某電力公司信息系統中存儲有大量電力營銷數據、電力調度數據、個人用電信息等等敏感數據。這些數據涉及個人隱私和公司機密，數據在產生、傳輸、存儲、處理以及使用等各環節缺乏有效的處理機制，存在隱私泄露的隱患。

在數據共享方面，某電力公司內部提出了堅持“以共享為原則、不共享為例外”原則，并且建立了數據對外開放機制。

然而，在敏感數據保護與公司業務的快速發展對數據共享的高要求之間，如何平衡兩者的矛盾讓該電力公司陷入苦惱。

敏感信息泄露，公司聲譽和經濟的雙重損失？

數據過度封閉，數據共享難，數據價值難以挖掘？

01客戶需求

敏感數據自動發現需求

對于具有外發需求的敏感清單數據，能夠在添加數據源后，根據制定的敏感數據發現規則，自動化的發現敏感數據字段，并支持用戶對敏感數據的確認、標識和分類分級梳理。

脫敏算法和方案配置需求

內置脫敏算法對編碼、姓名、地址、身份證等敏感數據字段實現替換、遮蔽等脫敏操作，并支持對脫敏數據進行水印標記。

系統配置與操作審計需求

作為數據中臺數據安全管控的手段，數據庫脫敏系統建立合理的權限管理和操作審計等安全功能，保證權限分配得當和和業務安全配置，保證對數據的安全管控操作行為有據可查。

02解決方案

本方案遵循“精準可視，安全可控”的設計思路，在該市電力公司部署一套數據脫敏系統。

• 通過建設數據脫敏系統，完成自動分析挖掘數據、發現敏感數據以及數據分類分級等工作內容；

• 逐項制定敏感數據管控方法與策略，對工具用戶進行角色訪問控制與授權管理；

• 對敏感數據的自動發現與脫敏等管控行為進行記錄與審計，并對脫敏數據進行水印標記實現數據泄露可溯源。

數據脫敏應用于固有業務系統和數據中臺中的數據，保障對原有數據的敏感清單進行安全管控，實現數據源管理，敏感清單數據挖掘與管理，工具配置與系統審計等功能。有效保障該市電力公司數據中臺或業務系統中的敏感數據，在對內共享或對外開放各種應用場景的數據安全性。

03方案特點

廣泛支持各行業主流數據庫

系統作為面向各行業的敏感信息處理系統，支持多種數據庫類型，并可根據客戶需要，執行定制化開發適配。

敏感數據自動識別

系統可通過預定義敏感數據特征庫，在任務執行過程中通過智能匹配識別敏感數據，最大限度地實現脫敏工作自動化，簡化以手工方式按字段名定義敏感數據的繁瑣工作。

支持豐富的脫敏算法

系統內置統一替換、數據遮蔽、隨機替換、偏移、加密和解密、隨機化、可逆脫敏等多種脫敏規則，內置十多種中國本地隱私數據類型的漂白規則和算法，可根據實際的應用場景靈活使用。

黑白名單脫敏

系統內置黑白名單管理，指定表中一些信息的顯示與否，較敏感的數據，例如公安部紅名單等信息可選擇黑名單配置；特意選擇查看的數據或其他可選擇白名單配置。

數據不落地

僅在使用時賦予在該單獨區域中指定表的讀取權限，待數據脫敏任務執行結束之后，可關閉相應讀取權限，并且刪除存儲在該區域的原始數據表，盡最大限度保護數據中臺中的原始數據，降低數據泄露風險。

04客戶價值

1、與數據中臺進行數據集成，按需讀取相應數據表對其中的數據進行敏感清單識別、脫敏與添加水印操作，并將處理后的數據文件寫入至指定位置，所有邏輯演算皆由系統控制且不可逆，使電力公司各部門人員避免接觸到實際真實的數據，有效降低數據外泄的風險。

2、增加對常規數據庫的接入能力，不僅能實現數據中臺中相關數據庫的自動數據掃描和脫敏，還可以實現對敏感清單數據的掃描發現與管理。保證內部人員在使用高復用組件的設計時，大幅減少整理開發時間，有效幫助電力公司降低使用成本。

3、實現對多種數據庫的適配能力、實現對敏感清單數據的安全處理能力，滿足電力公司各單位的數據導出以及日益增長的數據共享外發的安全需求，為靈活、高效的使用數據提供安全保障。