1 IT系统网络与信息安全防护设计方案1.1.边界安全 中国社会保障系统保证数据在传输,存储,处理、销毁等全生命周期中的保密性、完整性、可用性,防止数据传输、处理过程中被篡改,应用系统对敏感数据、关键数据,如操作员密码等要实现加密存储。保证交易的安全性,能够防重放,抗抵赖。
1.3.
2.数据脱敏机制说明
数据脱敏过程具备以下特点:可用性、数据关联关系、业务规则关系、数据分布、易用性和可定制。从而在针对不同系统进行数据脱敏时,制定良好的脱敏方法,是整个数据脱敏关键所在,而常用的实施脱敏方法有如下几种方式: ➢替换:如统一将女性用户名替换为F,这种方法更像“障眼法”,对内部人员可以完全保持信息完整性,但易破解。
➢重排:按照一定的顺序进行打乱,很像“替换”,可以在需要时方便还原信息,但同样易破解。
➢加密:安全程度取决于采用哪种加密算法,一般根据实际情况而定。
➢截断:舍弃必要信息来保证数据的模糊性,是比较常用的脱敏方法,但往往对生产不够友好。
➢掩码:保留了部分信息,并且保证了信息的长度不变性,对信息持有者更易辨别,如火车票上得身份信息。
光导纤维照明
➢日期偏移取整:舍弃精度来保证原始数据的安全性,一般此种方法可以保护数据的时间分布密度。
1.3.3.数据脱敏机制说明
为了保证脱敏后各个系统之间的数据关联关系,制定相应的对应关系如下:
客服系统:为了保证本系统各个数据表之间的关联关系,所以对“证件号码”字段进行不脱敏处理,后期在使用表与表之间的关联特性时,可以使用本字段进行对应关系的关联操作。 1.3.4.应用开发系统脱敏规则
在保证了各个系统之间表与表的数据关系相关性的条件下,制定合适的脱敏规则,是完成脱敏工作的必要前提,所以脱敏规则制定如下:
游戏春晚20131、座席系统脱敏规则
国际民航组织
客户姓名:把原来三个字(四个字)修改为中中+最后一个字或者(中中中+最后一个字),原来两个字修改为中+最后一个字;
1.3.5.系统中有关交易的脱敏规则
方法一:
如果测试业务,跟历史数据无关,使用清库脚本,把涉及上述的信息清库,保留基本的配置,以便测试使用。
领导艺术论文
清库后,可以根据情况手工增加某个帐号的资金或者持仓,供测试使用。并配合模拟成交工具,可以完成大部分测试。
多少人败给了一个等字方法二:
"如果测试业务,要历史数据支撑,可以通过交易系统中的批量业务来脱敏,先把真实数据中的重仓股及可用批量调减,而后使用制造的测试数据批量调增。这样做的好处是系统中数据的逻辑关系不会乱,可以保证数据的完整及合规性。
方法三:
以数据库字段为单位,对整个数据库进行相应处理。
方法四:
通过上述方法脱敏后,如果可能,还可以通过权限控制相关测试人员的权限,例如对测试账户不能有打印及导出的权限,对数据库由专人负责,其余人员没有权限。
1.3.6.系统运行日志数据脱敏
方法一:
日志信息中,强制开发人员不能够输出用户密码、金额等敏感信息。
方法二:
日志信息中对用户的身份证信息,电话号码信息输出中,同时也遵循应用开发数据脱敏规则。
1.3.7.主机安全
1.3.7.1.操作系统安全
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议