xxxx生产数据开发测试使用脱敏规范.docx
《xxxx生产数据开发测试使用脱敏规范.docx》由会员分享,可在线阅读,更多相关《xxxx生产数据开发测试使用脱敏规范.docx(9页珍藏版)》请在冰豆网上搜索。
xxxx生产数据开发测试使用脱敏规范
xxxx生产数据开发测试使用脱敏规范
XXXX生产数据开发测试使用脱
敏规范
编制部门:
初稿日期:
版本号:
V1.0
生效日期:
申明
本技术规范中所有内容,包括但不限于文字、图表、标志、标识、版面设计、名称、内容等所有信息,属于XXXX的机密材料,知识产权归本行所有,受中华人民共和国相关法律及适用之国际公约中有关法律的保护,在未获得本行的书面同意之前,不得用于任何其他用途,不得以任何形式或任何方式拷贝、翻印或传抄。
否则以侵权论,我行将依照相关法律法规的规定,追求法律责任。
版本记录
版本号编制部门发布日期生效日期
1.0信息技术部2013-5-3
II/11
第一章总则.............................................4第二章敏感信息.........................................4第三章脱敏场景.........................................5第四章系统脱敏清单.....................................6第五章脱敏规则.........................................8第六章脱敏流程.........................................9第七章附则............................................10第八章附件............................................11
III/11
XXXX生产数据开发测试使用脱敏规范
第一章总则
第一条为了加强我行的客户信息安全保护~满足国家法律法规对
个人信息保护的要求~有效减少开发测试对生产数据的直接使
用,为了加强行内客户信息的规范管理~为部门间提供更好地
信息共享、审批机制~并有效的降低客户信息泄露的安全隐患~
特制定本规范。
第二条本规范是对《XXXX生产数据开发测试使用管理规范》的有
益补充~有效的促进脱敏工具的顺利实施~逐步实现敏感信息
的规范化的管理。
第三条本规范测试数据使用者对应信息项目组。
第四条本规定适用于测试数据使用者提取申请生产数据的处理。
第二章敏感信息
第五条参照《XXXX生产数据开发测试使用管理规范》的分类分级
的原则~按应用特点主要包括以下五类:
密钥密码信息类、客
户信息类、业务信息类、业务参数信息类、用户信息类。
脱敏
重点解决的密钥密码类和客户信息类以及部分重要的用户信息
类信息,行内重要的股东信息、行内用户身份信息、档案、费
用相关信息等,。
第六条脱敏工具处理的重点内容包括:
(一)个人客户:
包括客户姓名,中文、英文,、客户证件号
码、其它证件号码、个人联系信息、其它联系信息、密码等
4/11
XXXX生产数据开发测试使用脱敏规范
信息。
(二)企业客户:
包括客户名称、企业负责人信息、企业管理
部门信息、联系信息、证件号码类信息密码等信息。
(三)个人账户:
账户名称、密码等。
(四)企业账户:
账户名称、密码等。
(五)用户信息:
股东信息、行内用户身份信息、档案、费用
相关信息等。
主要涉及系统包括行内股权、财务、人力、
OA系统,
第三章脱敏场景
第七条测试数据使用者提取的生产数据不涉及上述界定的敏感
信息范围~不需要任何变形处理~生产数据可直接使用,提取
数据涉及上述敏感信息需要进行以下脱敏场景的分析~来决定
是否需要脱敏变形处理。
第八条从生产数据敏感性保护的角度~测试数据使用者申请提取
生产数据使用主要包括三种情形:
系统和外联单位联调测试、
监管报送类信息的准确性测试、常规的系统测试,POC、UT、IT、
ST、UAT、BVT等,。
第九条外联单位联调测试。
(一)我行系统需要涉及的外联单位包括:
人行、银监、银联、外
汇管理局、财政、金交所、公积金中心、外汇交易中心、基金
公司、SWIFT组织、CFCA、城商行电票中心、卡商中转中心等。
(二)联调测试数据是否允许脱敏的判断主要包括两类:
一类是外
5/11
XXXX生产数据开发测试使用脱敏规范联单位仿真数据提供情况~一类是本次脱敏信息变形后对测试的直接影响。
1,外联单位提供仿真数据~测试系统测试中可以完整的模拟
整个测试流程~此时需要使用脱敏后数据~不允许生产数
据的直接使用,外联单位没有提供仿真数据,且敏感信息
变形直接影响测试的正常运行~允许直接使用生产数据用
于测试。
2,敏感数据尤其客户信息变形后对本次测试影响不大~不会
增加大量的测试工作量~测试中需要使用脱敏后的生产数
据,脱敏变形后直接影响数据的测试效果或者不能完整进
行流程测试~此时允许直接使用生产数据。
第十条监管报送类信息的测试:
报表数据中数据过滤或汇总分析条件不涉及客户信息等敏感数据~要求使用脱敏后生产数据用于测试,报表数据中汇总分析条件如涉及客户信息~允许直接使用生产数据。
第十一条常规系统测试使用脱敏后的生产数据~禁止生产数据的直接使用。
第十二条测试数据使用者对所有使用未脱敏的数据~请务必在生产数据申请单中进行详细的原因说明~同时做好测试数据保管义务~并承担因数据安全保护不力或泄密所造成的全部责任。
第四章系统脱敏清单
6/11
XXXX生产数据开发测试使用脱敏规范第十三条系统中不存储本次敏感信息的系统清单如下~该部分系统生产数据允许测试数据使用者直接使用。
脱敏系统清单
序号应用名称序号应用名称
1门户网站16土地出让金收缴平台
2科怡档案17国库信息处理
3外网邮箱18境内外币支付
4飞天OTP19电子汇票
5支付密码器20金宏工程
6智能叫号21电话银行
7指纹系统22核心前台
8统一认证平台23ATM
9反假数据报送24金融通
10事后监控25集中身份验证与审计平台
11人行NOTES26作业管理平台
12COMSTAR27报表服务
13数据交换与调度28ITSM
14ESB29统一应用监控
15SWIFT
第十四条除上述系统外的其它业务系统~系统中都有敏感信息的本地存储~在生产数据提取的过程中原则都需要脱敏变形的处理~除非有下述情况~可单独考虑。
第十五条需要直接使用未脱敏生产数据用于测试的情况如下
7/11
XXXX生产数据开发测试使用脱敏规范系统外联也无仿真~或本身系统处理就是客户类信息~包括:
序号应用名称原因描述
1、每次交易与人行进行身份证芯片信息校验1身份核查2、没有仿真
二代身份电子1、每次交易客户身份信息读取校验2信息储存2、没有仿真
1、代扣增值税、国税、地税代缴费签订三方协议、身份
证号、扣款账号、机关代码等信息校验。
保持信息一致。
跨境人民币支
32、身份真实性校验。
付(RCFE)3、交易即报送数据
4、没有仿真
系统联调测试需要使用直接使用生产数据~并且行内配合联调测试的系统也要直接使用未脱敏生产数据。
序号应用名称原因说明
1、委托签约,公积金系统与公积金中心联调测试,进行
1公积金系统
身份证信息真实性校验。
2征信系统1、联调测试,上报人行授信库需要真实数据
3数据中心1、监管真实性数据报送
4基础数据平台1、报表数据为主,进行准确性测试。
第十六条其它场景下测试使用者使用生产数据使用时原则上必
须通过脱敏变形处理方能使用。
第五章脱敏规则
第十七条第二章中提到的敏感信息~不同系统同类敏感信息脱敏
后必须一致。
8/11
XXXX生产数据开发测试使用脱敏规范第十八条数据表中存储的既有对公又有对私数据~要求针对两类
不同的数据能够支持不同的脱敏算法~并且保证对公数据中“银
行”、“保险”、“医院”、“学校”、“小额贷款”等属性字段不做
脱敏变形处理~总长度变形前后一致。
第十九条对于身份证和组织机构代码证等证件~脱敏后保证证件
号码的合法有效性~变形中必须遵照依据国家统一的校验算法~
保证业务系统中可能的证件真伪的逻辑判断处理没有问题。
第二十条公司,家庭,地址、单位,个人,电话号码等联系方式
信息、企业负责人信息、密码信息等进行相应的信息臵换。
第二十一条为了提高敏感信息数据的规范化~行内新系统开发建
议按《XXXX生产数据开发测试使用脱敏字典规范》进行数据结
构的设计~并在开发的详细设计阶段进行检查。
第二十二条新业务系统开发~或旧业务系统升级一旦涉及数据结
构调整并且涉及敏感信息部分~必须按照《XXXX业务系统脱敏
登记手册》要求格式进行认真的填写~并要求各业务系统在上
线点提交相关文档说明到生产管理中心~便于脱敏规则的同步
更新。
第六章脱敏流程
第二十三条脱敏数据申请审批流程请参照生产数据开发测试使用
规范落实执行。
第二十四条生产管理中心~定期准备生产数据供业务、开发、测试
9/11
XXXX生产数据开发测试使用脱敏规范申请使用。
(一)准备频率:
3个月/次,每季度初生产管理中心会准备完
整的生产数据~供开发、测试使用~提供数据包括两个版本~
一版未脱敏生产数据~一版基于脱敏数据字典脱敏后的生产
数据。
便于各系统根据使用情况进行提取使用~原则上不在
提供其它生产数据的版本供开发测试使用。
(二)正常准备频率如不能满足开发测试的需要~使用脱敏后的
生产数据必须提前和生产管理中心沟通~确定供数的可行
性~至少预留两周的脱敏数据处理时间。
使用未脱敏的生产
数据也要根据使用日期、数据规模等情况进行提前申请~至
少预留一周的数据处理准备时间。
(三)建议测试数据使用者对申请后的数据根据测试情况进行版
本管理~提高生产数据使用率~有效减少对生产数据的提取
使用频率。
(四)对于某些业务系统数据结构修改比较频繁~基于三个月数
据常规提取不能满足正常的开发测试需求~根据申请情况~
脱敏处理流程持续细化完善。
第七章附则
第二十五条本规范由XXXX总行信息技术部负责解释和修订。
第二十六条本规范自发布之日起执行。
10/11
XXXX生产数据开发测试使用脱敏规范
第八章附件
附件1:
XXXX生产数据开发测试使用脱敏判断示意图(详见附件2生产数据提取流程)厦门银行生产数据开发测试使用脱敏判断示意图步骤一步骤二参考:
系统清单
序号应用名称仿真情况能否脱敏外联单位测试要求提数
1身份核查无人行有无开始01不能脱敏跨境人民币支付2无人行无无(RCFE)公积金中3公积金无有有心02常规-能脱生产数据使用申请联调-不能脱4征信系统无人行有有有02联调-能脱5基础数据平台无银监有有报表测试-不外能脱包含敏感信息是否否6非税平台无财政有无不涉及本期敏感信息的系统联7国库集中支付无财政无无1、门户网站2、科怡档案8黄金二级交易无金交所有有单3、外网邮箱9IC卡系统无卡商中转有有4、飞天OTP位10反洗钱无人行有无5、支付密码器常规测试,特殊,监管报送外联测试11网银互联无人行有有6、智能叫号生产数据的使用生产数据脱敏处理场景判断敏感信息界定12厦门现代化支付无人行有无04能脱敏7、指纹系统是是8、统一认证平台13重庆现代化支付无人行有无外联测试、无仿真9、反假数据报送1、身份核查14厦门支票影像有人行有无有仿真环境客户信息分类2、二代身份电子信息储存10、事后监控15重庆支票影像无人行有无汇总3、跨境人民币支付(RCFE)11、人行NOTES1、数据中心16基金系统无基金公司有有序号系统类型应用名称仿真情况能否脱敏测试要求提数4、公积金系统12、COMSTAR2、基础数据平台17网上银行有银联有有否5、征信系统13、数据交换与调度1保障系统二代身份电子信息储存银联01+其不能脱敏无18IPP&银联有有有他否无02常规-能脱19客户风险预警无人行有有2管理系统数据中心有无联调-不能04能脱敏20金融统计无人行有有3电子验印无有是外是保障系统4有ECIF否联5管理系统绩效考核无有有6短信通有每季度准备一份生产数据(两套:
一套脱敏;一套未脱敏)单04能脱敏7核心后台有8业务系统信贷系统有位9国业系统有脱敏前的数据脱敏前的数据脱敏后的数据脱敏后的数据10保理系统有
11/11
直接使用
结束