某集团《测试数据安全管理》项目

一、客户背景

作为香港和中国内地最具实力的多元化企业之一，是国资委监管的53家特大型国有企业之一。截止目前，集团旗下拥有7家战略业务单元，18家一级利润中心，在职员工30万人，其中香港上市公司6家。

二、项目背景

随着该集团的快速发展，业务生产系统积累了大量包含客户账户等敏感信息的数据，对数据的使用和对数据的控制是一对相互对立的要求，在开发和质保环境中，由于用户的工作职能性质，采取严格的访问控制措施是不切实际的做法。开发人员、测试人员和培训人员为履行其职责，将要求访问全企业内多种不同类型的数据，并且这些数据越充足越真实越具有实际使用价值。

三、项目建设目标 

该集团希望消除非生产系统中数据外泄的风险以遵守隐私条款，同时，又必须保证通过去识别化处理后的数据依然具有完整的实际使用价值，不会给进行开发测试等工作的使用者带来任何障碍与不便。另外，对于集团内部种类繁多的应用系统，更需要一致的标准和方法进行统一管理，以免出现多头管理现象。

四、项目收益

该测试数据安全管理项目实施后，成功地对敏感数据利用智能化的平台和预制的规则，快速有效地进行数据的去识别化脱敏处理。

在脱敏处理过程中，将数据的取值与数据属性进行分离，对取值进行处理，而对数据属性（如：格式，范围，类型，分布，依赖，关联等）进行完整的保留，生成出一套“以假乱真”的测试数据，满足非生产环境使用者的使用要求。同时，对数据取值的脱敏处理也满足了数据安全管控的需求。消除了原本使用真实数据所带来的巨大安全隐患，同时经过脱敏处理的数据依然保留原有的属性特征，满足了使用人员对数据的实际使用要求。