在当今的信息化社会，数据的重要性不言而喻，企业的众多数据已经成为企业决策、产品开发、市场分析的重要依据，随着企业数据的逐渐增加，敏感数据的泄露风险也随之增加，敏感数据的保护与处理成为了企业、机构面临的一大挑战。

本方案将数据脱敏技术和业务生产流程相集成，一方面采用专门的脱敏算法对敏感数据进行变形、屏蔽、置换、随机化等处理，最终将敏感数据转化为高仿真的数据，降低数据泄露风险，并有效的保障数据安全，另一方面，从需求端开始与管理系统对接，集成数据备份、跨网络传输等技术，适应多种业务场景，在符合安全规范的前提下，满足开发测试、数据交换等多种需求，有效保障数据安全性，释放数据应用价值。

方案背景

国家十四五期间将数字经济列入重点发展产业，对数据安全高度重视，伴随《数据安全法》《个人信息保护法》两部法律的实施，与之相对应的监管条例和合规要求势必对社会各行各业的数据信息安全提出新的要求，金融行业作为重点关注领域，为了保障信息安全，防范数据泄露，必须提供有效的技术手段和管理方法，符合法律法规和监管要求，进而为客户提供可靠服务。

目前企业中，敏感数据的泄露途径不断增多，越来越多的企业及组织重视对敏感数据的保护，由于企业及组织的内部存在着大量的业务系统及数据库，而这些系统及数据库中存储着大量的敏感数据，国家政策倡导数据集中与分享，一旦数据在应用过程中发生泄露、损毁等情况，不仅会对企业造成重大的经济损失，同时还会对企业的声誉造成严重的影响。

目前众多企业渐渐由外网威胁转为内网隐患，由于数据的访问途径复杂化以及数据的访问行为多样化等问题，如何在既不妨碍敏感数据正常使用、还能让敏感数据的安全得到保障的情况下，做好敏感数据的权限管理、敏感数据的合规性管理以及敏感数据的脱敏转换处理则成了重中之重。

在保障数据安全性的同时，需要结合企业内部自身的业务流程和应用场景进行流程化管理，满足合规性、可追溯性的要求。

方案目标

项目总体需要实现目标如下：

1.保护隐私数据、降低数据泄露风险。通过对敏感信息的脱敏处理，如个人身份证号码、电话号码等，保护个人隐私不被泄露。通过对敏感数据的处理，降低数据泄露的风险，从而保障企业的信息安全。

2.提供高仿真数据，满足数据分析的要求在某些情况下，脱敏后的数据可以用于数据分析，从而提高数据分析的准确性，避免由于敏感数据干扰导致的数据异常。

3.符合法律法规和审计的要求。数据脱敏可以确保企业符合相关法律法规的要求，如《数据安全法》《个人信息保护法》、《中华人民共和国网络安全法》、GDPR（欧洲一般数据保护条例）等。同时满足合规性审计，确保数据的合法使用和处理。

4.适应企业自身的业务流程从企业自身业务流程和需求出发，将数据脱敏工作与数据备份、数据管理等内容相集成，形成适应自身特点的数据管理方式。

方案特点

本项目方案特点如下：

一、保障敏感数据安全

系统内含有丰富的脱敏算法和灵活、流程化的脱敏策略及分类分级管控能力。支持对多种数据源进行发现及脱敏处理，脱敏后的数据在不改变原有业务逻辑的前提下，帮助企业有效降低企业内部敏感数据风险，降低企业成本，为企业进行信息安全合规建设奠定了扎实的基础。

二、全方位的数据脱敏能力

本方案提供了多种数据脱敏方式，包括同构数据库脱敏、异构数据库脱敏、同库脱敏、文件脱敏等多种实现方式，支持ORACLE、DB2、SYBASE、MYSQL等多种关系型数据库脱敏，也支持GREENPLUM、TERADATA等分析型数据库脱敏，支持TDH等大数据平台。本方案支持GAUSSDB、OCEANBASE、GBASE、达梦等多种多种国产化数据库，支持麒麟、统信、深度等多种国产操作系统。   

三、满足合规性要求

静态脱敏系统满足法律及行业的合规要求。企业需要根据自身不同的业务系统和所在地的合规政策，划分不同的敏感数据域，并了解不同业务系统类型的元数据类别。通过对元数据进行分类、分级、合规等手段处理，实现不同程度的敏感数据的安全防护。

四、数据脱敏和业务场景的集成

本方案中以数据脱敏产品为中心，结合数据备份、数据传输等技术手段，紧密结合业务场景，从需求端开始到数据脱敏工作完成，采用工作流的方式逐一完成，形成有效的数据安全管控方式。

方案业务流程图

用户通过管理平台发起脱敏业务需求，通过审核后调用脱敏任务，完胜数据脱敏处理，形成高仿真数据，在此期间管理平台可以监控脱敏任务的执行情况。

实现功能展示

部分功能展示如下：

1.数据脱敏申请流程-选择数据源

2.数据脱敏申请流程-确认脱敏字段

3.数据脱敏申请流程-导入脱敏规则并保存任务

4.数据脱敏申请流程-脱敏任务执行

5.数据脱敏平台-数据脱敏规则管理，支持多种规则。不同场景使用不同规则

6.数据脱敏平台-数据脱敏任务管理，可以对任务进行保存和执行还有查看明细，查看监控

7.数据脱敏平台-数据脱敏任务监控，可以实时查看任务的状态，表的运行情况、运行效率等，服务器的状态。等任务执行完成后统一把执行结果，回调给上游接口。

方案案例及效果

通过本方案，实现了对数据的安全管控，提供多种数据场景的高效数据脱敏能力，提升了数据安全，有效释放数据价值。

1.高效的数据脱敏处理能力

通过本方案，可以有效便捷快速的对数据进程传输和脱敏，内置的内存计算和和高效的算法，有效的提升脱敏效率

2.高仿真的脱敏数据

本方案内含高级脱敏仿真算法，也有真实丰富的数据字典，也有进行混排的高级算法。

3.有效的数据传输方案

通过本方案，脱敏平台可以作为生产环境和测试环境的中间桥梁。支持多种数据源的交互传输，支持文件ftp和sftp传输。关系型数据库数据不落地更安全更快速更便捷，也支持数据库的多种传输协议。

4.丰富的应用场景

研发、测试、数据分析环境中，内部人员并不需要使用完全真实的数据，仅需要数据格式与生产环境一致即可。如果内部人员泄露数据，将对企业造成不可估量的损失。数据脱敏帮助企业在数据中生产环境向研发、测试、数据分析环境等迁移过程中，对数据进行脱敏处理。

当企业需要向外部的企业或组织共享数据时，需要对数据进行一定的变换，基于保护企业产权或用户隐私的需求，数据脱敏帮助企业实现数据共享脱敏，既能达到合作目的，又不会造成核心数据泄漏。

方案未来展望

本方案已经实现了生产数据在开发测试、第三方数据交换等业务场景的安全管控，在此基础上，本方案将围绕数据安全管控进行深入构建：

1.完善数据脱敏的场景化服务能力

在数据脱敏产品的本身基础上，针对不同的业务场景，细化数据脱敏方式，为业务提供更好的技术支撑。

2.提升数据脱敏效率

针对大规模的业务数据，脱敏系统在现有数据库直接访问的基础上，针对不同数据库采用HDSF等技术手段，提供数据脱敏效率，提升时效性要求。

3.构筑数据安全的整体规划

以数据脱敏为切入点，引入数据分类分级、数据水印、运维监控管理等技术产品，围绕数据安全主题构建企业的数据安全体系和管理规范。