上讯敏捷数据脱敏系统护航企业数据隐私安全

近期,由中国网络安全产业联盟(CCIA)数据安全工作委员会主办的“安全为基 履责为本” 数据安全和个人信息保护专题会议暨2025 CCIA数据安全工作委员会年度会议在北京召开,会议邀请了中国网络安全产业联盟相关领导、业内资深专家学者出席,上讯信息作为联盟及数据安全工作委员会重要成员受邀参会。

会上多位发言人对当前数据安全面临的形势做出分析,并指出要从多角度推进数据安全治理的发展,包括法律层面、技术层面、企业治理层面,通过多种合规措施的并行实施保障各行业领域对存量以及不断产生的数据资源进行全方位的安全防护,并在防护的基础上合理合法利用数据资源,充分发挥其资源价值属性。

为保证企业数据隐私安全,较为常见的数据安全产品是数据库静态脱敏产品,数据库静态脱敏是指对数据进行屏蔽和脱敏的产品,采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、模糊化,将敏感数据处理为非敏感或仿真的数据,隐藏掉真正的隐私信息,失去窃取后的数据价值,同时在脱敏前后要保证脱敏数据之间的关联性,为数据的后续使用提供便利,因此静态数据脱敏不仅可以协助企业实现数据资源合理合法的开发使用,也符合《数据安全法》中注重数据安全与发展并重的数据安全观。

上讯敏捷数据脱敏系统SDM简介

上讯敏捷数据脱敏系统SDM是一款集敏感数据的定义识别、敏感数据的仿真脱敏与脱敏数据分发为一体的静态数据脱敏系统。针对敏感数据识别提供通用数据特征库,敏感数据类型包括但不限于个人身份信息、组织机构信息、资质资格证信息、金融数据信息、医疗数据信息、车辆数据信息等众多类别,支持全库与子集自动扫描识别,包括数据内容、字段类型、约束关系均可以实现自动识别,并依据类型特征加以分类;针对敏感数据的仿真脱敏,内置大量数据脱敏算法对敏感数据进行随机化、模糊化、高仿真度替换,保证脱敏后数据的完整性、仿真性以及数据间的关联关系保持不变,具备灵活的数据抽取组合方式与自助式向导脱敏流程,有效降低脱敏工作的复杂度。

上讯敏捷数据脱敏系统SDM优势

Ø 支持全栈信创与高可用架构部署

上讯敏捷数据脱敏系统支持全国产化软硬件环境部署,支持分布式多节点部署、双机HA高可用架构部署,满足企业用户对信息化系统部署的国产化要求、扩展性要求以及可靠性要求。

Ø 产品形态注重全生命周期管理

区别于只具备单点脱敏能力的脱敏软件,SDM覆盖脱敏前后的流程,包含了脱敏前的数据准备、过程中数据脱敏、脱敏后的数据分发,将原本局限于工具类软件的数据脱敏产品,升级为可供用户实现数据上下游交付的全生命周期数据安全管理平台。

Ø 敏感数据识别精确高效

通过内置敏感数据类型匹配库,对数据库的敏感数据进行智能定义扫描,保证每一条敏感记录被成功发现,避免漏扫。敏感信息的扫描识别支持全量识别、抽样识别、增量识别,灵活提升敏感数据的扫描识别效率,成功地自动选取敏感数据源。

Ø 丰富的数据脱敏算法

当前系统内置超百种脱敏算法,包括广义的通用型脱敏算法规则,如字符替换、随机生成、截短、加权生成、加密等;也包括保留原有数据属性的仿真型脱敏规则,还包括中文字典库与编码字典库,保证姓名、身份证号、证件号、地址、企业机构代码等脱敏后数据的有效性、可用性,同时自动处理超长字符的截断和脱敏后重复数据的问题。

Ø 一致的数据脱敏结果

系统支持字段内多敏感数据类型的混合脱敏与分属性独立脱敏,且针对不同位置相同数据的脱敏结果保持不变,最终保证脱敏前后数据结果的一致性,实现数据脱敏后数据价值利用的便利性。

数据脱敏的辅助价值

Ø 多措施保障数据脱敏性能

系统针对大表脱敏耗时长,采取措施实现单表脱敏的读写多并发;针对单个脱敏任务实现表级多并发,单表支持多线程运行;针对多任务,通过分布式多节点部署,脱敏任务由多个节点同时执行,多节点之间采用负载均衡,整体提升数据脱敏的性能,提升数据脱敏的执行效率。

上讯敏捷数据脱敏系统SDM价值

在历经业务信息化、数字化的基础沉淀后,数据要素化成为驱动创新的核心。人工智能技术的爆发式增长与数据流通效率的提升,加速了数据的资源属性,然而也凸显出数据安全与价值释放的矛盾,借助技术手段保护企业数据隐私安全,提升数据流通的安全合规,是为不断发展的创新之路提供可持续发展的安全基座。