金融业智能数据脱敏技术研究报告.docx

金融业智能数据脱敏技术研究报告

北京金融科技产业联盟2025年4月

版权声明

本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。

编制委员会

编委会成员：

何军聂丽琴编写组成员：

曹嘉欣焦航温国梁彭晋张邦军编审：黄本涛

王仰东王志远韩明宵白晓媛乔文汇

国钰

童蕙

周晓阳赵天蔚丰瑾杜晓黎

魏中宣

陈永康韩韶欣张晓玉姜志辉

单姜一谭贵强许江峰杜啸争

白

白闫林李

梅

梅瑾宇娜

参编单位：

交通银行股份有限公司华为技术有限公司

中国邮政储蓄银行股份有限公司蚂蚁科技集团股份有限公司

中电金信软件有限公司

目录

一、总体概述 1

（一）研究背景 1

（二）数据脱敏的重要性 2

二、应用现状 6

（一）应用场景 6

（二）建设进展 8

三、安全要求 10

（一）数据服务安全要求 10

（二）数据流通安全要求 12

（三）数据管理安全要求 14

四、关键技术 17

（一）敏感数据识别 17

（二）数据脱敏规则配置 23

（三）数据脱敏可算不可见引擎 26

（四）数据脱敏核心算法 30

五、展望建议 36

（一）持续探索研究，加强数据识别和脱敏技术性能优化 36

（二）坚持守正创新，提升数据脱敏更加安全高效 37

（三）强化标准指导，完善数据脱敏技术机制建设 38

（四）完善基础设施，推进数据脱敏体系化应用 38

附录：金融业智能数据脱敏应用实践 40

案例一：邮储银行数据脱敏应用实践 40

案例二：蚂蚁集团数据脱敏应用实践 45

摘要：金融业在数字化转型进程中面临着数据安全和隐私保护的严峻挑战，亟需对敏感数据进行精细化管控，实现实时性、多样性的数据脱敏处理。本课题围绕金融业智能数据脱敏技术的发展现状和行业实践，深入探索并剖析数据脱敏技术在金融行业的具体要求，归纳总结智能数据脱敏的关键技术，推进智能数据脱敏在金融行业数据安全领域的深入研究和场景应用，为金融机构在数字化转型道路上筑牢数据安全防线提供参考与支撑。

1

一、总体概述

（一）研究背景

在21世纪的信息化浪潮中，金融行业与大数据的结合日益紧密，数字化转型成为推动金融创新的核心动力。金融行业积累了海量用户数据，这些数据不仅包括金融产品信息、客户服务记录，还涵盖了个人身份信息、消费习惯等敏感数据。这些数据的积累，一方面为金融行业提供了精准营销、风险控制、客户服务等场景的决策支持，另一方面也带来了严峻的数据安全和隐私保护挑战。

金融行业较其他行业其特殊性在于数据具有更高的敏感性。个人账户信息、交易记录等数据一旦泄露，不仅会侵犯到用户隐私，还可能导致金融诈骗、资产损失等严重后果。因此，在利用数据推动业务发展的同时，确保数据安全和用户隐私，成为金融行业亟需解决的问题。

随着全球范围内对数据保护意识的增强，各国政府纷纷出台了相关的法律法规，如欧盟的通用数据保护条例（GDPR1）、美

国的加州消费者隐私法案（CCPA2）等，中国也相继颁布了《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》，对个人信息的收集、处理和使用提出了严格的要求。这些法规的实施，对金融机构的数据管理

GDPR，全称《通用数据保护条例》(GeneralDataProtectionRegulation)，由欧盟委员会创立，是目前为止在欧洲乃至全球最严格的个人数据隐私保护法规之一。

CCPA，全称《加利福尼亚消费者隐私法》(CaliforniaConsumerPrivacyAct)，是美国加利福尼亚州的一部数据隐私法，适用于所有收集、处理或出售加州消费者个人数据的企业。

2

提出了更高的标准，金融机构必须采取有效的技术手段，确保在遵守法律法规的同时，保护数据的安全和隐私。

在金融行业内部，数据的共享和交换是常态，数据在多个部门间流动，如安全部门、测试部门、业务部门、数据部门等。内部的数据流动虽然有助于提高工作效率，但也增加了数据泄露的风险。因此，金融行业需要在数据的传输、存储和共享过程中，采取有效的数据脱敏措施，以降低数据泄露的风险。金融业的数据脱敏需求也体现在开发与测试场景中。在开发测试过程中，为了高度模拟生产环境，需要导入大量用户真实数据分析处理。为保护用户敏感信息，如姓名、身份证号等，避免在此过程