成立于1998年的大連銀行，和很多地方性股份制商業銀行一樣，一直以“服務地方經濟、服務中小企業、服務市民”為市場定位，他們先后為大連市基礎設施改 造、區域經濟發展提供了一攬子金融支持，實現了中小企業融資的一站式服務。經過多年發展，大連銀行更是成為唯一在全部四個直轄市均設有分行的城商行，使其 作為全國性股份制商業銀行的架構初具雛形。全行現有員工近5000人，4家中心支行，8家分行，共130多個營業網點。

大連銀行 從創建伊始，就非常注重數據的安全性，他們分階段利用不同的技術手段，梳理了客戶現有系統的數據中敏感信息及表間及系統間的邏輯關系，制定出符合監管要求 并同時滿足開發測試過程中數據使用需要的數據脫敏規則，并積極探索市場上數據管理工具，進而設計開發出適合大連銀行具體需求的、可重復調用的數據脫敏模 塊，管理對敏感數據的訪問，防范生產數據泄露等安全隱患，完善信息科技風險管理體系。

挑戰：確保敏感信息安全 防止敏感數據泄露

隨著大連銀行業務的快速發展，業務生產系統積累了大量包含客戶賬戶等敏感信息的數據。而這些數據，在銀行的很多工作場景中都會得到使用，例如，業務分 析、開發測試、審計監管，甚至是一些外包業務等方面，使用的都是真實的業務數據和信息。如果這些數據發生泄露、損壞，不僅會給銀行帶來經濟上的損失，更重 要的是會大大影響用戶對于銀行的信任度。如何保證生產數據安全已經成為大連銀行必須面對的一個重要的問題。

銀監會發布的《中國銀 行業十二五信息科技發展規則監管指導意見》文件中對于城市商業銀行明確提出加強數據、文檔的安全管理，逐步建立信息資產分類分級保護機制。完善敏感信息存 儲和傳輸等高風險環節的控制措施，對數據、文檔的訪問應建立嚴格的審批機制，對用于測試的生產數據要進行脫敏處理，嚴格防止敏感數據泄露。

大連銀行很早就對開發和測試中使用的真實數據予以保護，他們在系統測試環節一直使用長期不更新的客戶數據（已做脫敏處理），但隨著業務發展，更多新應用 已經完全不適合利用這些老舊數據進行測試，同步生產環境中的核心數據迫在眉睫。大連銀行希望在將最新的生產數據導入開發測試環境前，能夠對敏感信息進行符 合安全原則的變形及脫敏。他們擬引入適合銀行現狀及未來發展的數據脫敏產品，在保存數據原始特征的同時改變它的數值，使數據依舊可以被用并與業務相關聯， 在開發、測試和其它非生產環境以及外包環境中安全地使用脫敏后的真實數據集，從而避免數據泄露的風險。

思路：采用成熟數據脫敏工具

大連銀行目前采用的事“Informatica數據脫敏”（Informatica Data Masking）解決方案，幫助其管理對最敏感數據的訪問，建立了企業內部完善統一的脫敏機制與管理流程。Informatica Persistent Data Masking通過創建可在內部和外部安全共享的真實但無法識別歸屬的數據，防止個人信息數據與組織機構信息（例如：信用卡卡號、地址和電話號碼）意外泄 露。

此前，大連銀行曾利用自己開發的工具進行數據脫敏，但是這個通過手工編碼來工作的工具在遇到新數據加入時，完全不能避免從頭 至尾的代碼改動，效率低、工作量大、準確性差，一個不慎就要重新再來。2010年，在大連銀行業務發展最迅速、各種金融應用頻繁上線之時，他們又采用了國 內一款數據脫敏產品，解決了手工編碼的繁瑣、準確性差等問題，但因為產品只具備從頭脫到底的全量方案，而不支持增量處理，如果數據量大時要花費1-2天時 間才能完成數據脫敏工作，脫敏效率完全滿足不了需求。大連銀行選擇Informatica Data Masking產品后，解決了數據脫敏及時性、準確性、易用性等方面問題，在保存銀行業務數據原始特征的同時改變它的數值，從而保護敏感數據免于未經授權 的訪問，同時又可以進行相關的數據處理。

大連銀行安排了專人負責數據脫敏工作。當然，僅有有效的工具和權限人員還不能完全確保數 據安全性，大連銀行信息科技部的軟件工程師楊增蔚兼管全行部分信息安全工作，他認為：在數據脫敏過程中還需根據不同的業務需求進行調整，同時要與管理流程 配合，以期達到最好的效果。大連銀行常規的數據脫敏項目過程大致分成以下幾步：首先是要確定需求，銀行業務部門、外包單位或行內科技部門提出業務需求，權 限人員根據需求，確定數據脫敏的方式，以及數據的用戶管理策略等，比如，項目主要目的是測試數據的脫敏還是應用數據的屏蔽；第二步是確定脫敏對象，確定哪 些是需要脫敏的敏感數據，以及脫敏數據的來源等；接下來權限人員需要根據不同的數據配置脫敏規則，利用專業工具進行數據脫敏處理，完成后將轉換好的數據分 發給提出項目需求的部門或人員。這一數據的閉環管理模式，規范了大連銀行數據的應用，并且為數據的使用安全提供了方便的監控流程。

成績：成本下降 效益提升

通過數據脫敏項目實施，大連銀行輕松地定制了數據脫敏解決方案，實現了敏感數據的保護，使其可以在保留數據意義和有效性的同時保持數據的安全性，并遵從 銀監會、人民銀行和公安部所提出的數據隱私法令和法規。Informatica 成熟的數據脫敏技術幫助大連銀行提高了安全性和保密等級，降低了非生產環境中數據泄露的風險。具體來講包括：

實現了個人名稱、地 址、聯系電話、身份證號碼、卡號、企業名稱、機構代碼等個人信息數據與組織機構信息的脫敏處理。例如用相似的字符替代一些字段，用屏蔽字符替代字符，用虛 擬的姓氏替代真正的姓氏，以及在數據庫數列中對數據進行重組，等等，使顯示出來的數據是“逼真”的；

脫敏后的各種表格中數據關聯關系依然保持一致，只需在一個表中應用替換算法，其它表格中客戶相關信息同時進行自動更改；
形成了企業內部完善統一的脫敏機制與管理流程。

銀行在探索新的金融業務時必須謹慎核查新系統的性能及安全性，而原始真實的業務數據、客戶信息則是確保系統測試順利進行的最基本保障，大連銀行正在努力加強對敏感數據的安全管理，推進數據脫敏工具化、流程化，進而健全銀行的整個信息安全管理體系。