銀行測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)建設(shè)方案

銀行測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)建設(shè)方案

目錄TOC\o"1-3"\h\u一、建設(shè)背景 4二、建設(shè)內(nèi)容 6三、建設(shè)目標(biāo) 63.1有效性 63.2真實(shí)性 73.3高效性 83.4穩(wěn)定性 83.5多樣性 8四、整體設(shè)計(jì) 94.1數(shù)據(jù)脫敏功能設(shè)計(jì) 94.2產(chǎn)品特點(diǎn) 114.3技術(shù)優(yōu)勢(shì) 114.4技術(shù)保障 14五、實(shí)施規(guī)劃及預(yù)算 145.1項(xiàng)目進(jìn)度實(shí)施規(guī)劃 145.2項(xiàng)目建設(shè)預(yù)算 15方案一 15方案二 16方案三 175.3案例參考 185.4選型建議 191. 測(cè)試背景概述 22. 測(cè)試時(shí)間 23. 測(cè)試流程 34. 測(cè)試內(nèi)容 44.1. 測(cè)試過(guò)程 44.1.1. 系統(tǒng)監(jiān)控 44.1.2. 創(chuàng)建生產(chǎn)數(shù)據(jù)源連接 54.1.3. 創(chuàng)建測(cè)試目標(biāo)數(shù)據(jù)源連接 64.1.4. 作業(yè)管理主界面 74.1.5. 隱私數(shù)據(jù)發(fā)現(xiàn)配置 84.1.6. 隱私數(shù)據(jù)發(fā)現(xiàn) 114.1.7. 隱私數(shù)據(jù)梳理 124.1.8. 數(shù)據(jù)抽取 124.1.9. 數(shù)據(jù)漂白 154.2. 隱私數(shù)據(jù)漂白前后對(duì)比 194.3. 用戶管理 205. 測(cè)試結(jié)果 225.1測(cè)試描述 226. 測(cè)試總結(jié)： 23

一、建設(shè)背景數(shù)據(jù)是銀行業(yè)的重要資產(chǎn)，隨著銀行業(yè)務(wù)的快速發(fā)展，以及IT系統(tǒng)應(yīng)用的越來(lái)越普遍，銀行內(nèi)部業(yè)務(wù)生產(chǎn)系統(tǒng)積累了大量的敏感信息和數(shù)據(jù)，如賬號(hào)、客戶姓名、交易記錄等，而這些數(shù)據(jù)，在銀行的很多工作場(chǎng)景中都會(huì)得到使用，例如，業(yè)務(wù)分析、開(kāi)發(fā)測(cè)試、甚至是一些外包業(yè)務(wù)等方面，使用的都是真實(shí)的業(yè)務(wù)數(shù)據(jù)和信息。這些金融敏感的數(shù)據(jù)，在開(kāi)發(fā)期間存在嚴(yán)重的風(fēng)險(xiǎn)，一旦發(fā)生泄漏、損壞，不僅會(huì)給銀行帶來(lái)很大的損失，更重要的是會(huì)大大影響用戶對(duì)于銀行信息系統(tǒng)的安全性及銀行的信任度。2012年年中，美國(guó)金融界爆出有史以來(lái)最嚴(yán)重的信息安全案件，約4000萬(wàn)張信用卡資料外泄，對(duì)眾多客戶的直接利益造成了損害。目前，各個(gè)銀行在業(yè)務(wù)分析、開(kāi)發(fā)測(cè)試、審計(jì)監(jiān)管等使用過(guò)程中如何保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為一個(gè)重要的問(wèn)題。嚴(yán)重的數(shù)據(jù)使用風(fēng)險(xiǎn)獨(dú)立調(diào)研機(jī)構(gòu)PonemonInstitute曾針對(duì)金融機(jī)構(gòu)做過(guò)一次調(diào)研，結(jié)果顯示：84%的調(diào)查對(duì)象公司在軟件開(kāi)發(fā)與測(cè)試期間使用真實(shí)客戶信息，70%使用消費(fèi)者數(shù)據(jù)，51%使用信貸或其它支付信息。令人驚訝的是，盡管這些數(shù)據(jù)十分敏感，但45%的調(diào)查對(duì)象公司沒(méi)有對(duì)開(kāi)發(fā)和測(cè)試中使用的真實(shí)數(shù)據(jù)予以保護(hù)。這意味著：金融機(jī)構(gòu)在數(shù)據(jù)的使用過(guò)程中，存在著嚴(yán)重的風(fēng)險(xiǎn)。實(shí)際上，這種風(fēng)險(xiǎn)不僅存在于金融機(jī)構(gòu)中，包括醫(yī)療機(jī)構(gòu)、政府部門、一些企業(yè)等，都有類似的風(fēng)險(xiǎn)存在。而這種風(fēng)險(xiǎn)一旦變?yōu)楝F(xiàn)實(shí)，所帶來(lái)的損害顯然是無(wú)法估量的。數(shù)據(jù)脫敏的定義數(shù)據(jù)脫敏，正如它的叫法那樣，在保存數(shù)據(jù)原始特征的同時(shí)改變它的數(shù)值，從而保護(hù)敏感數(shù)據(jù)免于未經(jīng)授權(quán)的訪問(wèn)，同時(shí)又可以進(jìn)行相關(guān)的數(shù)據(jù)處理。您可以在保留數(shù)據(jù)意義和有效性的同時(shí)保持?jǐn)?shù)據(jù)的安全性并遵從數(shù)據(jù)隱私規(guī)范。借助數(shù)據(jù)脫敏，信息依舊可以被使用并與業(yè)務(wù)相關(guān)聯(lián)，不會(huì)違反相關(guān)規(guī)定，而且也避免了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。法規(guī)要求國(guó)際知名法規(guī)：塞班斯法案、支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI-DSS）、金融現(xiàn)代化法案（GLBA）、BASELII、歐盟個(gè)人數(shù)據(jù)保護(hù)指令、HIPAA以及其他隱私保護(hù)法規(guī)均是為了應(yīng)對(duì)同一個(gè)不斷增長(zhǎng)的問(wèn)題而制定的：針對(duì)敏感信息及個(gè)人信息的暴露和盜竊。這些法規(guī)要求組織基于其用戶的業(yè)務(wù)職能限制數(shù)據(jù)訪問(wèn)權(quán)限。國(guó)內(nèi)，中國(guó)銀監(jiān)會(huì)發(fā)布的《中國(guó)銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》文件中對(duì)于城市商業(yè)銀行明確提出“加強(qiáng)數(shù)據(jù)、文檔的安全管理，逐步建立信息資產(chǎn)分類分級(jí)保護(hù)機(jī)制。完善敏感信息存儲(chǔ)和傳輸?shù)雀唢L(fēng)險(xiǎn)環(huán)節(jié)的控制措施，對(duì)數(shù)據(jù)、文檔的訪問(wèn)應(yīng)建立嚴(yán)格的審批機(jī)制。對(duì)用于測(cè)試的生產(chǎn)數(shù)據(jù)要進(jìn)行脫敏處理，嚴(yán)格防止敏感數(shù)據(jù)泄露?！便y監(jiān)會(huì)信息科技風(fēng)險(xiǎn)管理指引中也提出“商業(yè)銀行應(yīng)制定明確的制度和流程，嚴(yán)格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)、備份、恢復(fù)、清理和銷毀”。銀監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南中則明確要求“測(cè)試中如需使用生產(chǎn)數(shù)據(jù)，應(yīng)對(duì)相應(yīng)數(shù)據(jù)進(jìn)行脫敏、變形處理，當(dāng)使用生產(chǎn)數(shù)據(jù)測(cè)試時(shí)是否得到高級(jí)管理層的審批并采取相關(guān)限制及進(jìn)行脫敏處理”。在這種情況下，數(shù)據(jù)脫敏技術(shù)應(yīng)運(yùn)而生。并且在最近兩年，開(kāi)始被越來(lái)越多的企業(yè)用戶所采用。XX銀行是在XX省委、省政府主導(dǎo)下，在合并重組省內(nèi)原5家城商行和城信社的基礎(chǔ)上，引入11家優(yōu)勢(shì)戰(zhàn)略投資者，經(jīng)中國(guó)銀監(jiān)會(huì)批準(zhǔn)，以新設(shè)合并方式組建的法人股份制商業(yè)銀行。注冊(cè)資本金40.7億元，總部設(shè)在XX市，XXX年X月XX日開(kāi)業(yè)。現(xiàn)下轄9個(gè)分行、9個(gè)直屬支行，開(kāi)業(yè)網(wǎng)點(diǎn)120家，遍布省內(nèi)10個(gè)設(shè)區(qū)市和楊凌示范區(qū)。二、建設(shè)內(nèi)容部署專業(yè)的數(shù)據(jù)脫敏漂白系統(tǒng)設(shè)備，構(gòu)建安全可靠的數(shù)據(jù)安全防護(hù)系統(tǒng)，確保本行的企業(yè)、個(gè)人等隱私數(shù)據(jù)能有效的進(jìn)行漂白處理，保障用戶隱私數(shù)據(jù)的泄露風(fēng)險(xiǎn)。要求數(shù)據(jù)脫敏系統(tǒng)包含豐富的脫敏算法來(lái)處理測(cè)試環(huán)境中的敏感信息，同時(shí)確保個(gè)人敏感信息的有效性。

要求數(shù)據(jù)脫敏系統(tǒng)能夠依據(jù)客戶的敏感信息類別規(guī)則能自動(dòng)發(fā)現(xiàn)各個(gè)數(shù)據(jù)表格內(nèi)的類別項(xiàng)（如：姓名、出生年月日、地址、身份證信息、電話號(hào)碼、銀行卡號(hào)等）中的敏感信息，保障客戶生產(chǎn)數(shù)據(jù)在非生產(chǎn)環(huán)境中安全使用，防止敏感信息泄露，滿足審計(jì)及監(jiān)管部門要求等功能。

三、建設(shè)目標(biāo)數(shù)據(jù)脫敏工作涉及數(shù)據(jù)使用方及數(shù)據(jù)管理方兩個(gè)角色，測(cè)試數(shù)據(jù)脫敏不僅要確保數(shù)據(jù)敏感性被去除，還要盡可能滿足測(cè)試使用方的測(cè)試需求，同時(shí)還要確保其技術(shù)方案是可行且易于管理的。綜合兩方面角色考慮，從高效性、有效性、真實(shí)性、穩(wěn)定性及多樣性五個(gè)方面提出了一種全面的測(cè)試數(shù)據(jù)脫敏評(píng)價(jià)指標(biāo)體系。3.1有效性數(shù)據(jù)脫敏的最基本原則就是要去掉數(shù)據(jù)的敏感性，保障數(shù)據(jù)安全，這是對(duì)數(shù)據(jù)脫敏最基本的要求，即有效性。有效性主要從以下兩個(gè)方面進(jìn)行評(píng)價(jià)。(1)相對(duì)于原有數(shù)據(jù)，脫敏后數(shù)據(jù)敏感性的去除程度。例如，對(duì)客戶姓名采用置為常數(shù)的方法進(jìn)行脫敏，脫敏后所有敏感的姓名數(shù)據(jù)都被置為某個(gè)沒(méi)有敏感性的字符串，即數(shù)據(jù)敏感性完全去除；對(duì)客戶姓名采用屏蔽若干位字符的方法(如“張三”置為“張木，’)進(jìn)行脫敏，則脫敏后數(shù)據(jù)仍然保留了具有敏感性的姓信息，即數(shù)據(jù)敏感性部分去除。(2)脫敏后數(shù)據(jù)可能被反推回具有敏感性原始數(shù)據(jù)的程度。采用的脫敏方法不一樣，其破壞脫敏軌跡的程度也不一樣，從而最終導(dǎo)致脫敏后數(shù)據(jù)被反推回脫敏前數(shù)據(jù)的程度也不一樣。例如，對(duì)客戶姓名采用置為常數(shù)的方法進(jìn)行脫敏，脫敏結(jié)果不可能被反推回原始數(shù)據(jù)；對(duì)客戶姓名采用按偏移值查姓名表的方法(按配置的固定偏移值選取表中假的姓名)進(jìn)行脫敏，如果姓名表及配置偏移值泄露，脫敏結(jié)果是可能被反推出原始數(shù)據(jù)的。3.2真實(shí)性測(cè)試數(shù)據(jù)最終是需要在測(cè)試中使用，越能真實(shí)體現(xiàn)原始數(shù)據(jù)特征的脫敏后數(shù)據(jù)，越能更好地滿足測(cè)試工作的需求。這是從數(shù)據(jù)使用方的角度來(lái)看對(duì)測(cè)試數(shù)據(jù)脫敏的基本要求，即真實(shí)性。真實(shí)性主要從以下兩個(gè)方面進(jìn)行評(píng)價(jià)。(1)相對(duì)于原有數(shù)據(jù)，脫敏后數(shù)據(jù)業(yè)務(wù)邏輯特征的保留程度。任何數(shù)據(jù)都是具備一定業(yè)務(wù)邏輯特征的，例如客戶姓名、身份證號(hào)、交易金額等數(shù)據(jù)都有明顯的特征。對(duì)客戶姓名采用置為常數(shù)的方法進(jìn)行脫敏，脫敏后數(shù)據(jù)完全保留了客戶姓名的特征；對(duì)客戶姓名采用每個(gè)姓名字符的碼值偏移固定值的方法進(jìn)行脫敏，則脫敏后數(shù)據(jù)為亂碼，完全喪失了客戶姓名的特征。(2)相對(duì)于原有數(shù)據(jù)，脫敏后數(shù)據(jù)統(tǒng)計(jì)分布特征的保留程度。任何數(shù)據(jù)都是具備一定統(tǒng)計(jì)分布特征的，例如客戶姓名數(shù)據(jù)中，有單姓多，復(fù)姓少，大姓多，小姓少，一些字符高頻出現(xiàn)，一些字符根本不會(huì)出現(xiàn)等。對(duì)客戶姓名采用置為常數(shù)的方法進(jìn)行脫敏，脫敏后數(shù)據(jù)統(tǒng)計(jì)分布特征完全被破壞；對(duì)客戶姓名采用按偏移值查姓名表的方法(按配置的固定偏移值選取表中假的姓名)進(jìn)行脫敏，由于姓名表的數(shù)量遠(yuǎn)小于真實(shí)情況，故脫敏數(shù)據(jù)部分保留了統(tǒng)計(jì)分布特征；對(duì)客戶姓名采用每個(gè)姓名字符的碼值偏移固定值的方法進(jìn)行脫敏，則完全保留了客戶姓名的特征。3.3高效性不同的測(cè)試數(shù)據(jù)脫敏方法，其實(shí)施難度是不一樣的，是否能高效地完成數(shù)據(jù)脫敏，是從數(shù)據(jù)管理方的角度來(lái)看對(duì)測(cè)試數(shù)據(jù)脫敏的重要要求，即高效性。高效性主要從以下兩個(gè)方面進(jìn)行評(píng)價(jià)。測(cè)試脫敏方法實(shí)施的時(shí)間開(kāi)銷情況。實(shí)施脫敏的時(shí)間及計(jì)算資源占用越少越好。測(cè)試脫敏方法實(shí)施的空間開(kāi)銷情況。實(shí)施脫敏必須的存儲(chǔ)空間越少越好。3.4穩(wěn)定性由于原始數(shù)據(jù)問(wèn)存在關(guān)聯(lián)性(如兩張表中都有客戶姓名數(shù)據(jù)，并且業(yè)務(wù)要求兩張表的客戶姓名必須一致)，如果對(duì)兩張表分別脫敏后客戶姓名數(shù)據(jù)不一致，就會(huì)影響后期測(cè)試。這要求測(cè)試數(shù)據(jù)脫敏方法需要確保對(duì)相同的原始數(shù)據(jù)，只要配置參數(shù)一定，無(wú)論脫敏多少次，結(jié)果數(shù)據(jù)都是相同的，即穩(wěn)定性。3.5多樣性多樣性即測(cè)試數(shù)據(jù)脫敏可能根據(jù)需求不同而生成不同脫敏結(jié)果的程度。這是從測(cè)試數(shù)據(jù)管理方的角度出發(fā)對(duì)測(cè)試數(shù)據(jù)脫敏的高級(jí)要求。一般情況下，有配置參數(shù)的數(shù)據(jù)脫敏方法都可以按照輸入?yún)?shù)不同而產(chǎn)生不同的測(cè)試結(jié)果，從而使得測(cè)試數(shù)據(jù)管理方可以方便地按測(cè)試場(chǎng)景、測(cè)試環(huán)境等因素為不同的測(cè)試項(xiàng)目提供不同的脫敏后數(shù)據(jù)環(huán)境，去除多個(gè)測(cè)試項(xiàng)目使用數(shù)據(jù)間的關(guān)聯(lián)性，提高多項(xiàng)目數(shù)據(jù)使用的安全性。四、整體設(shè)計(jì)考慮目前銀行的各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)比較龐雜（有ORACLE、DB2、Informix等），業(yè)務(wù)維護(hù)人員的工作壓力較大，需要此次建設(shè)的數(shù)據(jù)脫敏系統(tǒng)能全面支持現(xiàn)有的數(shù)據(jù)庫(kù)系統(tǒng)，并且能夠?qū)崿F(xiàn)集成一體化要求，即通過(guò)部署一臺(tái)一體化業(yè)務(wù)系統(tǒng)，來(lái)滿足以上的要求。4.1數(shù)據(jù)脫敏功能設(shè)計(jì)自動(dòng)發(fā)現(xiàn)首先用戶需要為應(yīng)用系統(tǒng)確定隱私數(shù)據(jù)的定義，并以此為依據(jù)針對(duì)數(shù)據(jù)庫(kù)梳理出一套完整的隱私數(shù)據(jù)的模型和關(guān)系。發(fā)現(xiàn)功能會(huì)從生產(chǎn)數(shù)據(jù)源進(jìn)行數(shù)據(jù)采樣，然后對(duì)采樣數(shù)據(jù)進(jìn)行掃描，并根據(jù)InfoMask內(nèi)置的眾多隱私數(shù)據(jù)特征算法進(jìn)行分析，定位哪些表哪些字段為隱私數(shù)據(jù)，屬于哪種隱私數(shù)據(jù)。數(shù)據(jù)抽取然后通過(guò)InfoMask內(nèi)部保存的生產(chǎn)數(shù)據(jù)的定義，從生產(chǎn)數(shù)據(jù)庫(kù)或具有真實(shí)數(shù)據(jù)庫(kù)快照等數(shù)據(jù)源當(dāng)中周期性地抽取真實(shí)數(shù)據(jù)到InfoMask設(shè)備上。數(shù)據(jù)源種類支持各種主流的數(shù)據(jù)庫(kù)系統(tǒng)。漂白脫敏根據(jù)定義好的隱私數(shù)據(jù)模型，將已經(jīng)獲取的真實(shí)數(shù)據(jù)使用特定的漂白規(guī)則進(jìn)行脫敏，生成偽造數(shù)據(jù)。這樣一套完整的偽造數(shù)據(jù)就存放在InfoMask設(shè)備上待用。由于設(shè)備是封閉系統(tǒng)，整個(gè)過(guò)程能夠很好地方志數(shù)據(jù)泄漏。生成的偽數(shù)據(jù)具備以下特征：1. 高度仿真2. 保持?jǐn)?shù)據(jù)關(guān)聯(lián)性3. 隱私算法不可逆4. 保持?jǐn)?shù)據(jù)的唯一性數(shù)據(jù)裝載需要測(cè)試數(shù)據(jù)的時(shí)候，用戶使用受限權(quán)限的帳號(hào)登錄InfoMask平臺(tái)，InfoMask平臺(tái)作為客戶端連接到非生產(chǎn)環(huán)境的數(shù)據(jù)庫(kù)，將已經(jīng)漂白好的偽數(shù)據(jù)寫入到目標(biāo)數(shù)據(jù)庫(kù)。1. 支持生產(chǎn)系統(tǒng)和測(cè)試環(huán)境數(shù)據(jù)庫(kù)異構(gòu)2. 支持元數(shù)據(jù)的裝載3. 支持全量和抽樣裝載4. 支持?jǐn)?shù)據(jù)子集裝載5. 默認(rèn)使用高速的批量寫入技術(shù)4.2產(chǎn)品特點(diǎn)開(kāi)箱即用，產(chǎn)品以軟硬一體化設(shè)備交付，所有功能組件出廠時(shí)均已完成整合；內(nèi)置大量發(fā)現(xiàn)和漂白模型與算法，極大降低了實(shí)施成本；界面設(shè)計(jì)功能強(qiáng)大且簡(jiǎn)單易用，大幅降低用戶的技能要求。4.3技術(shù)優(yōu)勢(shì)隱私數(shù)據(jù)發(fā)現(xiàn)技術(shù)能夠自動(dòng)掃描并發(fā)現(xiàn)用戶數(shù)據(jù)庫(kù)中的隱私數(shù)據(jù)。表一A001A002A003…周綺3325221987050400116228480868302626371陳家洛2106021987112605136228480283741736482袁承志4101831993072100156228480868392397826李莫愁

3310811986012100146228480838273728463…表二B001B002B003B004B005001001023325221987050400112015-02-02

10:12:12DEPOSIT30000.00001001032106021987112605132015-02-02

10:12:12WITHDRAW2500.00001001044101831993072100152015-02-02

10:12:12PAY299.00001001053310811986012100142015-02-02

10:12:13DEPOSIT10000.00…表三C001C002C003…周綺3325221987050400111362093436786

0572

6959771陳家洛2106021987112605131590152022586

020

83329284袁承志4101831993072100151393386120886

0311

86104218李莫愁

3310811986012100141801996166086

022

27215603…經(jīng)過(guò)InfoMask一體化設(shè)備主動(dòng)抽取發(fā)現(xiàn)的功能，會(huì)根據(jù)內(nèi)置的多種數(shù)據(jù)特征算法，分析出每張表格的哪些欄為隱私數(shù)據(jù)，分別是哪種隱私數(shù)據(jù)，精確率高達(dá)百99.9%。隱私數(shù)據(jù)漂白規(guī)則與算法內(nèi)置大量中國(guó)通用的隱私數(shù)據(jù)模型的漂白規(guī)則與算法。深度壓縮技術(shù)在保證數(shù)據(jù)訪問(wèn)能力的前提下，通過(guò)壓縮算法大幅提高數(shù)據(jù)存儲(chǔ)能力。節(jié)省平臺(tái)硬件成本。跨數(shù)據(jù)平臺(tái)支持支持異構(gòu)數(shù)據(jù)庫(kù)環(huán)境，可輕易實(shí)現(xiàn)數(shù)據(jù)移植工作。主流的數(shù)據(jù)庫(kù)都支持（例如：ORACLE、DB2、MSSQL、MySQL、Informix、MongoDB等）。高速數(shù)據(jù)裝載使用專用的數(shù)據(jù)庫(kù)批量寫入技術(shù)，裝載速度大幅度提升。分布式擴(kuò)展InfoMask通過(guò)多設(shè)備集群支持分布式擴(kuò)展，以應(yīng)對(duì)大數(shù)據(jù)量環(huán)境。4.4技術(shù)保障超過(guò)10年的技術(shù)經(jīng)驗(yàn)，持續(xù)積累提供本地化的代碼級(jí)支持技術(shù)專家多數(shù)來(lái)源于IBM公司…技術(shù)專家均具備8年以上經(jīng)驗(yàn)強(qiáng)大的系統(tǒng)技術(shù)、服務(wù)協(xié)同能力強(qiáng)大的數(shù)據(jù)資源整合能力近百名高端技術(shù)專家團(tuán)隊(duì)，高級(jí)工程師比例超70%主治醫(yī)師+護(hù)士的服務(wù)模式五、實(shí)施規(guī)劃及預(yù)算5.1項(xiàng)目進(jìn)度實(shí)施規(guī)劃項(xiàng)目規(guī)劃內(nèi)容所需人、天參與人員數(shù)據(jù)脫敏需求確認(rèn)、方案審核1開(kāi)發(fā)、運(yùn)維、分管領(lǐng)導(dǎo)產(chǎn)品部署1運(yùn)維產(chǎn)品培訓(xùn)及功能完善2開(kāi)發(fā)、運(yùn)維5.2項(xiàng)目建設(shè)預(yù)算方案一項(xiàng)目采購(gòu)內(nèi)容金額（萬(wàn)）備注數(shù)據(jù)脫敏InfoMask一體化設(shè)備基礎(chǔ)機(jī)型GM100058CoresCPU、1.2TB可用數(shù)據(jù)容量，漂白速度16000個(gè)/秒。InfoMask測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)1.035包含數(shù)據(jù)數(shù)據(jù)抽取、隱私數(shù)據(jù)漂白、數(shù)據(jù)裝載、數(shù)據(jù)管理、系統(tǒng)監(jiān)控、訪問(wèn)控制功能。中國(guó)地區(qū)隱私數(shù)據(jù)套件10包含中國(guó)地區(qū)專有的11種隱私數(shù)據(jù)對(duì)應(yīng)的自動(dòng)發(fā)現(xiàn)和數(shù)據(jù)漂白脫敏的規(guī)則與算法隱私數(shù)據(jù)發(fā)現(xiàn)功能10自動(dòng)發(fā)現(xiàn)用戶數(shù)據(jù)庫(kù)中的隱私數(shù)據(jù)隱私數(shù)據(jù)梳理增強(qiáng)功能8針對(duì)用戶進(jìn)行隱私數(shù)據(jù)梳理工作所使用的增強(qiáng)工具，使用簡(jiǎn)單靈活，能極大提升用戶工作效率版本管理5實(shí)現(xiàn)同一數(shù)據(jù)源的不同時(shí)間點(diǎn)的數(shù)據(jù)鏡像的多版本管理安裝實(shí)施實(shí)施費(fèi)用2派遣2-3名原廠工程師2-3天包含安裝及對(duì)客戶培訓(xùn)總計(jì)75可選模塊高級(jí)壓縮功能（可選配）75*20%在保證數(shù)據(jù)訪問(wèn)的前提下對(duì)數(shù)據(jù)進(jìn)行壓縮以節(jié)省空間，讓基礎(chǔ)機(jī)型能存放更多數(shù)據(jù)。定制功能設(shè)計(jì)0.68/人天根據(jù)用戶的實(shí)際要求定制化方案二項(xiàng)目采購(gòu)內(nèi)容金額（萬(wàn)）備注數(shù)據(jù)脫敏InfoMask一體化設(shè)備中端機(jī)型GM2000128CoresCPU、2TB可用數(shù)據(jù)容量，漂白速度25000個(gè)/秒。InfoMask測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)1.035包含數(shù)據(jù)數(shù)據(jù)抽取、隱私數(shù)據(jù)漂白、數(shù)據(jù)裝載、數(shù)據(jù)管理、系統(tǒng)監(jiān)控、訪問(wèn)控制功能中國(guó)地區(qū)隱私數(shù)據(jù)套件10包含中國(guó)地區(qū)專有的11種隱私數(shù)據(jù)對(duì)應(yīng)的自動(dòng)發(fā)現(xiàn)和數(shù)據(jù)漂白脫敏的規(guī)則與算法隱私數(shù)據(jù)發(fā)現(xiàn)功能10自動(dòng)發(fā)現(xiàn)用戶數(shù)據(jù)庫(kù)中的隱私數(shù)據(jù)隱私數(shù)據(jù)梳理增強(qiáng)功能8針對(duì)用戶進(jìn)行隱私數(shù)據(jù)梳理工作所使用的增強(qiáng)工具，使用簡(jiǎn)單靈活，能極大提升用戶工作效率版本管理8實(shí)現(xiàn)同一數(shù)據(jù)源的不同時(shí)間點(diǎn)的數(shù)據(jù)鏡像的多版本管理安裝實(shí)施實(shí)施費(fèi)用2派遣2-3名原廠工程師2-3天包含安裝及對(duì)客戶培訓(xùn)總計(jì)85可選模塊高級(jí)壓縮功能（可選配）85*20%在保證數(shù)據(jù)訪問(wèn)的前提下對(duì)數(shù)據(jù)進(jìn)行壓縮以節(jié)省空間，讓基礎(chǔ)機(jī)型能存放更多數(shù)據(jù)。定制功能設(shè)計(jì)0.68/人天根據(jù)用戶的實(shí)際要求定制化方案三項(xiàng)目采購(gòu)內(nèi)容金額（萬(wàn)）備注數(shù)據(jù)脫敏InfoMask一體化設(shè)備高級(jí)機(jī)型GM3000258CoresCPU*2、3TB可用數(shù)據(jù)容量，漂白速度36000個(gè)/秒。InfoMask測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)1.035包含數(shù)據(jù)數(shù)據(jù)抽取、隱私數(shù)據(jù)漂白、數(shù)據(jù)裝載、數(shù)據(jù)管理、系統(tǒng)監(jiān)控、訪問(wèn)控制功能中國(guó)地區(qū)隱私數(shù)據(jù)套件10包含中國(guó)地區(qū)專有的11種隱私數(shù)據(jù)對(duì)應(yīng)的自動(dòng)發(fā)現(xiàn)和數(shù)據(jù)漂白脫敏的規(guī)則與算法隱私數(shù)據(jù)發(fā)現(xiàn)功能10自動(dòng)發(fā)現(xiàn)用戶數(shù)據(jù)庫(kù)中的隱私數(shù)據(jù)隱私數(shù)據(jù)梳理增強(qiáng)功能8針對(duì)用戶進(jìn)行隱私數(shù)據(jù)梳理工作所使用的增強(qiáng)工具，使用簡(jiǎn)單靈活，能極大提升用戶工作效率版本管理10實(shí)現(xiàn)同一數(shù)據(jù)源的不同時(shí)間點(diǎn)的數(shù)據(jù)鏡像的多版本管理增強(qiáng)模塊10實(shí)現(xiàn)針對(duì)數(shù)據(jù)庫(kù)處理加速安裝實(shí)施實(shí)施費(fèi)用2派遣2-3名原廠工程師2-3天包含安裝及對(duì)客戶培訓(xùn)總計(jì)110可選模塊高級(jí)壓縮功能（可選配）110*20%在保證數(shù)據(jù)訪問(wèn)的前提下對(duì)數(shù)據(jù)進(jìn)行壓縮以節(jié)省空間，讓基礎(chǔ)機(jī)型能存放更多數(shù)據(jù)。定制功能設(shè)計(jì)0.68/人天根據(jù)用戶的實(shí)際要求定制化5.3案例參考XX集團(tuán)（銀行）

由于早年已經(jīng)采購(gòu)了IBMOPTIM測(cè)試數(shù)據(jù)管理產(chǎn)品，現(xiàn)在考慮國(guó)產(chǎn)替代在局部項(xiàng)目組中使用鼎甲InfoMask產(chǎn)品，數(shù)據(jù)庫(kù)容量約1TB，使用鼎甲云圖InfoMaskGM1000型產(chǎn)品。

廣東XX農(nóng)信

賬號(hào)量約8000萬(wàn)，核心系統(tǒng)數(shù)據(jù)量約3TB，實(shí)際需要進(jìn)行測(cè)試數(shù)據(jù)管理的約2TB，其中包含隱私數(shù)據(jù)的表容量約為320GB，使用鼎甲云圖InfoMaskGM3000型產(chǎn)品。5.4選型建議XX銀行現(xiàn)有數(shù)據(jù)總量約30TB，其中包含各種賬戶信息、銀行卡號(hào)、身份證、各種證件的圖像文件以及各項(xiàng)表單的電子掃描件等，其中大部分?jǐn)?shù)據(jù)為圖像等信息，根據(jù)XX銀行的業(yè)務(wù)規(guī)模以及網(wǎng)點(diǎn)等各項(xiàng)綜合考慮，建議選購(gòu)GM1000基礎(chǔ)性數(shù)據(jù)隱私漂白脫敏一體機(jī)。內(nèi)嵌可以處理1.2TB的數(shù)據(jù)量，后期根據(jù)實(shí)際隱私數(shù)據(jù)容量可選購(gòu)壓縮模塊，可以支持最大支持1.8TB-2.4TB的數(shù)據(jù)量。完全可以支持業(yè)務(wù)的發(fā)展需要。

XX銀行股份有限公司鼎甲云圖數(shù)據(jù)脫敏平臺(tái)（InfoMask）功能測(cè)試報(bào)告廣州鼎甲計(jì)算機(jī)科技有限公司2015-04-30目錄TOC\o"1-3"\h\u1 測(cè)試背景概述 22 測(cè)試時(shí)間 33 測(cè)試流程 44 測(cè)試內(nèi)容 54.1 測(cè)試過(guò)程 54.1.1 系統(tǒng)監(jiān)控 54.1.2 創(chuàng)建生產(chǎn)數(shù)據(jù)源連接 64.1.3 創(chuàng)建測(cè)試目標(biāo)數(shù)據(jù)源連接 74.1.4 作業(yè)管理主界面 84.1.5 隱私數(shù)據(jù)發(fā)現(xiàn)配置 94.1.6 隱私數(shù)據(jù)發(fā)現(xiàn) 124.1.7 隱私數(shù)據(jù)梳理 134.1.8 數(shù)據(jù)抽取 144.1.9 數(shù)據(jù)漂白 174.2 隱私數(shù)據(jù)漂白前后對(duì)比 214.3 用戶管理 235 測(cè)試結(jié)果 246 測(cè)試總結(jié)： 257 廣州鼎甲計(jì)算機(jī)科技有限公司 268 聯(lián)系我們 28鼎甲云圖InfoMask測(cè)試報(bào)告測(cè)試背景概述XX銀行是在XX省委、省政府主導(dǎo)下，在合并重組省內(nèi)原5家城商行和城信社的基礎(chǔ)上，引入11家優(yōu)勢(shì)戰(zhàn)略投資者，經(jīng)中國(guó)銀監(jiān)會(huì)批準(zhǔn)，以新設(shè)合并方式組建的法人股份制商業(yè)銀行。注冊(cè)資本金40.7億元，總部設(shè)在XX市，XX年7月31日開(kāi)業(yè)?，F(xiàn)下轄9個(gè)分行、9個(gè)直屬支行，開(kāi)業(yè)網(wǎng)點(diǎn)120家，遍布省內(nèi)XX個(gè)設(shè)區(qū)市和楊凌示范區(qū)。隨著XX銀行業(yè)務(wù)的快速發(fā)展，業(yè)務(wù)生產(chǎn)系統(tǒng)積累了大量包含客戶賬戶等敏感信息的數(shù)據(jù)。而這些數(shù)據(jù)，在銀行的很多工作場(chǎng)景中都會(huì)得到使用，例如，業(yè)務(wù)分析、開(kāi)發(fā)測(cè)試、審計(jì)監(jiān)管，甚至是一些外包業(yè)務(wù)等方面，使用的都是真實(shí)的業(yè)務(wù)數(shù)據(jù)和信息。如果這些數(shù)據(jù)發(fā)生泄露、損壞，不僅會(huì)給銀行帶來(lái)經(jīng)濟(jì)上的損失，更重要的是會(huì)大大影響用戶對(duì)于銀行的信任度。如何保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為XX銀行必須面對(duì)的一個(gè)重要的問(wèn)題。面臨挑戰(zhàn)：確保敏感信息安全防止敏感數(shù)據(jù)泄露銀監(jiān)會(huì)發(fā)布的《中國(guó)銀行業(yè)十二五信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見(jiàn)》文件中對(duì)于城市商業(yè)銀行明確提出加強(qiáng)數(shù)據(jù)、文檔的安全管理，逐步建立信息資產(chǎn)分類分級(jí)保護(hù)機(jī)制。完善敏感信息存儲(chǔ)和傳輸?shù)雀唢L(fēng)險(xiǎn)環(huán)節(jié)的控制措施，對(duì)數(shù)據(jù)、文檔的訪問(wèn)應(yīng)建立嚴(yán)格的審批機(jī)制，對(duì)用于測(cè)試的生產(chǎn)數(shù)據(jù)要進(jìn)行脫敏處理，嚴(yán)格防止敏感數(shù)據(jù)泄露。但隨著業(yè)務(wù)發(fā)展，更多新應(yīng)用已經(jīng)完全不適合利用這些老舊數(shù)據(jù)進(jìn)行測(cè)試，同步生產(chǎn)環(huán)境中的核心數(shù)據(jù)迫在眉睫。XX銀行希望在將最新的生產(chǎn)數(shù)據(jù)導(dǎo)入開(kāi)發(fā)測(cè)試環(huán)境前，能夠?qū)γ舾行畔⑦M(jìn)行符合安全原則的變形及脫敏。他們擬引入適合銀行現(xiàn)狀及未來(lái)發(fā)展的數(shù)據(jù)脫敏產(chǎn)品，在保存數(shù)據(jù)原始特征的同時(shí)改變它的數(shù)值，使數(shù)據(jù)依舊可以被用并與業(yè)務(wù)相關(guān)聯(lián)，在開(kāi)發(fā)、測(cè)試和其它非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實(shí)數(shù)據(jù)集，從而避免數(shù)據(jù)泄露的風(fēng)險(xiǎn)。解決之道：采用成熟數(shù)據(jù)脫敏工具配以完善安全管理流程測(cè)試時(shí)間測(cè)試時(shí)間：2015年4月27日-4月29日測(cè)試人員：XX銀行：孟星鼎甲科技；黃曉濤、廖美東測(cè)試流程測(cè)試內(nèi)容測(cè)試過(guò)程系統(tǒng)監(jiān)控在瀏覽器打開(kāi)鼎甲云圖系統(tǒng)地址，出現(xiàn)鼎甲云圖系統(tǒng)的登錄窗口，輸入用戶及其密碼即可登錄系統(tǒng)，看到系統(tǒng)監(jiān)控情況。創(chuàng)建生產(chǎn)數(shù)據(jù)源連接在“元數(shù)據(jù)管理”界面，點(diǎn)擊“數(shù)據(jù)庫(kù)連接”，選擇“生產(chǎn)數(shù)據(jù)源”下的“新增生產(chǎn)數(shù)據(jù)源”，根據(jù)實(shí)際情況輸入生產(chǎn)數(shù)據(jù)源相關(guān)信息即可。創(chuàng)建測(cè)試目標(biāo)數(shù)據(jù)源連接在“元數(shù)據(jù)管理”界面，點(diǎn)擊“數(shù)據(jù)庫(kù)連接”，選擇“測(cè)試目標(biāo)數(shù)據(jù)源”，點(diǎn)選“新增測(cè)試目標(biāo)數(shù)據(jù)源”根據(jù)實(shí)際情況輸入生產(chǎn)數(shù)據(jù)源相關(guān)信息即可。作業(yè)管理主界面隱私數(shù)據(jù)發(fā)現(xiàn)配置發(fā)現(xiàn)后，選擇數(shù)據(jù)源編輯掃描規(guī)則編輯時(shí)間窗口配置完成隱私數(shù)據(jù)發(fā)現(xiàn)經(jīng)過(guò)一段時(shí)間的運(yùn)行，鼎甲云圖系統(tǒng)可以從提供的數(shù)據(jù)庫(kù)表中提出發(fā)現(xiàn)的隱私數(shù)據(jù)。隱私數(shù)據(jù)梳理點(diǎn)擊“作業(yè)管理”，“隱私數(shù)據(jù)梳理”，進(jìn)入隱私數(shù)據(jù)梳理界面，如下圖所示。數(shù)據(jù)抽取選擇生產(chǎn)數(shù)據(jù)數(shù)據(jù)抽取規(guī)則時(shí)間窗口配置數(shù)據(jù)抽