[发明专利]一种基于企业的业务系统的隐私数据的脱敏处理方法有效
申请号: | 201911425887.8 | 申请日: | 2019-12-31 |
公开(公告)号: | CN111177785B | 公开(公告)日: | 2023-04-11 |
发明(设计)人: | 吕丹 | 申请(专利权)人: | 广东鸿数科技有限公司 |
主分类号: | G06F21/62 | 分类号: | G06F21/62 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 510000 广东省广*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 企业 业务 系统 隐私 数据 处理 方法 | ||
本发明公开了一种企业的业务系统的隐私数据的脱敏处理方法,包括:获取企业用户的业务系统中适用于开发环境、测试环境或培训环境中的数据集;识别出数据集所包含的定义敏感数据;根据企业用户的实际业务系统场景选择对应的数据脱敏方式对定义敏感数据进行脱敏处理以得到脱敏数据;待脱敏数据在开发环境、测试环境或培训环境使用完后对脱敏数据进行处理操作,其中处理操作包括销毁脱敏数据。通过上述方式,本发明所公开的基于企业的业务系统的隐私数据的脱敏处理方法能够提供高性能、高可靠、高可用、可扩展,更安全的,更系统化保护隐私数据泄露的技术手段,可有效解决了脱敏隐私数据慢及隐私数据保护没有系统化的问题。
技术领域
本发明涉及信息安全技术领域,主要涉及到一种基于企业的业务系统的隐私数据的脱敏处理方法。
背景技术
随着IT(信息产业)行业的不断发展,技术日新月异,包括现今最流行的云和大数据,其最终目的都是为了提高信息的利用率,提高其流动性,进一步挖掘信息的价值,因此数据本身的价值越来越高。由于IT的核心是信息,因此,信息在一个企业当中越发凸显其重要性,企业和个人信息价值也随着各行各业的发展而不断提升。
不管IT技术和行业的如何发展,其安全问题总是如影随形,近年来数据泄露,销售非法数据获利等事件越发频繁。虽然数据的泄漏并不一定会对企业造成直接的经济损失,但是间接损失和影响是巨大的,或流失大批量的优质客户,或需要承担法律责任。
目前各银行、证券、基金、事业单位、私人企业也越来越重视信息安全的问题,有不少企业也利用一些技术手段在一些关键的生产系统针对数据进行监控,审计和保护。但是不少企业却忽略了一个环节,那就非生产环境,包括开发环境、测试环境和培训环境等。具体地,这些环境都需要样例数据,目前普遍的做法是:
1、备份恢复的手段直接获取测试数据,其好处是简单快捷,但弊端也是最严重的,隐私数据毫无保留的被泄露;
2、客户写程序,脚本或者命令对数据进行脱敏,但存在问题是:
a.对客户人员技术水平要求比较高;
b.效率低下,占用大量的人力和时间:
c.算法简单,一来容易逆向运算得到真实数据,二来导致数据量大量失真,虽然隐私数据脱敏了,但是仿真度太低,影响测试效果;
3、外包商,存在的问题是:
a.造数据,这样数据仿真度极差,严重影响开发和测试效果,会给应用系统留下潜在风险;
b.使用其他用户的生产数据,违反保密协议;
c.对真实数据脱敏,执行者是外包商,等于获取了真实数据,存在泄漏风险。
综上所述,根据目前的情况来看,针对测试、开发、培训等非生产环境进行管理,在整个数据流向上进行统一管理、脱敏、防止数据泄露是非常有必要的。
发明内容
本发明的目的在于克服现有技术中的缺点与不足,提供一种基于企业的业务系统的隐私数据的脱敏处理方法,能够提供高性能、高可靠、高可用、可扩展,更安全的,更系统化保护隐私数据泄露的手段。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种基于企业的业务系统的隐私数据的脱敏处理方法,其特征在于,包括:获取企业用户的业务系统中适用于开发环境、测试环境或培训环境中的数据集,其中数据集中包含有定义敏感数据;识别出数据集所包含的定义敏感数据;根据企业用户的实际业务系统场景选择对应的数据脱敏方式对定义敏感数据进行脱敏处理以得到脱敏数据;待脱敏数据在开发环境、测试环境或培训环境使用完后对脱敏数据进行处理操作,其中处理操作包括销毁脱敏数据。
进一步的,所述识别出数据集所包含的定义敏感数据的步骤包括:导入用户敏感数据清单列表;根据用户敏感数据清单列表自动标记数据集中包含的定义敏感数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东鸿数科技有限公司,未经广东鸿数科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911425887.8/2.html,转载请声明来源钻瓜专利网。