[××银行]数据脱敏项目实施方案.docxVIP

数据脱敏项目实施方案(计划)——VS-SDM测试数据管理与隐私数据保护平台2016年×月×日中安威士（北京）科技有限公司项目背景××银行股份有限公司于2009年3月经中国银监会批准成立，总行位于××市。2011年，成功引入国电集团、杭州银行两大战略投资者，资本实力及整体抗风险能力显著增强。截止2015年3月末，资产总额362亿元，各项存款230.49亿元，各项贷款余额165亿元，已在××市、银川市、中卫市、吴忠市设立分行，分支机构达45家，并相继在宁夏、安徽、山东、重庆等地发起设立了7家村镇银行。随着××银行业务的快速发展，业务生产系统积累了大量包含客户账户等敏感信息的数据。而这些数据，在银行的很多工作场景中都会得到使用，例如，业务分析、开发测试、审计监管，甚至是一些外包业务等方面，使用的都是真实的业务数据和信息。如果这些数据发生泄露、损坏，不仅会给银行带来经济上的损失，更重要的是会大大影响用户对于银行的信任度。如何保证信息安全已经成为××银行必须面对的一个重要的问题。面临挑战：确保敏感信息安全防止敏感数据泄露银监会发布的《中国银行业十二五信息科技发展规则监管指导意见》文件中明确提出“完善敏感信息存储和传输等高风险环节的控制措施，对数据、文档的访问应建立严格的审批机制。对用于测试的生产数据要进行脱敏处理，严格防止敏感数据泄露”。《银监会信息科技风险现场检查指南》中也强调“测试中如需