xxxx生产数据开发测试使用脱敏规范.docx

1、xxxx生产数据开发测试使用脱敏规范xxxx 生产数据开发测试使用脱敏规范XXXX生产数据开发测试使用脱敏规范编制部门 :初稿日期 :版 本 号: V1.0生效日期 :申明本技术规范中所有内容，包括但不限于文字、图表、标志、标识、版面设计、 名称、内容等所有信息，属于 XXXX的机密材料，知识产权归本行所有，受中华人 民共和国相关法律及适用之国际公约中有关法律的保护，在未获得本行的书面同意 之前，不得用于任何其他用途，不得以任何形式或任何方式拷贝、翻印或传抄。否 则以侵权论，我行将依照相关法律法规的规定，追求法律责任。版本记录版本号 编制部门 发布日期 生效日期1.0 信息技术部 2013-5

2、-3II / 11第一章 总则 4 第二章 敏感信息 4 第三章 脱敏场景 5 第四章 系统脱敏清单 6 第五章 脱敏规则 8 第六章 脱敏流程 9 第七章 附则 10 第八章 附件 11III / 11XXXX生产数据开发测试使用脱敏规范第一章 总则第一条 为了加强我行的客户信息安全保护满足国家法律法规对 个人信息保护的要求有效减少开发测试对生产数据的直接使 用,为了加强行内客户信息的规范管理为部门间提供更好地 信息共享、审批机制并有效的降低客户信息泄露的安全隐患 特制定本规范。第二条 本规范是对XXXX生产数据开发测试使用管理规范的有益补充有效的促进脱敏工具的顺利实施逐步实现敏感信息 的规

3、范化的管理。第三条 本规范测试数据使用者对应信息项目组。第四条 本规定适用于测试数据使用者提取申请生产数据的处理。第二章 敏感信息第五条参照XXXX生产数据开发测试使用管理规范的分类分级 的原则按应用特点主要包括以下五类 : 密钥密码信息类、客 户信息类、业务信息类、业务参数信息类、用户信息类。脱敏 重点解决的密钥密码类和客户信息类以及部分重要的用户信息 类信息 , 行内重要的股东信息、行内用户身份信息、档案、费 用相关信息等 , 。第六条 脱敏工具处理的重点内容包括（ 一 ） 个人客户 : 包括客户姓名 , 中文、英文 , 、客户证件号 码、其它证件号码、个人联系信息、其它联系信息、密码等

4、4 / 11XXXX生产数据开发测试使用脱敏规范信息。（ 二 ） 企业客户 : 包括客户名称、企业负责人信息、企业管理 部门信息、联系信息、证件号码类信息密码等信息。（ 三 ） 个人账户 : 账户名称、密码等。（ 四 ） 企业账户 : 账户名称、密码等。（ 五） 用户信息 : 股东信息、行内用户身份信息、档案、费用 相关信息等。 , 主要涉及系统包括行内股权、财务、人力、0A系统，第三章 脱敏场景第七条 测试数据使用者提取的生产数据不涉及上述界定的敏感信息范围不需要任何变形处理生产数据可直接使用，提取 数据涉及上述敏感信息需要进行以下脱敏场景的分析来决定 是否需要脱敏变形处理。第八条 从生产数

5、据敏感性保护的角度测试数据使用者申请提取 生产数据使用主要包括三种情形 : 系统和外联单位联调测试、 监管报送类信息的准确性测试、常规的系统测试 ,POC、UT、IT 、ST、UAT BVT等,。第九条 外联单位联调测试。（一） 我行系统需要涉及的外联单位包括 : 人行、银监、银联、外 汇管理局、财政、金交所、公积金中心、外汇交易中心、基金公司、SWIFT组织、CFCA城商行电票中心、卡商中转中心等。 （二）联调测试数据是否允许脱敏的判断主要包括两类 : 一类是外5 / 11XXXX生产数据开发测试使用脱敏规范联单位仿真数据提供情况一类是本次 脱敏信息变形后对测试的直接影响。,1, 外联单位提

6、供仿真数据测试系统测试中可以完整的模拟 整个测试流程此时需要使用脱敏后数据不允许生产数 据的直接使用 , 外联单位没有提供仿真数据 ,且敏感信息 变形直接影响测试的正常运行允许直接使用生产数据用 于测试。,2, 敏感数据尤其客户信息变形后对本次测试影响不大不会 增加大量的测试工作量测试中需要使用脱敏后的生产数据, 脱敏变形后直接影响数据的测试效果或者不能完整进行流程测试此时允许直接使用生产数据。 第十条 监管报送类信息的测试 : 报表数据中数据过滤或汇总分析条件不涉及客户信息等敏感数据要求使用脱敏后 生产数据用于测试 ,报表数据中汇总分析条件如涉及客户信息允许直接使用生产 数据。第十一条 常规

7、系统测试使用脱敏后的生产数据禁止生产数据的直接使用。第十二条 测试数据使用者对所有使用未脱敏的数据请务必在生产数据申请 单中进行详细的原因说明同时做好测试数据保管义务并承担因数据安全保护不 力或泄密所造成的全部责任。第四章 系统脱敏清单XXXX生产数据开发测试使用脱敏规范第十三条系统中不存储本次敏感信息的 系统清单如下该部分系统生产数据允许测试数据使用者直接使用脱敏系统清单序号 应用名称 序号 应用名称1门户网站 16 土地出让金收缴平台2科怡档案 17 国库信息处理3 外网邮箱 18境内外币支付4 飞天 OTP 19 电子汇票5 支付密码器 20 金宏工程6 智能叫号 21 电话银行7指纹系

8、统 22 核心前台8统一认证平台 23 ATM9 反假数据报送 24 金融通10 事后监控 25 集中身份验证与审计平台11 人行 NOTES 26作业管理平台12 COMSTAR 27报表服务13数据交换与调度 28 ITSM14ESB 29 统一应用监控15 SWIFT第十四条 除上述系统外的其它业务系统系统中都有敏感信息的本地存储 在生产数据提取的过程中原则都需要脱敏变形的处理除非有下述情况可单独考 虑。第十五条 需要直接使用未脱敏生产数据用于测试的情况如下XXXX生产数据开发测试使用脱敏规范系统外联也无仿真或本身系统处理就 是客户类信息包括：序号 应用名称 原因描述1、每次交易与人行进

9、行身份证芯片信息校验 1 身份核查 2 、没有仿真 二代身份电子 1、每次交易客户身份信息读取校验 2 信息储存 2、没有仿真 1、代扣增值税、国税、地税代缴费签订三方协议、身份 证号、扣款账号、机关代码等信息校验。保持信息一致。 跨境人民币支32、身份真实性校验。 付(RCFE) 3、交易即报送数据4、没有仿真 系统联调测试需要使用直接使用生产数据并且行内配合联调测试的系统也要 直接使用未脱敏生产数据。序号 应用名称 原因说明1、委托签约，公积金系统与公积金中心联调测试，进行1公积金系统身份证信息真实性校验。2征信系统 1 、联调测试，上报人行授信库需要真实数据3数据中心 1 、监管真实性数

10、据报送4基础数据平台 1 、报表数据为主，进行准确性测试。 第十六条 其它场景下 测试使用者使用生产数据使用时原则上必须通过脱敏变形处理方能使用。第五章 脱敏规则第十七条 第二章中提到的敏感信息不同系统同类敏感信息脱敏后必须一致。XXXX生产数据开发测试使用脱敏规范第十八条数据表中存储的既有对公又有 对私数据要求针对两类不同的数据能够支持不同的脱敏算法并且保证对公数据中“银行”、“保险”、“医院”、“学校”、“小额贷款”等属性字段不做 脱敏变形处理总长度变形前后一致。第十九条 对于身份证和组织机构代码证等证件脱敏后保证证件号码的合法有效性变形中必须遵照依据国家统一的校验算法保证业务系统中可能的

11、证件真伪的逻辑判断处理没有问题。 第二十条 公司, 家庭,地址、单位 ,个人,电话号码等联系方式信息、企业负责人信息、密码信息等进行相应的信息臵换。 第二十一条 为了 提高敏感信息数据的规范化行内新系统开发建议按XXXX生产数据开发测试使用脱敏字典规范进行数据结构的设计并在开发的详细设计阶段进行检查。 第二十二条 新业务系统开发 或旧业务系统升级一旦涉及数据结构调整并且涉及敏感信息部分必须按照XXXX业务系统脱敏登记手册要求格式进行认真的填写并要求各业务系统在上线点提交相关文档说明到生产管理中心便于脱敏规则的同步更新。第六章 脱敏流程第二十三条 脱敏数据申请审批流程请参照生产数据开发测试使用规

12、范落实执行。第二十四条 生产管理中心定期准备生产数据供业务、开发、测试9/ 11（ 一） 准备频率 :,3 个月/ 次,每季度初生产管理中心会准备完 整的生产数据供开发、测试使用提供数据包括两个版本 一版未脱敏生产数据一版基于脱敏数据字典脱敏后的生产 数据。便于各系统根据使用情况进行提取使用原则上不在 提供其它生产数据的版本供开发测试使用。（二） 正常准备频率如不能满足开发测试的需要使用脱敏后的 生产数据必须提前和生产管理中心沟通确定供数的可行 性至少预留两周的脱敏数据处理时间。使用未脱敏的生产 数据也要根据使用日期、数据规模等情况进行提前申请至 少预留一周的数据处理准备时间。（ 三） 建议测

13、试数据使用者对申请后的数据根据测试情况进行版 本管理提高生产数据使用率有效减少对生产数据的提取 使用频率。（四） 对于某些业务系统数据结构修改比较频繁基于三个月数 据常规提取不能满足正常的开发测试需求根据申请情况 脱敏处理流程持续细化完善。第七章 附则第二十五条本规范由XXXX总行信息技术部负责解释和修订。 第二十六条 本规范自发布之日起执行。10/ 11XXXX生产数据开发测试使用脱敏规范第八章 附件附件1:XXXX生产数据开发测试使用脱敏判断示意图（详见 附件2生产数据提 取流程 ） 厦门银行生产数据开发测试使用脱敏判断示意图 步骤一步骤二参考 : 系统 清单序号应用名称仿真情况能否脱敏外

14、联单位测试要求提数1 身份核查无人行有无开始 01 不能脱敏跨境人民币支付 2 无人行无无 （RCFE） 公积金中 3公积金无有有 心 02 常规-能脱生产数据使用申请联调 -不能脱 4征信 系统无人行有有有 02 联调-能脱 5 基础数据平台无银监有有报表测试 -不外能脱包 含敏感信息是否否 6 非税平台无财政有无不涉及本期敏感信息的系统联 7 国库集 中支付无财政无无 1 、门户网站 2 、科怡档案 8 黄金二级交易无金交所有有单 3、 外网邮箱 9IC 卡系统无卡商中转有有 4、飞天 OTP 位 10 反洗钱无人行有无 5、支 付密码器 常规测试，特殊，监管报送外联测试 11 网银互联无

15、人行有有 6、智能叫 号 生产数据的使用生产数据脱敏处理场景判断敏感信息界定 1 2厦门现代化支付无 人行有无 04 能脱敏 7、指纹系统 是是 8、统一认证平台 13 重庆现代化支付无人 行有无 外联测试、无仿真 9、反假数据报送 1 、身份核查 1 4厦门支票影像有人行 有无有仿真环境客户信息分类 2、二代身份电子信息储存 10、事后监控 15 重庆支 票影像无人行有无汇总3、跨境人民币支付（RCFE）11、人行NOTES 1数据中心16 基金系统无基金公司有有 序号系统类型应用名称仿真情况能否脱敏测试要求提数 4、公积金系统 12、COMSTAR 2基础数据平台 17 网上银行有银联有有否 5、征信 系统 13、数据交换与调度 1 保障系统二代身份电子信息储存银联 01 + 其不能脱敏 无18IPP&银联有有有他 否无02常规-能脱19客户风险预警无人行有有2管理系 统数据中心有 无联调-不能 04 能脱敏 20金融统计无人行有有 3电子验印无有是 外是保障系统4有ECIF否 联5管理系统绩效考核无有有6短信通有每季度准备一 份生产数据 （两套: 一套脱敏;一套未脱敏 ）单04 能脱敏 7核心后台有 8 业务系统信贷系统有位 9 国业系统有脱敏前的数据脱敏前的数据脱敏后的数据脱敏后的数据10 保理系统有11/ 11直接使用结束