隨著信息化時代的到來，數據安全已經成為企業發展中不可忽視的重要環節。而在數據處理過程中，為了保護用戶隱私和敏感信息，數據脫敏技術應運而生。數據脫敏是指在保留數據的完整性和可用性的前提下，對數據中的敏感信息進行處理使之無法識別或重新識別出原始數據的技術手段。因此，數據脫敏項目的實施顯得尤為重要。

寧夏銀行成立以來，依據監管要求，對敏感信息數據采用嚴格的安全管控手段，包括在開發測試、業務分析、審計監管等采用手工腳本的方式進行脫敏處理，防止敏感數據泄漏。但隨著信息化建設不斷投入，各類業務系統在項目建設中需要大量高質量生產數據支持，手工脫敏方式存在數據一致性、可用性問題，且額外消耗人力成本，流程難以規范。同時我行數據庫種類、多源異構數據不斷增多，這對脫敏能力提出更高要求。基于以上情況，為加強數據調用管理，滿足業務需求，我行進行數據脫敏平臺建設。

數據脫敏平臺采用GBase 8s數據庫支撐。實施部署脫敏系統DBMasker，對客戶的核心生產庫進行敏感數據發現。通過自動識別敏感數據，可以避免按照字段定義敏感數據元的繁瑣工作，同時最大限度的對所有需要抽取的敏感數據進行自動脫敏，同時能夠持續的發現新的敏感數據。

依據數據發現的結果，按照不同數據使用者的需求，進行了脫敏方案的配置，針對該銀行的開發環境、測試環境，數據分析等，脫敏方案配置為從全量數據中取大約 5%的數據進行脫敏并同步至開發環境、測試環境，數據分析的數據庫，對姓名、住址、電話號等非條件字段進行隨機替換處理。對身份證、銀行卡等條件字段，按照確定性脫敏方式配置，以確保在不同表、不同庫中的同一個身份證號，脫敏后的結果仍然相同。針對測試環境，實施方案中選擇了仿真程度更高的脫敏策略，確保脫敏后的數據離散度、數據關聯度都得到了很好的保障，使功能測試可以覆蓋到業務系統的所有場景性能測試具有足夠的數據及接近真實環境的數據分布。

實施情況

寧夏銀行脫敏平臺數據庫技術路線：

• 操作系統：銀河麒麟

• CPU：飛騰

• 脫敏系統：安華金和

• 脫敏系統數據庫：GBase 8s

• 該項目2022年正式上線，目前運行良好。

效果及價值

• 采用安全數據庫保護用戶隱私和敏感信息，確保數據安全。

• 提高企業數據處理的合規性和安全性。

• 降低數據泄露的風險，避免造成不必要的損失。