一、测试数据敏感性分析

 

测试数据中可能包括的敏感数据，按照可能导致风险的大小，敏感性由高到低依次划分为密钥密码信息类敏感数据、客户信息和员工信息类敏感数据、账户信息类敏感数据、经营管理统计类敏感数据、业务类敏感数据、经营管理原始数据类敏感数据和不敏感信息七类。

 

进行脱敏处理时优先考虑对高敏感性的数据进行脱敏处理。

 

▼▼密钥密码信息类敏感数据包括：

 

系统在运行时需要设置的密钥或密钥材料。

 

系统的用户（包括系统的管理者、员工和客户）在进入系统或完成特定功能时应输入的密码。

 

▼▼客户信息和员工信息类敏感数据按照性质分为两类：

 

个人客户和员工敏感数据，包括姓名、证件类型、证件号码、生物特征、照片、预留印鉴、联系地址、联系电话等。

 

组织客户敏感数据，包括组织名称、证件类型、证件号码、预留印鉴、联系地址、联系电话、法定代表人姓名等。

 

账户信息类敏感数据包括账户属主、账户号码、介质号码、账户状态等。在账户属主、账户号码和介质号码全部脱敏处理后，非全量账户信息的其余部分不构成敏感数据。

 

经营管理统计类敏感数据主要包括未正式对外披露的分析统计数据。

 

明细类敏感数据主要指账户交易明细，在交易明细的账户属主、账户号码和介质号码全部脱敏处理后，交易明细数据不构成敏感数据。

 

经营管理原始数据类敏感数据主要包括可以从其计算出分析统计数据的业务经营和内部管理的原始数据，不能计算出反映实际情况的分析统计结果，也不包含上述各类敏感数据的部分原始数据，不构成敏感数据。

 

不属于以上敏感数据的测试数据中是否还包含敏感数据以及在脱敏后的测试数据中是否还包含残余敏感数据，由测试数据使用部门和测试数据管理部门根据具体项目测试需求共同分析确认；人工根据测试方案生成的测试数据为不敏感数据。

 

除紧急、特殊情况外所有敏感数据在应用于测试前均需进行脱敏处理。

 

二、测试数据脱敏方法分类

 

根据脱敏处理的技术实现成本和方法，脱敏处理方法可以分为三类：删除、简单置换、漂白。脱敏处理方法的选用应以技术可实现、风险可接受、进度可满足为原则。

 

▼▼删除

 

删除是指将测试数据中的部分或全部敏感信息直接删除的处理方式。删除处理应在分析对应用逻辑的影响后进行，经过删除处理后的数据在数据量上仅为原数据的子集。

 

▼▼简单置换

 

简单置换是指将测试数据中的部分或全部敏感信息，通过简单的映射规则，替换为一组或者几组对应数据的处理方式。经简单置换后的测试数据能保持原数据量，保证应用逻辑的完整性和一致性，但不能体现原数据业务特征和分布特征。

 

▼▼漂白

 

漂白是指将测试数据中的部分或全部敏感信息，通过预先订制的规则，替换为对应数据的处理方式。经漂白后的测试数据能保持原数据量，保证应用逻辑的完整性和一致性，保持原数据业务特征和分布特征。

 

在对测试数据进行脱敏处理时，应根据测试数据的脱敏处理需求，采用上述方法中的某一种方法或多种方法的组合。