xxxx生产数据开发测试使用脱敏规范Word下载.docx

1、第一章 总则 第一条 为了加强我行的客户信息安全保护满足国家法律法规对个人信息保护的要求有效减少开发测试对生产数据的直接使用,为了加强行内客户信息的规范管理为部门间提供更好地信息共享、审批机制并有效的降低客户信息泄露的安全隐患特制定本规范。第二条 本规范是对XXXX生产数据开发测试使用管理规范的有益补充有效的促进脱敏工具的顺利实施逐步实现敏感信息的规范化的管理。第三条 本规范测试数据使用者对应信息项目组。第四条 本规定适用于测试数据使用者提取申请生产数据的处理。第二章 敏感信息 第五条 参照XXXX生产数据开发测试使用管理规范的分类分级的原则按应用特点主要包括以下五类 :密钥密码信息类、客户信

2、息类、业务信息类、业务参数信息类、用户信息类。脱敏重点解决的密钥密码类和客户信息类以及部分重要的用户信息类信息,行内重要的股东信息、行内用户身份信息、档案、费用相关信息等,。第六条 脱敏工具处理的重点内容包括:（一） 个人客户:包括客户姓名,中文、英文,、客户证件号码、其它证件号码、个人联系信息、其它联系信息、密码等4 / 11 信息。（二） 企业客户:包括客户名称、企业负责人信息、企业管理部门信息、联系信息、证件号码类信息密码等信息。（三） 个人账户:账户名称、密码等。（四） 企业账户:（五） 用户信息:股东信息、行内用户身份信息、档案、费用相关信息等。,主要涉及系统包括行内股权、财务、人力

3、、OA系统, 第三章 脱敏场景 第七条 测试数据使用者提取的生产数据不涉及上述界定的敏感信息范围不需要任何变形处理生产数据可直接使用,提取数据涉及上述敏感信息需要进行以下脱敏场景的分析来决定是否需要脱敏变形处理。第八条 从生产数据敏感性保护的角度测试数据使用者申请提取生产数据使用主要包括三种情形:系统和外联单位联调测试、监管报送类信息的准确性测试、常规的系统测试,POC、UT、IT、ST、UAT、BVT等,。第九条 外联单位联调测试。（一） 我行系统需要涉及的外联单位包括:人行、银监、银联、外汇管理局、财政、金交所、公积金中心、外汇交易中心、基金公司、SWIFT组织、CFCA、城商行电票中心、

4、卡商中转中心等。 （二） 联调测试数据是否允许脱敏的判断主要包括两类:一类是外5 / 11 XXXX生产数据开发测试使用脱敏规范 联单位仿真数据提供情况一类是本次脱敏信息变形后对测试的直接影响。,1, 外联单位提供仿真数据测试系统测试中可以完整的模拟整个测试流程此时需要使用脱敏后数据不允许生产数据的直接使用,外联单位没有提供仿真数据,且敏感信息变形直接影响测试的正常运行允许直接使用生产数据用于测试。,2, 敏感数据尤其客户信息变形后对本次测试影响不大不会增加大量的测试工作量测试中需要使用脱敏后的生产数据,脱敏变形后直接影响数据的测试效果或者不能完整进行流程测试此时允许直接使用生产数据。 第十条

5、 监管报送类信息的测试:报表数据中数据过滤或汇总分析条件不涉及客户信息等敏感数据要求使用脱敏后生产数据用于测试,报表数据中汇总分析条件如涉及客户信息允许直接使用生产数据。第十一条 常规系统测试使用脱敏后的生产数据禁止生产数据的直接使用。第十二条 测试数据使用者对所有使用未脱敏的数据请务必在生产数据申请单中进行详细的原因说明同时做好测试数据保管义务并承担因数据安全保护不力或泄密所造成的全部责任。第四章 系统脱敏清单 6 / 11 XXXX生产数据开发测试使用脱敏规范 第十三条 系统中不存储本次敏感信息的系统清单如下该部分系统生产数据允许测试数据使用者直接使用。脱敏系统清单序号 应用名称 序号 应

6、用名称 1 门户网站 16 土地出让金收缴平台 2 科怡档案 17 国库信息处理 3 外网邮箱 18 境内外币支付 4 飞天OTP 19 电子汇票 5 支付密码器 20 金宏工程 6 智能叫号 21 电话银行 7 指纹系统 22 核心前台 8 统一认证平台 23 ATM 9 反假数据报送 24 金融通 10 事后监控 25 集中身份验证与审计平台 11 人行NOTES 26 作业管理平台 12 COMSTAR 27 报表服务 13 数据交换与调度 28 ITSM 14 ESB 29 统一应用监控 15 SWIFT 第十四条 除上述系统外的其它业务系统系统中都有敏感信息的本地存储在生产数据提取的

7、过程中原则都需要脱敏变形的处理除非有下述情况可单独考虑。第十五条 需要直接使用未脱敏生产数据用于测试的情况如下 7 / 11 XXXX生产数据开发测试使用脱敏规范 系统外联也无仿真或本身系统处理就是客户类信息包括:序号 应用名称 原因描述 1、每次交易与人行进行身份证芯片信息校验 1身份核查 2、没有仿真 二代身份电子1、每次交易客户身份信息读取校验 2 信息储存2、没有仿真 1、代扣增值税、国税、地税代缴费签订三方协议、身份证号、扣款账号、机关代码等信息校验。保持信息一致。 跨境人民币支32、身份真实性校验。 付（RCFE） 3、交易即报送数据 4、没有仿真 系统联调测试需要使用直接使用生产

8、数据并且行内配合联调测试的系统也要直接使用未脱敏生产数据。序号 应用名称 原因说明 1、委托签约，公积金系统与公积金中心联调测试，进行1 公积金系统 身份证信息真实性校验。2 征信系统 1、联调测试，上报人行授信库需要真实数据 3 数据中心 1、监管真实性数据报送 4 基础数据平台 1、报表数据为主，进行准确性测试。 第十六条 其它场景下测试使用者使用生产数据使用时原则上必须通过脱敏变形处理方能使用。第五章 脱敏规则 第十七条 第二章中提到的敏感信息不同系统同类敏感信息脱敏后必须一致。8 / 11 XXXX生产数据开发测试使用脱敏规范 第十八条 数据表中存储的既有对公又有对私数据要求针对两类不

9、同的数据能够支持不同的脱敏算法并且保证对公数据中“银行”、“保险”、“医院”、“学校”、“小额贷款”等属性字段不做脱敏变形处理总长度变形前后一致。第十九条 对于身份证和组织机构代码证等证件脱敏后保证证件号码的合法有效性变形中必须遵照依据国家统一的校验算法保证业务系统中可能的证件真伪的逻辑判断处理没有问题。 第二十条 公司,家庭,地址、单位,个人,电话号码等联系方式信息、企业负责人信息、密码信息等进行相应的信息臵换。 第二十一条 为了提高敏感信息数据的规范化行内新系统开发建议按XXXX生产数据开发测试使用脱敏字典规范进行数据结构的设计并在开发的详细设计阶段进行检查。 第二十二条 新业务系统开发或

10、旧业务系统升级一旦涉及数据结构调整并且涉及敏感信息部分必须按照XXXX业务系统脱敏登记手册要求格式进行认真的填写并要求各业务系统在上线点提交相关文档说明到生产管理中心便于脱敏规则的同步更新。第六章 脱敏流程 第二十三条 脱敏数据申请审批流程请参照生产数据开发测试使用规范落实执行。第二十四条 生产管理中心定期准备生产数据供业务、开发、测试9 / 11 XXXX生产数据开发测试使用脱敏规范 申请使用。（一） 准备频率:,3个月/次,每季度初生产管理中心会准备完整的生产数据供开发、测试使用提供数据包括两个版本一版未脱敏生产数据一版基于脱敏数据字典脱敏后的生产数据。便于各系统根据使用情况进行提取使用原

11、则上不在提供其它生产数据的版本供开发测试使用。（二） 正常准备频率如不能满足开发测试的需要使用脱敏后的生产数据必须提前和生产管理中心沟通确定供数的可行性至少预留两周的脱敏数据处理时间。使用未脱敏的生产数据也要根据使用日期、数据规模等情况进行提前申请至少预留一周的数据处理准备时间。（三） 建议测试数据使用者对申请后的数据根据测试情况进行版本管理提高生产数据使用率有效减少对生产数据的提取使用频率。（四） 对于某些业务系统数据结构修改比较频繁基于三个月数据常规提取不能满足正常的开发测试需求根据申请情况脱敏处理流程持续细化完善。第七章 附则 第二十五条 本规范由XXXX总行信息技术部负责解释和修订。第

12、二十六条 本规范自发布之日起执行。10 / 11 第八章 附件 附件1:XXXX生产数据开发测试使用脱敏判断示意图（详见 附件2 生产数据提取流程） 厦门银行生产数据开发测试使用脱敏判断示意图 步骤一步骤二参考:系统清单序号应用名称仿真情况能否脱敏外联单位测试要求提数1身份核查无人行有无开始01 不能脱敏跨境人民币支付2无人行无无（RCFE）公积金中3公积金无有有 心02 常规-能脱生产数据使用申请联调-不能脱4征信系统无人行有有有 02 联调-能脱5基础数据平台无银监有有报表测试-不外能脱包含敏感信息是否否6非税平台无财政有无不涉及本期敏感信息的系统联 7国库集中支付无财政无无1、门户网站

13、2、科怡档案 8黄金二级交易无金交所有有单3、外网邮箱 9IC卡系统无卡商中转有有4、飞天OTP 位 10反洗钱无人行有无5、支付密码器 常规测试，特殊，监管报送外联测试11网银互联无人行有有6、智能叫号 生产数据的使用生产数据脱敏处理场景判断敏感信息界定12厦门现代化支付无人行有无04 能脱敏7、指纹系统 是是8、统一认证平台 13重庆现代化支付无人行有无 外联测试、无仿真9、反假数据报送 1、身份核查14厦门支票影像有人行有无有仿真环境客户信息分类2、二代身份电子信息储存10、事后监控15重庆支票影像无人行有无汇总3、跨境人民币支付（RCFE）11、人行NOTES 1、数据中心16基金系统

14、无基金公司有有 序号系统类型应用名称仿真情况能否脱敏测试要求提数4、公积金系统 12、COMSTAR 2、基础数据平台17网上银行有银联有有否5、征信系统13、数据交换与调度 1保障系统二代身份电子信息储存银联01 +其不能脱敏无18IPP&银联有有有他 否无02 常规-能脱19客户风险预警无人行有有2管理系统数据中心有 无联调-不能04 能脱敏20金融统计无人行有有3电子验印无有是外是保障系统4有ECIF否 联5管理系统绩效考核无有有6短信通有每季度准备一份生产数据（两套:一套脱敏;一套未脱敏）单04 能脱敏7核心后台有 8业务系统信贷系统有位9国业系统有脱敏前的数据脱敏前的数据脱敏后的数据脱敏后的数据10保理系统有 11 / 11 直接使用结束