随着信息化时代的到来，数据安全已经成为企业发展中不可忽视的重要环节。而在数据处理过程中，为了保护用户隐私和敏感信息，数据脱敏技术应运而生。数据脱敏是指在保留数据的完整性和可用性的前提下，对数据中的敏感信息进行处理使之无法识别或重新识别出原始数据的技术手段。因此，数据脱敏项目的实施显得尤为重要。

宁夏银行成立以来，依据监管要求，对敏感信息数据采用严格的安全管控手段，包括在开发测试、业务分析、审计监管等采用手工脚本的方式进行脱敏处理，防止敏感数据泄漏。但随着信息化建设不断投入，各类业务系统在项目建设中需要大量高质量生产数据支持，手工脱敏方式存在数据一致性、可用性问题，且额外消耗人力成本，流程难以规范。同时我行数据库种类、多源异构数据不断增多，这对脱敏能力提出更高要求。基于以上情况，为加强数据调用管理，满足业务需求，我行进行数据脱敏平台建设。

数据脱敏平台采用GBase 8s数据库支撑。实施部署脱敏系统DBMasker，对客户的核心生产库进行敏感数据发现。通过自动识别敏感数据，可以避免按照字段定义敏感数据元的繁琐工作，同时最大限度的对所有需要抽取的敏感数据进行自动脱敏，同时能够持续的发现新的敏感数据。

依据数据发现的结果，按照不同数据使用者的需求，进行了脱敏方案的配置，针对该银行的开发环境、测试环境，数据分析等，脱敏方案配置为从全量数据中取大约 5%的数据进行脱敏并同步至开发环境、测试环境，数据分析的数据库，对姓名、住址、电话号等非条件字段进行随机替换处理。对身份证、银行卡等条件字段，按照确定性脱敏方式配置，以确保在不同表、不同库中的同一个身份证号，脱敏后的结果仍然相同。针对测试环境，实施方案中选择了仿真程度更高的脱敏策略，确保脱敏后的数据离散度、数据关联度都得到了很好的保障，使功能测试可以覆盖到业务系统的所有场景性能测试具有足够的数据及接近真实环境的数据分布。

实施情况

宁夏银行脱敏平台数据库技术路线：

• 操作系统：银河麒麟

• CPU：飞腾

• 脱敏系统：安华金和

• 脱敏系统数据库：GBase 8s

• 该项目2022年正式上线，目前运行良好。

效果及价值

• 采用安全数据库保护用户隐私和敏感信息，确保数据安全。

• 提高企业数据处理的合规性和安全性。

• 降低数据泄露的风险，避免造成不必要的损失。