测试数据脱敏综合评价体系的研究与探讨

数据是银行业的重要资产，随着银行业务的快速发展，业务生产系统积累了大量的敏感信息数据，如账号、客户姓名、交易记录等，这些数据一旦泄露，将对银行信息系统的安全性及银行声誉带来重大影响。 由于银行业务逻辑复杂，银行往往使用真实生产数据作为系统测试数据源，经过数据脱敏（对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护）去掉数据敏感性后生成最终测试数据。近年来，各家商业银行在构建测试环境时都逐步采用了数据脱敏技术，但在实际工作中，往往缺乏统一的标准去系统、全面地评估数据脱敏需求及脱敏方法，各职能部门在测试数据脱敏方面不易达成一致原则，相关工作缺乏规范指导，随意性较大。