性，二來提高算法安全性。數(shù)據(jù)裝載將所有隱私數(shù)據(jù)表全量裝載裝載作業(yè)回寫至上述建立的臨時(shí)環(huán)境或者測試環(huán)境數(shù)據(jù)庫，以此用脫敏數(shù)據(jù)替換原來的真實(shí)數(shù)據(jù)，形成完整的脫敏數(shù)據(jù)庫。項(xiàng)目人員階段人員配置階段參與人員職責(zé)需求調(diào)研乙方項(xiàng)目經(jīng)理就項(xiàng)目的需求和范圍與用戶進(jìn)行商討甲方安全負(fù)責(zé)人從安全角度提出項(xiàng)目脫敏范圍甲方測試開發(fā)人員從數(shù)據(jù)使用方角度提出脫敏的可行性范圍系統(tǒng)設(shè)計(jì)乙方項(xiàng)目經(jīng)理根據(jù)用戶的實(shí)際環(huán)境，與行方人員進(jìn)行商討脫敏系統(tǒng)架構(gòu)與邏輯流程甲方安全負(fù)責(zé)人參與商討

14、合理可行的系統(tǒng)架構(gòu)甲方數(shù)據(jù)庫管理員參與商討合理可行的系統(tǒng)架構(gòu)甲方系統(tǒng)管理員參與商討合理可行的系統(tǒng)架構(gòu)甲方網(wǎng)絡(luò)管理員參與商討合理可行的系統(tǒng)架構(gòu)實(shí)施準(zhǔn)備甲方安全負(fù)責(zé)人負(fù)責(zé)協(xié)調(diào)各方資源甲方數(shù)據(jù)庫管理員進(jìn)行中間數(shù)據(jù)服務(wù)器上的數(shù)據(jù)庫恢復(fù)工作甲方系統(tǒng)管理員提供足夠的虛擬化資源甲方網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)配置系統(tǒng)安裝甲方脫敏負(fù)責(zé)人負(fù)責(zé)協(xié)調(diào)各方資源與項(xiàng)目跟蹤乙方實(shí)施工程師負(fù)責(zé)產(chǎn)品安裝、調(diào)試系統(tǒng)實(shí)施甲方脫敏負(fù)責(zé)人負(fù)責(zé)協(xié)調(diào)各方資源與項(xiàng)目跟蹤乙方項(xiàng)目經(jīng)理項(xiàng)目跟蹤與監(jiān)控乙方實(shí)施工程師根據(jù)項(xiàng)目實(shí)施要求進(jìn)行各系統(tǒng)的脫敏實(shí)施產(chǎn)品培訓(xùn)乙方項(xiàng)目經(jīng)理項(xiàng)目跟蹤與監(jiān)控乙方培訓(xùn)講師產(chǎn)品培訓(xùn)甲方學(xué)員產(chǎn)品使用技術(shù)學(xué)習(xí)項(xiàng)目驗(yàn)收項(xiàng)目經(jīng)理項(xiàng)目實(shí)施成果

15、檢驗(yàn)甲方安全負(fù)責(zé)人項(xiàng)目實(shí)施成果檢驗(yàn)甲方開發(fā)測試人員項(xiàng)目實(shí)施成果檢驗(yàn)人員名單序號姓名崗位聯(lián)系電話身份證號碼職責(zé)1黃曉濤項(xiàng)目經(jīng)理18688895169441302197907091013負(fù)責(zé)項(xiàng)目人員協(xié)調(diào)、需求分析、架構(gòu)設(shè)計(jì)，產(chǎn)品的安裝、實(shí)施、調(diào)試。以及項(xiàng)目跟蹤。2宋永波實(shí)施工程師18092162533610221198307023614負(fù)責(zé)項(xiàng)目實(shí)施工作。3田斌項(xiàng)目經(jīng)理18509210976342225198208087016負(fù)責(zé)項(xiàng)目實(shí)施及售后協(xié)調(diào)工作。4脫敏算法基本要求實(shí)現(xiàn)多表關(guān)聯(lián)脫敏，包括同一數(shù)據(jù)庫和不同數(shù)據(jù)庫之間，同樣字段的關(guān)聯(lián)變化，脫敏平臺(tái)產(chǎn)品提供兩種技術(shù)實(shí)現(xiàn)關(guān)聯(lián)脫敏：將所有需要保持關(guān)聯(lián)關(guān)系

16、的表，包括不同數(shù)據(jù)庫之間的表，同時(shí)加入一個(gè)“漂白作業(yè)”選擇列表中，即可實(shí)現(xiàn)關(guān)聯(lián)脫敏；若因故無法將所有需要關(guān)聯(lián)的不同數(shù)據(jù)庫或者表一次性在一個(gè)“漂白作業(yè)”中進(jìn)行處理，可以在不同的“漂白作業(yè)”中頁面，將“漂白種子值（SEED）”設(shè)定為同一個(gè)固定值，即可實(shí)現(xiàn)多表、多數(shù)據(jù)庫的關(guān)聯(lián)脫敏；脫敏規(guī)則實(shí)現(xiàn)所有隱私數(shù)據(jù)信息都可以使用固定字符串方式替換或者部分替換進(jìn)行脫敏，但是為了保證脫敏數(shù)據(jù)的仿真度和測試開發(fā)項(xiàng)目組的使用效果，建議使用專用的脫敏算法?？蛻裘Q對公客戶名：將企業(yè)單位名劃分為4部分：行政區(qū)劃、商號、行業(yè)特征、組織方式，脫敏規(guī)則允許獨(dú)立配置4部分是否需要變化，缺省變換商號，其余3部分不變；對私客戶：將姓

17、名劃分為姓氏和名字兩部分，脫敏規(guī)則允許獨(dú)立配置兩部分是否需要變化，缺省兩部分同時(shí)變換。提供百家姓字庫和中國名字字庫進(jìn)行脫敏處理?？蛻糇C件號碼證件號碼支持中國居民身份證號、護(hù)照號、港澳通行證、戶口簿號碼、軍官證等中國地區(qū)所有的證件號碼，且能保證脫敏后的證件號碼能保持該種證據(jù)號碼的編碼規(guī)則和校驗(yàn)規(guī)則。地址信息地址脫敏使用中國任意地址進(jìn)行替換，使用內(nèi)置中國地址庫進(jìn)行處理。電話信息對移動(dòng)電話和固定電話號碼均采用同一算法，變換號碼右邊5位，變換位數(shù)可根據(jù)實(shí)際需求設(shè)定修改。EMAIL地址信息將EMAIL地址分為地址主體和域名兩部分，兩部分均可單獨(dú)配置是否需要脫敏。地址主體在保證唯一性前提下進(jìn)行隨機(jī)變換，域名變換成常用公共域名，缺省情況下域名不變換。密碼信息密碼信息根據(jù)實(shí)際需求分兩種脫敏：在開發(fā)或壓力測試時(shí)需要用到客戶的登錄密碼：此時(shí)可以將密碼統(tǒng)一修改成同一個(gè)值，例如“888888”，然后將888888的加密值直接替換所有賬號的密碼；在不需要使用登錄密碼的其它測試開發(fā)場景，為了保密，建議使用隨機(jī)算法進(jìn)行脫敏；有效期（日期）信息日期脫敏分為日期老化、日期更新和隨機(jī)變