商業(yè)秘密保護(hù)中數(shù)據(jù)脫敏技術(shù)研究.pdf

1、商業(yè)秘密數(shù)據(jù)在使用過程中存在被非法泄露、被非授權(quán)篡改、假冒、非法使用等安全風(fēng)險(xiǎn)。個人身份證、信用卡、位置、行為以及偏好等多種隱私數(shù)據(jù)，成為心懷叵測人士的主要盜取目標(biāo)，并以之牟利。為減少敏感數(shù)據(jù)被非法使用、非法泄露和非授權(quán)篡改的可能性，國家有關(guān)主管部門發(fā)布了企業(yè)商業(yè)秘密保護(hù)技術(shù)標(biāo)準(zhǔn)。同時，國內(nèi)外有關(guān)研究機(jī)構(gòu)、企業(yè)研究和應(yīng)用相關(guān)數(shù)據(jù)脫敏技術(shù)和脫敏模型，并通過相應(yīng)的算法將其轉(zhuǎn)換為與原始信息具有相同業(yè)務(wù)規(guī)則、能夠代表實(shí)際業(yè)務(wù)屬性、而不具有真正業(yè)

2、務(wù)功能的替代數(shù)據(jù)信息，從而達(dá)到有效降低敏感數(shù)據(jù)泄漏風(fēng)險(xiǎn)的目的。
　　本文以銀監(jiān)會課題：“銀行業(yè)信息科技風(fēng)險(xiǎn)管理研究”為課題來源，依據(jù)央企商業(yè)秘密保護(hù)技術(shù)規(guī)范，針對當(dāng)前銀行業(yè)客戶敏感數(shù)據(jù)商業(yè)秘密信息保護(hù)需要，分析了銀行客戶敏感數(shù)據(jù)的核心商密、普通商密、內(nèi)部敏感等三種數(shù)據(jù)的保護(hù)需求；在需求分析基礎(chǔ)上，主要考慮銀行客戶性質(zhì)和信息內(nèi)容兩方面因素，提出了針對銀行業(yè)客戶敏感信息的分類方法，并根據(jù)敏感數(shù)據(jù)的機(jī)密性、完整性及可用性劃分計(jì)算其安全價

3、值，提出了銀行客戶數(shù)據(jù)的敏感性分類分級方法；并以敏感數(shù)據(jù)定義、提取、脫敏、傳輸、使用以及銷毀的全生命周期安全管理為核心，采取敏感信息保護(hù)技術(shù)設(shè)計(jì)了一種銀行業(yè)客戶敏感數(shù)據(jù)脫敏模型，該模型重點(diǎn)在敏感數(shù)據(jù)的無依賴性、可逆性、可重復(fù)性、業(yè)務(wù)代表性、完整性、關(guān)聯(lián)性、完備性和可追蹤性八個方面進(jìn)行研究。最后以該模型為基礎(chǔ)設(shè)計(jì)開發(fā)了一種銀行業(yè)敏感數(shù)據(jù)脫敏系統(tǒng)，實(shí)現(xiàn)了數(shù)據(jù)脫敏申請、數(shù)據(jù)脫敏規(guī)則設(shè)置、數(shù)據(jù)脫敏處理、數(shù)據(jù)輸出控制、脫敏效果分析等功能，系統(tǒng)測試

4、表明，該數(shù)據(jù)脫敏平臺達(dá)到了銀行業(yè)客戶數(shù)據(jù)脫敏目標(biāo)，有效降低了敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。
　　本文完成的具體工作包括：（1）分析了銀行客戶敏感數(shù)據(jù)安全保護(hù)需求。（2）提出了針對銀行業(yè)客戶敏感信息的分級分類方法；（3）設(shè)計(jì)了一種銀行業(yè)客戶敏感數(shù)據(jù)脫敏模型；（4）實(shí)現(xiàn)了一種銀行業(yè)敏感數(shù)據(jù)脫敏系統(tǒng)，通過系統(tǒng)的測試和分析，對模型的可行性和適用性進(jìn)行驗(yàn)證。
　　本文的研究對于降低銀行業(yè)客戶敏感數(shù)據(jù)的非法泄露、非授權(quán)篡改、非法使用等風(fēng)險(xiǎn)具有一定的