关于敏感数据怎么定义?
答:所谓敏感数据或者敏感信息,是指当其丢失,不当使用或未经授权被不法人员接触或修改,会不利于国家利益、政府利益或企业利益,或不利于个人依法享有的个人隐私权的所有信息等。
那么政府部门有哪些敏感数据呢?
答:比如政府部门职能人员的基本信息,包括姓名,住址,电话号码,证件号码,银行卡,EMAIL等信息等。
一旦这些信息遭泄露,政府职能人员很可能会遇到如下风险或危害:
无数骚扰电话
财产遭受损失
生命遭受伤害
名誉遭受损失等
姓名,住址,电话号码,证件号码,银行卡,EMAIL都是敏感数据
一旦这些信息泄密,别人就能根据这些信息窥探职能人员的隐私,比如清楚职能人员的住处,给职能人员骚扰电话,伪造职能人员身份信息另作他用
窃取职能人员财产等,或在网上将职能人员信息曝光等侵害或损失职能人员权益的事情。
所以我们需要将敏感数据按一定规则或算法进行处理,进行漂白或转换。以下是一个转换的例子:
如果我们将职能人员的姓名,住址,电话号码,证件号码,银行卡,EMAIL等敏感信息脱敏
比如将:
张小丰 北京市海淀区张宁路18号腾龙小区11栋3单元号 13881238189 511903198802013985 6335016823564680 zhangxf@163.com......
转换为:
李新民 北京市海淀区张宁路21号腾龙小区18栋5单元号 1388******* 512902198411213276 6226279793112990 dhjwass@163.com......
那么转换后的数据仍然可以提供给测试与开发人员使用,但这样的信息看似真实符合相应的业务逻辑,实际上是经过处理的数据不再具有敏感性,即便被泄露。
不法分子拿到的也是不真实的数据,不会对职能人员造成任何的危害。
数据脱敏的处理流程或步骤是:
可以从生产库抽取真实数据->对敏感数据按照一定规则和算法进行处理,转换为伪数据->加载到测试库或开发库用于测试人员、开发人员或分析人员使用。
我们的测试数据管理平台处理流程是
将敏感信息,脱敏规则函数,表名,模式名等信息保存在CSV模板里->然后把CSV模板的信息导入进行预处理->自动生成OPTIM程序->点击数据脱敏按钮,
自动完成OPTIM的抽取、转换、加载操作。
http://www.aixchina.net/club/thread-122115-1-1.html 一里面有OPTIM资料,有兴趣的可以去看看。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
添加新评论0 条评论