信息化时代,数据是企业的核心资源,是企业运营过程中积累的宝贵财富。随着银行业务的快速发展,业务系统积累了大量包含账户等敏感信息的数据,作为企业既要保证数据在产生、交换、共享等场景下的高效可用,又要保护敏感信息不被泄露。
软件研过程中需要使用大量的测试数据进行功能和性能的测试工作,银行一般采取数据脱敏技术和安全的数据管控手段为开发和测试人员提供非生产用数据,有效保护银行客户的敏感信息不被泄露,从而达到数据安全管控的目标。
1.为什么要数据脱敏
银行积累的大量数据如果发生泄露,不仅会给银行带来直接的经济损失,而且会给银行的声誉带来重大负面影响。以2018年著名的Facebook泄露8700万用户数据为例,公司股价一度蒸发590亿美元,而且欧盟、美国、英国等先后对Facebook公司提出调查,导致Facebook面临失去用户信任的重大声誉危机。
除了需要承担市场、社会等外部风险外,同时我们还面对诸多的的监管合规性要求。目前国外有欧盟GDPR(《通用数据保护条例》),国内有《网络安全法》以及与金融业密切相关的《商业银行信息科技风险管理指引》。同时我国正在积极制定《中华人民共和国个人信息保护法》。各商业银行也先后出台了《客户信息保护管理办法》、《信息系统数据管理办法》等制度。
2.敏感信息判定标准
当前,某商业银行数据敏感性界定和判断标准主要依据《非生产环境数据敏感性分类与脱敏方法》,该标准主要是从密钥密码、客户信息、员工信息、账户信息、交易信息、经营管理信息角度进行敏感信息分类。近年来随着外部监管要求不断提高,同时结合金融业信息系统特点,今年又进一步将敏感信息细分为关键敏感信息和重要敏感信息。
关键敏感信息为能直接识别到特定数据主体的信息,如客户名称、证件号码、移动电话号码(客户)、邮箱(客户)、车牌等信息。此类信息实施脱敏后,其它信息无法与数据主体相互关联。
......
查看更多精彩内容,请点击下载:
版权声明:本文出自《51测试天地》第五十五期。51Testing软件测试网及相关内容提供者拥有51testing.com内容的全部版权,未经明确的书面许可,任何人或单位不得对本网站内容复制、转载或进行镜像,否则将追究法律责任。
