某股份制银行测试数据管理及脱敏案例

背景

在加强金融行业监管的大背景下，随着数据安全要求的不断提高以及银监会《银行金融机构信息系统风险管理指引》等明确要求金融机构规避信息风险，对客户等资产安全，敏感信息提供完善的保护，需要对客户资料信息等敏感信息进行脱敏、变形、实现有效保护。

需求

依据客户敏感信息屏蔽规则屏蔽业务数据中的敏感信息，保障客户生产数据在非生产环境中的安全使用，防止敏感信息泄露。脱敏后的数据主要用于测试、开发、培训、外包、数据挖掘/研究等不同的使用场景；

具备在独立的生产数据脱敏环境中实现数据调用过程的自动化及可视化，自动屏蔽业务数据中的敏感信息，保障数据安全，提升操作效率，满足审计及监管部门要求等功能；

寻找一款在生产数据调用流程中，解决数据调用操作流程的脱敏工具；

支持Oracle、Teradata、DB2、CSV等数据源的脱敏。

中恒华瑞解决方案

该客户通过中恒华瑞的测试数据管理系统以及敏感数据屏蔽系统的测试数据子集配置，脱敏配置管理、脱敏流程管理、用户权限管理、脱敏操作管理、审计管理、报表管理等功能满足了企业的脱敏要求，所有的脱敏配置、运行等操作都通过图形化的界面来实现，在屏蔽敏感数据的同时满足了各业务组的测试数据需求。

通过方案实施达到了如下效果

搭建了统一的敏感数据屏蔽平台，针对行业近百个业务系统实现了测试数据的管理；

加快了测试数据发布的速度；

建立了自动化的数据漂白流程，规范了生产数据的使用；

确保了脱敏后系统内部以及业务系统之间的业务关联性；

同一系统支持Oracle、Teradata、DB2、文件等广泛数据源的脱敏；

提供了详细的用户权限和审计功能，满足了客户安全的要求；

提供了非常高的脱敏效率，其中Teradata的脱敏效率超过1亿条/小时。