銀行測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺建設(shè)方案

銀行測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺建設(shè)方案

目錄TOC\o"1-3"\h\u一、建設(shè)背景 4二、建設(shè)內(nèi)容 6三、建設(shè)目標(biāo) 63.1有效性 63.2真實性 73.3高效性 83.4穩(wěn)定性 83.5多樣性 8四、整體設(shè)計 94.1數(shù)據(jù)脫敏功能設(shè)計 94.2產(chǎn)品特點 114.3技術(shù)優(yōu)勢 114.4技術(shù)保障 14五、實施規(guī)劃及預(yù)算 145.1項目進度實施規(guī)劃 145.2項目建設(shè)預(yù)算 15方案一 15方案二 16方案三 175.3案例參考 185.4選型建議 191. 測試背景概述 22. 測試時間 23. 測試流程 34. 測試內(nèi)容 44.1. 測試過程 44.1.1. 系統(tǒng)監(jiān)控 44.1.2. 創(chuàng)建生產(chǎn)數(shù)據(jù)源連接 54.1.3. 創(chuàng)建測試目標(biāo)數(shù)據(jù)源連接 64.1.4. 作業(yè)管理主界面 74.1.5. 隱私數(shù)據(jù)發(fā)現(xiàn)配置 84.1.6. 隱私數(shù)據(jù)發(fā)現(xiàn) 114.1.7. 隱私數(shù)據(jù)梳理 124.1.8. 數(shù)據(jù)抽取 124.1.9. 數(shù)據(jù)漂白 154.2. 隱私數(shù)據(jù)漂白前后對比 194.3. 用戶管理 205. 測試結(jié)果 225.1測試描述 226. 測試總結(jié)： 23

一、建設(shè)背景數(shù)據(jù)是銀行業(yè)的重要資產(chǎn)，隨著銀行業(yè)務(wù)的快速發(fā)展，以及IT系統(tǒng)應(yīng)用的越來越普遍，銀行內(nèi)部業(yè)務(wù)生產(chǎn)系統(tǒng)積累了大量的敏感信息和數(shù)據(jù)，如賬號、客戶姓名、交易記錄等，而這些數(shù)據(jù)，在銀行的很多工作場景中都會得到使用，例如，業(yè)務(wù)分析、開發(fā)測試、甚至是一些外包業(yè)務(wù)等方面，使用的都是真實的業(yè)務(wù)數(shù)據(jù)和信息。這些金融敏感的數(shù)據(jù)，在開發(fā)期間存在嚴(yán)重的風(fēng)險，一旦發(fā)生泄漏、損壞，不僅會給銀行帶來很大的損失，更重要的是會大大影響用戶對于銀行信息系統(tǒng)的安全性及銀行的信任度。2012年年中，美國金融界爆出有史以來最嚴(yán)重的信息安全案件，約4000萬張信用卡資料外泄，對眾多客戶的直接利益造成了損害。目前，各個銀行在業(yè)務(wù)分析、開發(fā)測試、審計監(jiān)管等使用過程中如何保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為一個重要的問題。嚴(yán)重的數(shù)據(jù)使用風(fēng)險獨立調(diào)研機構(gòu)PonemonInstitute曾針對金融機構(gòu)做過一次調(diào)研，結(jié)果顯示：84%的調(diào)查對象公司在軟件開發(fā)與測試期間使用真實客戶信息，70%使用消費者數(shù)據(jù)，51%使用信貸或其它支付信息。令人驚訝的是，盡管這些數(shù)據(jù)十分敏感，但45%的調(diào)查對象公司沒有對開發(fā)和測試中使用的真實數(shù)據(jù)予以保護。這意味著：金融機構(gòu)在數(shù)據(jù)的使用過程中，存在著嚴(yán)重的風(fēng)險。實際上，這種風(fēng)險不僅存在于金融機構(gòu)中，包括醫(yī)療機構(gòu)、政府部門、一些企業(yè)等，都有類似的風(fēng)險存在。而這種風(fēng)險一旦變?yōu)楝F(xiàn)實，所帶來的損害顯然是無法估量的。數(shù)據(jù)脫敏的定義數(shù)據(jù)脫敏，正如它的叫法那樣，在保存數(shù)據(jù)原始特征的同時改變它的數(shù)值，從而保護敏感數(shù)據(jù)免于未經(jīng)授權(quán)的訪問，同時又可以進行相關(guān)的數(shù)據(jù)處理。您可以在保留數(shù)據(jù)意義和有效性的同時保持?jǐn)?shù)據(jù)的安全性并遵從數(shù)據(jù)隱私規(guī)范。借助數(shù)據(jù)脫敏，信息依舊可以被使用并與業(yè)務(wù)相關(guān)聯(lián)，不會違反相關(guān)規(guī)定，而且也避免了數(shù)據(jù)泄露的風(fēng)險。法規(guī)要求國際知名法規(guī)：塞班斯法案、支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI-DSS）、金融現(xiàn)代化法案（GLBA）、BASELII、歐盟個人數(shù)據(jù)保護指令、HIPAA以及其他隱私保護法規(guī)均是為了應(yīng)對同一個不斷增長的問題而制定的：針對敏感信息及個人信息的暴露和盜竊。這些法規(guī)要求組織基于其用戶的業(yè)務(wù)職能限制數(shù)據(jù)訪問權(quán)限。國內(nèi)，中國銀監(jiān)會發(fā)布的《中國銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見（征求意見稿）》文件中對于城市商業(yè)銀行明確提出“加強數(shù)據(jù)、文檔的安全管理，逐步建立信息資產(chǎn)分類分級保護機制。完善敏感信息存儲和傳輸?shù)雀唢L(fēng)險環(huán)節(jié)的控制措施，對數(shù)據(jù)、文檔的訪問應(yīng)建立嚴(yán)格的審批機制。對用于測試的生產(chǎn)數(shù)據(jù)要進行脫敏處理，嚴(yán)格防止敏感數(shù)據(jù)泄露。”銀監(jiān)會信息科技風(fēng)險管理指引中也提出“商業(yè)銀行應(yīng)制定明確的制度和流程，嚴(yán)格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)、備份、恢復(fù)、清理和銷毀”。銀監(jiān)會信息科技風(fēng)險現(xiàn)場檢查指南中則明確要求“測試中如需使用生產(chǎn)數(shù)據(jù)，應(yīng)對相應(yīng)數(shù)據(jù)進行脫敏、變形處理，當(dāng)使用生產(chǎn)數(shù)據(jù)測試時是否得到高級管理層的審批并采取相關(guān)限制及進行脫敏處理”。在這種情況下，數(shù)據(jù)脫敏技術(shù)應(yīng)運而生。并且在最近兩年，開始被越來越多的企業(yè)用戶所采用。XX銀行是在XX省委、省政府主導(dǎo)下，在合并重組省內(nèi)原5家城商行和城信社的基礎(chǔ)上，引入11家優(yōu)勢戰(zhàn)略投資者，經(jīng)中國銀監(jiān)會批準(zhǔn)，以新設(shè)合并方式組建的法人股份制商業(yè)銀行。注冊資本金40.7億元，總部設(shè)在XX市，XXX年X月XX日開業(yè)。現(xiàn)下轄9個分行、9個直屬支行，開業(yè)網(wǎng)點120家，遍布省內(nèi)10個設(shè)區(qū)市和楊凌示范區(qū)。二、建設(shè)內(nèi)容部署專業(yè)的數(shù)據(jù)脫敏漂白系統(tǒng)設(shè)備，構(gòu)建安全可靠的數(shù)據(jù)安全防護系統(tǒng)，確保本行的企業(yè)、個人等隱私數(shù)據(jù)能有效的進行漂白處理，保障用戶隱私數(shù)據(jù)的泄露風(fēng)險。要求數(shù)據(jù)脫敏系統(tǒng)包含豐富的脫敏算法來處理測試環(huán)境中的敏感信息，同時確保個人敏感信息的有效性。

要求數(shù)據(jù)脫敏系統(tǒng)能夠依據(jù)客戶的敏感信息類別規(guī)則能自動發(fā)現(xiàn)各個數(shù)據(jù)表格內(nèi)的類別項（如：姓名、出生年月日、地址、身份證信息、電話號碼、銀行卡號等）中的敏感信息，保障客戶生產(chǎn)數(shù)據(jù)在非生產(chǎn)環(huán)境中安全使用，防止敏感信息泄露，滿足審計及監(jiān)管部門要求等功能。

三、建設(shè)目標(biāo)數(shù)據(jù)脫敏工作涉及數(shù)據(jù)使用方及數(shù)據(jù)管理方兩個角色，測試數(shù)據(jù)脫敏不僅要確保數(shù)據(jù)敏感性被去除，還要盡可能滿足測試使用方的測試需求，同時還要確保其技術(shù)方案是可行且易于管理的。綜合兩方面角色考慮，從高效性、有效性、真實性、穩(wěn)定性及多樣性五個方面提出了一種全面的測試數(shù)據(jù)脫敏評價指標(biāo)體系。3.1有效性數(shù)據(jù)脫敏的最基本原則就是要去掉數(shù)據(jù)的敏感性，保障數(shù)據(jù)安全，這是對數(shù)據(jù)脫敏最基本的要求，即有效性。有效性主要從以下兩個方面進行評價。(1)相對于原有數(shù)據(jù)，脫敏后數(shù)據(jù)敏感性的去除程度。例如，對客戶姓名采用置為常數(shù)的方法進行脫敏，脫敏后所有敏感的姓名數(shù)據(jù)都被置為某個沒有敏感性的字符串，即數(shù)據(jù)敏感性完全去除；對客戶姓名采用屏蔽若干位字符的方法(如“張三”置為“張木，’)進行脫敏，則脫敏后數(shù)據(jù)仍然保留了具有敏感性的姓信息，即數(shù)據(jù)敏感性部分去除。(2)脫敏后數(shù)據(jù)可能被反推回具有敏感性原始數(shù)據(jù)的程度。采用的脫敏方法不一樣，其破壞脫敏軌跡的程度也不一樣，從而最終導(dǎo)致脫敏后數(shù)據(jù)被反推回脫敏前數(shù)據(jù)的程度也不一樣。例如，對客戶姓名采用置為常數(shù)的方法進行脫敏，脫敏結(jié)果不可能被反推回原始數(shù)據(jù)；對客戶姓名采用按偏移值查姓名表的方法(按配置的固定偏移值選取表中假的姓名)進行脫敏，如果姓名表及配置偏移值泄露，脫敏結(jié)果是可能被反推出原始數(shù)據(jù)的。3.2真實性測試數(shù)據(jù)最終是需要在測試中使用，越能真實體現(xiàn)原始數(shù)據(jù)特征的脫敏后數(shù)據(jù)，越能更好地滿足測試工作的需求。這是從數(shù)據(jù)使用方的角度來看對測試數(shù)據(jù)脫敏的基本要求，即真實性。真實性主要從以下兩個方面進行評價。(1)相對于原有數(shù)據(jù)，脫敏后數(shù)據(jù)業(yè)務(wù)邏輯特征的保留程度。任何數(shù)據(jù)都是具備一定業(yè)務(wù)邏輯特征的，例如客戶姓名、身份證號、交易金額等數(shù)據(jù)都有明顯的特征。對客戶姓名采用置為常數(shù)的方法進行脫敏，脫敏后數(shù)據(jù)完全保留了客戶姓名的特征；對客戶姓名采用每個姓名字符的碼值偏移固定值的方法進行脫敏，則脫敏后數(shù)據(jù)為亂碼，完全喪失了客戶姓名的特征。(2)相對于原有數(shù)據(jù)，脫敏后數(shù)據(jù)統(tǒng)計分布特征的保留程度。任何數(shù)據(jù)都是具備一定統(tǒng)計分布特征的，例如客戶姓名數(shù)據(jù)中，有單姓多，復(fù)姓少，大姓多，小姓少，一些字符高頻出現(xiàn)，一些字符根本不會出現(xiàn)等。對客戶姓名采用置為常數(shù)的方法進行脫敏，脫敏后數(shù)據(jù)統(tǒng)計分布特征完全被破壞；對客戶姓名采用按偏移值查姓名表的方法(按配置的固定偏移值選取表中假的姓名)進行脫敏，由于姓名表的數(shù)量遠小于真實情況，故脫敏數(shù)據(jù)部分保留了統(tǒng)計分布特征；對客戶姓名采用每個姓名字符的碼值偏移固定值的方法進行脫敏，則完全保留了客戶姓名的特征。3.3高效性不同的測試數(shù)據(jù)脫敏方法，其實施難度是不一樣的，是否能高效地完成數(shù)據(jù)脫敏，是從數(shù)據(jù)管理方的角度來看對測試數(shù)據(jù)脫敏的重要要求，即高效性。高效性主要從以下兩個方面進行評價。測試脫敏方法實施的時間開銷情況。實施脫敏的時間及計算資源占用越少越好。測試脫敏方法實施的空間開銷情況。實施脫敏必須的存儲空間越少越好。3.4穩(wěn)定性由于原始數(shù)據(jù)問存在關(guān)聯(lián)性(如兩張表中都有客戶姓名數(shù)據(jù)，并且業(yè)務(wù)要求兩張表的客戶姓名必須一致)，如果對兩張表分別脫敏后客戶姓名數(shù)據(jù)不一致，就會影響后期測試。這要求測試數(shù)據(jù)脫敏方法需要確保對相同的原始數(shù)據(jù)，只要配置參數(shù)一定，無論脫敏多少次，結(jié)果數(shù)據(jù)都是相同的，即穩(wěn)定性。3.5多樣性多樣性即測試數(shù)據(jù)脫敏可能根據(jù)需求不同而生成不同脫敏結(jié)果的程度。這是從測試數(shù)據(jù)管理方的角度出發(fā)對測試數(shù)據(jù)脫敏的高級要求。一般情況下，有配置參數(shù)的數(shù)據(jù)脫敏方法都可以按照輸入?yún)?shù)不同而產(chǎn)生不同的測試結(jié)果，從而使得測試數(shù)據(jù)管理方可以方便地按測試場景、測試環(huán)境等因素為不同的測試項目提供不同的脫敏后數(shù)據(jù)環(huán)境，去除多個測試項目使用數(shù)據(jù)間的關(guān)聯(lián)性，提高多項目數(shù)據(jù)使用的安全性。四、整體設(shè)計考慮目前銀行的各個業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫系統(tǒng)比較龐雜（有ORACLE、DB2、Informix等），業(yè)務(wù)維護人員的工作壓力較大，需要此次建設(shè)的數(shù)據(jù)脫敏系統(tǒng)能全面支持現(xiàn)有的數(shù)據(jù)庫系統(tǒng)，并且能夠?qū)崿F(xiàn)集成一體化要求，即通過部署一臺一體化業(yè)務(wù)系統(tǒng)，來滿足以上的要求。4.1數(shù)據(jù)脫敏功能設(shè)計自動發(fā)現(xiàn)首先用戶需要為應(yīng)用系統(tǒng)確定隱私數(shù)據(jù)的定義，并以此為依據(jù)針對數(shù)據(jù)庫梳理出一套完整的隱私數(shù)據(jù)的模型和關(guān)系。發(fā)現(xiàn)功能會從生產(chǎn)數(shù)據(jù)源進行數(shù)據(jù)采樣，然后對采樣數(shù)據(jù)進行掃描，并根據(jù)InfoMask內(nèi)置的眾多隱私數(shù)據(jù)特征算法進行分析，定位哪些表哪些字段為隱私數(shù)據(jù)，屬于哪種隱私數(shù)據(jù)。數(shù)據(jù)抽取然后通過InfoMask內(nèi)部保存的生產(chǎn)數(shù)據(jù)的定義，從生產(chǎn)數(shù)據(jù)庫或具有真實數(shù)據(jù)庫快照等數(shù)據(jù)源當(dāng)中周期性地抽取真實數(shù)據(jù)到InfoMask設(shè)備上。數(shù)據(jù)源種類支持各種主流的數(shù)據(jù)庫系統(tǒng)。漂白脫敏根據(jù)定義好的隱私數(shù)據(jù)模型，將已經(jīng)獲取的真實數(shù)據(jù)使用特定的漂白規(guī)則進行脫敏，生成偽造數(shù)據(jù)。這樣一套完整的偽造數(shù)據(jù)就存放在InfoMask設(shè)備上待用。由于設(shè)備是封閉系統(tǒng)，整個過程能夠很好地方志數(shù)據(jù)泄漏。生成的偽數(shù)據(jù)具備以下特征：1. 高度仿真2. 保持?jǐn)?shù)據(jù)關(guān)聯(lián)性3. 隱私算法不可逆4. 保持?jǐn)?shù)據(jù)的唯一性數(shù)據(jù)裝載需要測試數(shù)據(jù)的時候，用戶使用受限權(quán)限的帳號登錄InfoMask平臺，InfoMask平臺作為客戶端連接到非生產(chǎn)環(huán)境的數(shù)據(jù)庫，將已經(jīng)漂白好的偽數(shù)據(jù)寫入到目標(biāo)數(shù)據(jù)庫。1. 支持生產(chǎn)系統(tǒng)和測試環(huán)境數(shù)據(jù)庫異構(gòu)2. 支持元數(shù)據(jù)的裝載3. 支持全量和抽樣裝載4. 支持?jǐn)?shù)據(jù)子集裝載5. 默認(rèn)使用高速的批量寫入技術(shù)4.2產(chǎn)品特點開箱即用，產(chǎn)品以軟硬一體化設(shè)備交付，所有功能組件出廠時均已完成整合；內(nèi)置大量發(fā)現(xiàn)和漂白模型與算法，極大降低了實施成本；界面設(shè)計功能強大且簡單易用，大幅降低用戶的技能要求。4.3技術(shù)優(yōu)勢隱私數(shù)據(jù)發(fā)現(xiàn)技術(shù)能夠自動掃描并發(fā)現(xiàn)用戶數(shù)據(jù)庫中的隱私數(shù)據(jù)。表一A001A002A003…周綺3325221987050400116228480868302626371陳家洛2106021987112605136228480283741736482袁承志4101831993072100156228480868392397826李莫愁

3310811986012100146228480838273728463…表二B001B002B003B004B005001001023325221987050400112015-02-02

10:12:12DEPOSIT30000.00001001032106021987112605132015-02-02

10:12:12WITHDRAW2500.00001001044101831993072100152015-02-02

10:12:12PAY299.00001001053310811986012100142015-02-02

10:12:13DEPOSIT10000.00…表三C001C002C003…周綺3325221987050400111362093436786

0572

6959771陳家洛2106021987112605131590152022586

020

83329284袁承志4101831993072100151393386120886

0311

86104218李莫愁

3310811986012100141801996166086

022

27215603…經(jīng)過InfoMask一體化設(shè)備主動抽取發(fā)現(xiàn)的功能，會根據(jù)內(nèi)置的多種數(shù)據(jù)特征算法，分析出每張表格的哪些欄為隱私數(shù)據(jù)，分別是哪種隱私數(shù)據(jù)，精確率高達百99.9%。隱私數(shù)據(jù)漂白規(guī)則與算法內(nèi)置大量中國通用的隱私數(shù)據(jù)模型的漂白規(guī)則與算法。深度壓縮技術(shù)在保證數(shù)據(jù)訪問能力的前提下，通過壓縮算法大幅提高數(shù)據(jù)存儲能力。節(jié)省平臺硬件成本?？鐢?shù)據(jù)平臺支持支持異構(gòu)數(shù)據(jù)庫環(huán)境，可輕易實現(xiàn)數(shù)據(jù)移植工作。主流的數(shù)據(jù)庫都支持（例如：ORACLE、DB2、MSSQL、MySQL、Informix、MongoDB等）。高速數(shù)據(jù)裝載使用專用的數(shù)據(jù)庫批量寫入技術(shù)，裝載速度大幅度提升。分布式擴展InfoMask通過多設(shè)備集群支持分布式擴展，以應(yīng)對大數(shù)據(jù)量環(huán)境。4.4技術(shù)保障超過10年的技術(shù)經(jīng)驗，持續(xù)積累提供本地化的代碼級支持技術(shù)專家多數(shù)來源于IBM公司…技術(shù)專家均具備8年以上經(jīng)驗強大的系統(tǒng)技術(shù)、服務(wù)協(xié)同能力強大的數(shù)據(jù)資源整合能力近百名高端技術(shù)專家團隊，高級工程師比例超70%主治醫(yī)師+護士的服務(wù)模式五、實施規(guī)劃及預(yù)算5.1項目進度實施規(guī)劃項目規(guī)劃內(nèi)容所需人、天參與人員數(shù)據(jù)脫敏需求確認(rèn)、方案審核1開發(fā)、運維、分管領(lǐng)導(dǎo)產(chǎn)品部署1運維產(chǎn)品培訓(xùn)及功能完善2開發(fā)、運維5.2項目建設(shè)預(yù)算方案一項目采購內(nèi)容金額（萬）備注數(shù)據(jù)脫敏InfoMask一體化設(shè)備基礎(chǔ)機型GM100058CoresCPU、1.2TB可用數(shù)據(jù)容量，漂白速度16000個/秒。InfoMask測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺1.035包含數(shù)據(jù)數(shù)據(jù)抽取、隱私數(shù)據(jù)漂白、數(shù)據(jù)裝載、數(shù)據(jù)管理、系統(tǒng)監(jiān)控、訪問控制功能。中國地區(qū)隱私數(shù)據(jù)套件10包含中國地區(qū)專有的11種隱私數(shù)據(jù)對應(yīng)的自動發(fā)現(xiàn)和數(shù)據(jù)漂白脫敏的規(guī)則與算法隱私數(shù)據(jù)發(fā)現(xiàn)功能10自動發(fā)現(xiàn)用戶數(shù)據(jù)庫中的隱私數(shù)據(jù)隱私數(shù)據(jù)梳理增強功能8針對用戶進行隱私數(shù)據(jù)梳理工作所使用的增強工具，使用簡單靈活，能極大提升用戶工作效率版本管理5實現(xiàn)同一數(shù)據(jù)源的不同時間點的數(shù)據(jù)鏡像的多版本管理安裝實施實施費用2派遣2-3名原廠工程師2-3天包含安裝及對客戶培訓(xùn)總計75可選模塊高級壓縮功能（可選配）75*20%在保證數(shù)據(jù)訪問的前提下對數(shù)據(jù)進行壓縮以節(jié)省空間，讓基礎(chǔ)機型能存放更多數(shù)據(jù)。定制功能設(shè)計0.68/人天根據(jù)用戶的實際要求定制化方案二項目采購內(nèi)容金額（萬）備注數(shù)據(jù)脫敏InfoMask一體化設(shè)備中端機型GM2000128CoresCPU、2TB可用數(shù)據(jù)容量，漂白速度25000個/秒。InfoMask測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺1.035包含數(shù)據(jù)數(shù)據(jù)抽取、隱私數(shù)據(jù)漂白、數(shù)據(jù)裝載、數(shù)據(jù)管理、系統(tǒng)監(jiān)控、訪問控制功能中國地區(qū)隱私數(shù)據(jù)套件10包含中國地區(qū)專有的11種隱私數(shù)據(jù)對應(yīng)的自動發(fā)現(xiàn)和數(shù)據(jù)漂白脫敏的規(guī)則與算法隱私數(shù)據(jù)發(fā)現(xiàn)功能10自動發(fā)現(xiàn)用戶數(shù)據(jù)庫中的隱私數(shù)據(jù)隱私數(shù)據(jù)梳理增強功能8針對用戶進行隱私數(shù)據(jù)梳理工作所使用的增強工具，使用簡單靈活，能極大提升用戶工作效率版本管理8實現(xiàn)同一數(shù)據(jù)源的不同時間點的數(shù)據(jù)鏡像的多版本管理安裝實施實施費用2派遣2-3名原廠工程師2-3天包含安裝及對客戶培訓(xùn)總計85可選模塊高級壓縮功能（可選配）85*20%在保證數(shù)據(jù)訪問的前提下對數(shù)據(jù)進行壓縮以節(jié)省空間，讓基礎(chǔ)機型能存放更多數(shù)據(jù)。定制功能設(shè)計0.68/人天根據(jù)用戶的實際要求定制化方案三項目采購內(nèi)容金額（萬）備注數(shù)據(jù)脫敏InfoMask一體化設(shè)備高級機型GM3000258CoresCPU*2、3TB可用數(shù)據(jù)容量，漂白速度36000個/秒。InfoMask測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺1.035包含數(shù)據(jù)數(shù)據(jù)抽取、隱私數(shù)據(jù)漂白、數(shù)據(jù)裝載、數(shù)據(jù)管理、系統(tǒng)監(jiān)控、訪問控制功能中國地區(qū)隱私數(shù)據(jù)套件10包含中國地區(qū)專有的11種隱私數(shù)據(jù)對應(yīng)的自動發(fā)現(xiàn)和數(shù)據(jù)漂白脫敏的規(guī)則與算法隱私數(shù)據(jù)發(fā)現(xiàn)功能10自動發(fā)現(xiàn)用戶數(shù)據(jù)庫中的隱私數(shù)據(jù)隱私數(shù)據(jù)梳理增強功能8針對用戶進行隱私數(shù)據(jù)梳理工作所使用的增強工具，使用簡單靈活，能極大提升用戶工作效率版本管理10實現(xiàn)同一數(shù)據(jù)源的不同時間點的數(shù)據(jù)鏡像的多版本管理增強模塊10實現(xiàn)針對數(shù)據(jù)庫處理加速安裝實施實施費用2派遣2-3名原廠工程師2-3天包含安裝及對客戶培訓(xùn)總計110可選模塊高級壓縮功能（可選配）110*20%在保證數(shù)據(jù)訪問的前提下對數(shù)據(jù)進行壓縮以節(jié)省空間，讓基礎(chǔ)機型能存放更多數(shù)據(jù)。定制功能設(shè)計0.68/人天根據(jù)用戶的實際要求定制化5.3案例參考XX集團（銀行）

由于早年已經(jīng)采購了IBMOPTIM測試數(shù)據(jù)管理產(chǎn)品，現(xiàn)在考慮國產(chǎn)替代在局部項目組中使用鼎甲InfoMask產(chǎn)品，數(shù)據(jù)庫容量約1TB，使用鼎甲云圖InfoMaskGM1000型產(chǎn)品。

廣東XX農(nóng)信

賬號量約8000萬，核心系統(tǒng)數(shù)據(jù)量約3TB，實際需要進行測試數(shù)據(jù)管理的約2TB，其中包含隱私數(shù)據(jù)的表容量約為320GB，使用鼎甲云圖InfoMaskGM3000型產(chǎn)品。5.4選型建議XX銀行現(xiàn)有數(shù)據(jù)總量約30TB，其中包含各種賬戶信息、銀行卡號、身份證、各種證件的圖像文件以及各項表單的電子掃描件等，其中大部分?jǐn)?shù)據(jù)為圖像等信息，根據(jù)XX銀行的業(yè)務(wù)規(guī)模以及網(wǎng)點等各項綜合考慮，建議選購GM1000基礎(chǔ)性數(shù)據(jù)隱私漂白脫敏一體機。內(nèi)嵌可以處理1.2TB的數(shù)據(jù)量，后期根據(jù)實際隱私數(shù)據(jù)容量可選購壓縮模塊，可以支持最大支持1.8TB-2.4TB的數(shù)據(jù)量。完全可以支持業(yè)務(wù)的發(fā)展需要。

XX銀行股份有限公司鼎甲云圖數(shù)據(jù)脫敏平臺（InfoMask）功能測試報告廣州鼎甲計算機科技有限公司2015-04-30目錄TOC\o"1-3"\h\u1 測試背景概述 22 測試時間 33 測試流程 44 測試內(nèi)容 54.1 測試過程 54.1.1 系統(tǒng)監(jiān)控 54.1.2 創(chuàng)建生產(chǎn)數(shù)據(jù)源連接 64.1.3 創(chuàng)建測試目標(biāo)數(shù)據(jù)源連接 74.1.4 作業(yè)管理主界面 84.1.5 隱私數(shù)據(jù)發(fā)現(xiàn)配置 94.1.6 隱私數(shù)據(jù)發(fā)現(xiàn) 124.1.7 隱私數(shù)據(jù)梳理 134.1.8 數(shù)據(jù)抽取 144.1.9 數(shù)據(jù)漂白 174.2 隱私數(shù)據(jù)漂白前后對比 214.3 用戶管理 235 測試結(jié)果 246 測試總結(jié)： 257 廣州鼎甲計算機科技有限公司 268 聯(lián)系我們 28鼎甲云圖InfoMask測試報告測試背景概述XX銀行是在XX省委、省政府主導(dǎo)下，在合并重組省內(nèi)原5家城商行和城信社的基礎(chǔ)上，引入11家優(yōu)勢戰(zhàn)略投資者，經(jīng)中國銀監(jiān)會批準(zhǔn)，以新設(shè)合并方式組建的法人股份制商業(yè)銀行。注冊資本金40.7億元，總部設(shè)在XX市，XX年7月31日開業(yè)?，F(xiàn)下轄9個分行、9個直屬支行，開業(yè)網(wǎng)點120家，遍布省內(nèi)XX個設(shè)區(qū)市和楊凌示范區(qū)。隨著XX銀行業(yè)務(wù)的快速發(fā)展，業(yè)務(wù)生產(chǎn)系統(tǒng)積累了大量包含客戶賬戶等敏感信息的數(shù)據(jù)。而這些數(shù)據(jù)，在銀行的很多工作場景中都會得到使用，例如，業(yè)務(wù)分析、開發(fā)測試、審計監(jiān)管，甚至是一些外包業(yè)務(wù)等方面，使用的都是真實的業(yè)務(wù)數(shù)據(jù)和信息。如果這些數(shù)據(jù)發(fā)生泄露、損壞，不僅會給銀行帶來經(jīng)濟上的損失，更重要的是會大大影響用戶對于銀行的信任度。如何保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為XX銀行必須面對的一個重要的問題。面臨挑戰(zhàn)：確保敏感信息安全防止敏感數(shù)據(jù)泄露銀監(jiān)會發(fā)布的《中國銀行業(yè)十二五信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見》文件中對于城市商業(yè)銀行明確提出加強數(shù)據(jù)、文檔的安全管理，逐步建立信息資產(chǎn)分類分級保護機制。完善敏感信息存儲和傳輸?shù)雀唢L(fēng)險環(huán)節(jié)的控制措施，對數(shù)據(jù)、文檔的訪問應(yīng)建立嚴(yán)格的審批機制，對用于測試的生產(chǎn)數(shù)據(jù)要進行脫敏處理，嚴(yán)格防止敏感數(shù)據(jù)泄露。但隨著業(yè)務(wù)發(fā)展，更多新應(yīng)用已經(jīng)完全不適合利用這些老舊數(shù)據(jù)進行測試，同步生產(chǎn)環(huán)境中的核心數(shù)據(jù)迫在眉睫。XX銀行希望在將最新的生產(chǎn)數(shù)據(jù)導(dǎo)入開發(fā)測試環(huán)境前，能夠?qū)γ舾行畔⑦M行符合安全原則的變形及脫敏。他們擬引入適合銀行現(xiàn)狀及未來發(fā)展的數(shù)據(jù)脫敏產(chǎn)品，在保存數(shù)據(jù)原始特征的同時改變它的數(shù)值，使數(shù)據(jù)依舊可以被用并與業(yè)務(wù)相關(guān)聯(lián)，在開發(fā)、測試和其它非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實數(shù)據(jù)集，從而避免數(shù)據(jù)泄露的風(fēng)險。解決之道：采用成熟數(shù)據(jù)脫敏工具配以完善安全管理流程測試時間測試時間：2015年4月27日-4月29日測試人員：XX銀行：孟星鼎甲科技；黃曉濤、廖美東測試流程測試內(nèi)容測試過程系統(tǒng)監(jiān)控在瀏覽器打開鼎甲云圖系統(tǒng)地址，出現(xiàn)鼎甲云圖系統(tǒng)的登錄窗口，輸入用戶及其密碼即可登錄系統(tǒng)，看到系統(tǒng)監(jiān)控情況。創(chuàng)建生產(chǎn)數(shù)據(jù)源連接在“元數(shù)據(jù)管理”界面，點擊“數(shù)據(jù)庫連接”，選擇“生產(chǎn)數(shù)據(jù)源”下的“新增生產(chǎn)數(shù)據(jù)源”，根據(jù)實際情況輸入生產(chǎn)數(shù)據(jù)源相關(guān)信息即可。創(chuàng)建測試目標(biāo)數(shù)據(jù)源連接在“元數(shù)據(jù)管理”界面，點擊“數(shù)據(jù)庫連接”，選擇“測試目標(biāo)數(shù)據(jù)源”，點選“新增測試目標(biāo)數(shù)據(jù)源”根據(jù)實際情況輸入生產(chǎn)數(shù)據(jù)源相關(guān)信息即可。作業(yè)管理主界面隱私數(shù)據(jù)發(fā)現(xiàn)配置發(fā)現(xiàn)后，選擇數(shù)據(jù)源編輯掃描規(guī)則編輯時間窗口配置完成隱私數(shù)據(jù)發(fā)現(xiàn)經(jīng)過一段時間的運行，鼎甲云圖系統(tǒng)可以從提供的數(shù)據(jù)庫表中提出發(fā)現(xiàn)的隱私數(shù)據(jù)。隱私數(shù)據(jù)梳理點擊“作業(yè)管理”，“隱私數(shù)據(jù)梳理”，進入隱私數(shù)據(jù)梳理界面，如下圖所示。數(shù)據(jù)抽取選擇生產(chǎn)數(shù)據(jù)數(shù)據(jù)抽取規(guī)則時間窗口配置數(shù)據(jù)抽