摘 要: | 数据是银行业的重要资产,随着银行业务的快速发展,业务生产系统积累了大量的敏感信息数据,如账号、客户姓名、交易记录等,这些数据一旦泄露,将对银行信息系统的安全性及银行声誉带来重大影响。 由于银行业务逻辑复杂,银行往往使用真实生产数据作为系统测试数据源,经过数据脱敏(对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护)去掉数据敏感性后生成最终测试数据。近年来,各家商业银行在构建测试环境时都逐步采用了数据脱敏技术,但在实际工作中,往往缺乏统一的标准去系统、全面地评估数据脱敏需求及脱敏方法,各职能部门在测试数据脱敏方面不易达成一致原则,相关工作缺乏规范指导,随意性较大。
|