信息化时代,数据是企业的核心资源,是企业运营过程中积累的宝贵财富。随着银行业务的快速发展,业务系统积累了大量包含账户等敏感信息的数据,作为企业既要保证数据在产生、交换、共享等场景下的高效可用,又要保护敏感信息不被泄露。
软件研过程中需要使用大量的测试数据进行功能和性能的测试工作,银行一般采取数据脱敏技术和安全的数据管控手段为开发和测试人员提供非生产用数据,有效保护银行客户的敏感信息不被泄露,从而达到数据安全管控的目标。
银行积累的大量数据如果发生泄露,不仅会给银行带来直接的经济损失,而且会给银行的声誉带来重大负面影响。以2018年著名的Facebook泄露8700万用户数据为例,公司股价一度蒸发590亿美元,而且欧盟、美国、英国等先后对Facebook公司提出调查,导致Facebook面临失去用户信任的重大声誉危机。 除了需要承担市场、社会等外部风险外,同时我们还面对诸多的的监管合规性要求。目前国外有欧盟GDPR(《通用数据保护条例》),国内有《网络安全法》以及与金融业密切相关的《商业银行信息科技风险管理指引》。同时我国正在积极制定《中华人民共和国个人信息保护法》。各商业银行也先后出台了《客户信息保护管理办法》、《信息系统数据管理办法》等制度。
当前,某商业银行数据敏感性界定和判断标准主要依据《非生产环境数据敏感性分类与脱敏方法》,该标准主要是从密钥密码、客户信息、员工信息、账户信息、交易信息、经营管理信息角度进行敏感信息分类。近年来随着外部监管要求不断提高,同时结合金融业信息系统特点,今年又进一步将敏感信息细分为关键敏感信息和重要敏感信息。 关键敏感信息为能直接识别到特定数据主体的信息,如客户名称、证件号码、移动电话号码(客户)、邮箱(客户)、车牌等信息。此类信息实施脱敏后,其它信息无法与数据主体相互关联。 | | |
| | |
| 证件号码(身份证、军官证、护照、驾驶证、工作证、社保卡、居住证、组织代码等) | |
| | |
| | |
| | |
重要敏感信息的界定思路和信息参考项为发生客户交易的一个或多个组合信息项,客户和行内用户密码密钥,存储生产系统的IP、用户、密码等信息项; | | |
| | |
| |
| 银行账号、卡号与之有关鉴别口令、密码、密钥、数字证书等(组合) | |
| 系统账号、邮箱地址与之有关的密码、口令、口令保护答案,token、用户个人数字证书等网络标识与认证信息(组合) |
| |
| 系统账户与指纹、虹膜、声纹、面部识别特征等客户生物特征(组合) |
| | |
| | |
| | |
| |
| | |
数据脱敏技术按照应用场景的不同分为静态脱敏和动态脱敏: 静态数据脱敏(SDM)一般用在非生产环境,在敏感数据从生产环境脱敏完毕之后再在非生产环境使用,一般用于解决测试、开发库需要生产库的数据量与数据间的关联,以排查问题或进行数据分析等,但又不能将敏感数据存储于非生产环境的问题。
动态数据脱敏(DDM)一般用在生产环境,在访问敏感数据当时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时需要进行不同级别脱敏的问题。 受应用场景和脱敏技术的限制,当前主要采取静态数据脱敏技术为非生产环境提供数据,主要包括: 删除:是将数据中的部分或全部敏感信息直接删除的处理方式。删除处理应在分析对应用逻辑的影响后进行,经过删除处理后的数据在数据量上仅为原数据的子集。为保证数据可用性,某些情况下部分删除可能需配合修改应用程序,对应用逻辑完整性和一致性的影响应进行评估。
简单置换:是将数据中的部分或全部敏感信息,通过简单的映射规则,替换为一组或者几组对应数据的处理方式。经简单置换后的数据能保持原数据量,保证应用逻辑的完整性和一致性,但不能体现原数据业务特征和分布特征。
仿真置换:是将数据中的部分或全部敏感信息,通过预先订制的规则,替换为对应数据的处理方式。经仿真置换后的数据能保持原数据量,保证应用逻辑的完整性和一致性,保持原数据业务特征和分布特征。
在采用静态数据脱敏的情况下,如何在信息不泄漏的前提下完成各项工作任务一直是行内各部门面临的问题。为此,某商业银行于2017年搭建数据服务区,旨在通过网络隔离、审计等方式加强敏感信息的保护,确保数据脱敏,业务测试与分析场景中数据安全可控。 数据服务区通过专用虚拟桌面、网络访问控制等方式构建一套专用的数据安全防护区域。简单来说,数据服务区是参照生产网建立的一套管理体系,与传统的生产、开发测试网相互隔离,构成一个单独的区域。 数据服务区自2017年投入使用以来,已累计处理1000多单开放平台测试数据申请,领域覆盖产品与服务域、业务管理域、企业数据服务域等六大领域,有效支持了综合财会平台、智慧大脑等多个全行重点项目的测试数据申请,全力保障测试工作正常有序进行。 目前在数据服务区已经搭建多套常备数据脱敏和测试环境,涵盖Oracle、Sybase ASE、Sybase IQ、Gbase等多个数据库产品与版本,基本可以涵盖大部分开放平台测试数据的申请需求;同时正在实践主机脱敏系统纳入数据服务区的工作,日后随着其他主机系统的纳入,将实现一整套全量开发、测试环境,满足大部分测试环境在服务区内测试的需求。 近年来,随着银行应用系统的建设步伐逐步加快,数据脱敏需求也正同步快速增长,持续改进测试数据服务各环节的工作方法,快速响应测需求,有效地满足了开发和测试等部门的需求。后续,将在自动化脱敏、测试数据安全监控等方面加快步伐,为研发工作提供高效、专业的数据服务。
