数安智库 | 数据脱敏系统的建设思路

1.1数据规模呈现不断上升趋势

1.2 众多关键行业对数据有脱敏要求

1.3 数据脱敏未来趋势非常明朗

数据脱敏响应度：向实时性发展

2.1 企业对数据脱敏的诉求

• 数据按要求实现脱敏效果，并保证脱敏过程的安全性。
• 能针对不同级别人员、不同的数据类型等多样化处理能力的脱敏方案。
• 能自动识别敏感数据能力，高效且精确地执行数据脱敏操作。
• 数据脱敏前后需要保持原有的逻辑关系，防止显示效果错乱。
• 脱敏方案具有良好的可扩展性，可为业务系统赋能及满足未来的技术升级。

2.2 数据脱敏对企业的意义

满足合法合规性要求

3.1 政策解读

3.2 方案制定

3.2.1 敏感数据识别

• 第一步 业务数据的盘点

首先对各业务线的数据进行盘点，了解各业务线实际操作的流程，发现各业务系统中的敏感数据，定义出必须脱敏的数据信息。

• 第二步 敏感特征库的提炼

基于业务数据梳理的基础上，在能对数据识别的范畴里，提炼出敏感数据的特征，并形成敏感数据特征库。该特征库非常的重要，也是最为关键的一环节，直接影响到敏感数据的识别情况，如不能识别的话，后续就无法自动对数据执行脱敏处理。

• 第三步 数据分类分级的制定

针对识别出来的敏感特征库里的敏感数据，企业可根据自身情况，进行多维度的分类分级，如根据数据的来源、价值、内容等。所有敏感数据都要能归类到对应的分类分级中，且不能出现交叉重叠或被遗漏的情况。

3.2.2 确定脱敏方法

3.2.3 制定脱敏策略

• 变形：将敏感信息内容采用替换的方式，使数据失真后到达不含任何敏感信息。例如，真实的姓名用虚构的姓名来替换。
• 遮盖：将敏感信息进行部分处理，仅保留一部分原始信息，使原始数据不可识别。如姓名中只显示姓氏，名使用“*”替换，或手机号只显示前三位+中间使用“*”替换+后四位等。
• 删减：删除数据中的敏感部分从而减少泄露风险。例如手机号、身份证隐私信息直接删除抹掉。
• 聚合：将多个单独特性的数据点汇总成一个统计数值来显示，以避免发现数据特性或规律。例如，将身高/年龄等数据分组后取平均值来表示。

3.2.4 执行脱敏操作

脱敏操作的实施

3.2.5 审计及溯源

审计指标制定