从实用角度介绍“敏感数据管理”在落地执行过程中需要特别关注的痛点、风险，以及相应的解决思路。

在数据管理员日复一日的工作当中，必定包含这样的内容，即“接收到来自业务人员、开发团队、测试团队、分析团队的取数需求，再按需求准备好相应的数据并发放到指定位置”。

放到早些年，此类工作只要按需提供数据即可。但今时不同往日，随着《网络安全法》、《数据安全法（草案）》、《个人信息保护法（草案）》等法律的陆续制定、施行，以及《金融数据安全 数据安全分级指南》等各行各业对数据安全提出的标准、规范和要求，面向数据安全工作的监管已从无到有，数据所面临的安全风险正由小变大！

如何做好对敏感数据的管理，切实保障敏感数据的安全使用，成为当前乃至未来很长一段时期内，政府、企业及其数据安全相关负责人需要关注并解决的重点问题。

数据分发共享安全

敏感数据管理的重要一环

做好敏感数据管理的主要目的之一，就是为数据的共享分发提供便利与安全保障，而在这一环节中面临的问题，通常由以下几个方面构成：

1、缺乏敏感数据申请外发流程管理

一般来说，敏感度较高的数据其价值、作用也相对较高，在跨部门、跨组织的数据使用申请中会被更多涉及。如果缺少对敏感数据申请和外发流程的有效管理，势必大幅增加数据泄露的风险；如果制定的流程本身不合理，同样会大幅度降低相关工作效率与数据的流通性，从而影响对数据的高效利用及其价值的充分发挥。

2、人工审批效率低下

在数据分发共享流程中，“审批人”的身份尤为重要！然而，这一角色往往由职务较高或重要岗位的人员兼任，需要他们在处理本就繁杂的日常工作之余，兼顾取数、分发环节的审批动作，这不仅增加了审批人出现工作纰漏的可能性，还可能导致审批动作不及时，最终对业务的顺利运作造成影响。如果此时又缺乏有效的流程管理，以及可视化、数字化的申请和审批机制，那么审批人在对一次数据分发动作进行判断，确认某人是否可以拿走或分发所申请的数据表、字段、行时，想要做出正确的决定将十分困难。

3、使用手工脚本脱敏问题多

在实际分发动作的执行过程中，由于缺乏数据脱敏产品或数据分发共享平台等专业工具的支持，通过手工处理数据不仅可能导致分发数据的质量难以满足要求，同时也会大大增加在时间和人员成本上的消耗。

4、对数据资产的使用缺乏监管

数据分发后，还应进行两方面的监管工作：其一，是确保被分发的数据只在审批范围内的场景下，被授予权限的人员合理使用，一旦产生泄露即能从所泄露的数据追溯出完整的分发链条；其二，是对数据分发、共享进行完整详实的记录，以便事后分析追踪。

针对数据分发共享安全

提供四点解决思路

1、做好事前评估梳理工作，掌握敏感数据分布

无论对政府、企业亦或组织团体而言，清晰掌握自身敏感数据分布，并遵循国家法律及所属行业的规范、标准和要求，做好数据分类分级工作，都是确保数据安全外发的必要前提和基础。

因此，安华金和建议相关数据安全部门应先“摸清家底”，建立基于自身数据体系的“敏感数据字典”；当有数据分发申请产生时，即可将需要共享的数据与字典进行匹配，通过其类型、级别判断数据的敏感程度，从而为审批申请提供有效依据。如此一来，不仅相关人员能够做到心中有数，一份构造合理的敏感数据字典，还能通过标签化、卡片化的数据管理方式，快速找到需要分发共享数据的所在位置。

从目前已公布的管理规范和分类分级标准来看，对敏感数据进行相关梳理、评估工作，主要可采用以下三种方式：

方式一：直接采用专业评估梳理软件的内置数据特征规则进行扫描，能够准确发现诸如身份证、手机号、银行卡、姓名、地址等具有“自身显性数据特征”的信息。

方式二：对部分“特征相对通用化”的数据，则需要在专业评估梳理软件完成初筛后，再结合人工进行确认，即采用“半自动”的方式对数据进行判别。例如：自动化软件能够识别某个单元格的数据是“日期”；但是若想明确这究竟是某账户的开户日期，还是某笔交易的发生日期，还需要人工进行核实。即便如此，若能使用专业软件管理好经人工核实后的信息，并持续补充到敏感数据字典之中，对日后相关工作的顺利开展还是大有益处的。

方式三：对于仅凭工具实在难以自动辨别的业务数据，就需要由人工进行专门排查确认了。此类数据一经确认后，也应及时备案至专业评估梳理软件平台上，方便后续管理。

通过上述三种方式，最终在“事前评估梳理”环节形成一份“敏感数据底账”，以作为安全执行数据分发、共享工作的前提和保障。

2、应对不同场景数据脱敏，避免敏感数据泄露

通过脱敏机制对敏感数据的外发、共享进行管理，避免敏感数据泄露；而数据脱敏又分静态脱敏和动态脱敏两种方式，分别对应两大场景：

· 采用静态脱敏机制实现数据“自动脱敏”的场景

传统的工作流程一般是在DBA接到数据分发需求后，自行从数据库中筛选数据，并编写脚本对敏感数据进行变形，最后将脱敏后的数据传送到目标环境之中。以上操作都要由人工按顺序执行，既耗费时间又容易出错，且变形后的数据质量不是无法满足安全上的要求，就是无法满足可用性上的要求。

为解决上述问题，就需要变更传统的数据脱敏操作流程，采用专业的静态脱敏产品替代人工脚本脱敏，根据脱敏需求实现对数据的自动抽取、自动变形与自动分发，在提升工作效率和工作质量的同时，保障脱敏后数据的高仿真及其对业务的可用性。

· 采用动态脱敏机制实现数据“按需使用”的场景

对于“实时取数、按需使用”的分发共享场景，通过在分发对象和原始数据之间部署动态脱敏设备，可以根据数据申请者的身份，以及待访问数据的敏感类型和级别，实时进行数据的脱敏、分发工作。

3、追踪敏感数据分发过程，数据水印溯源定责

经过敏感数据梳理以及静态、动态数据脱敏后，可以说对数据的安全分发、共享已经具备了一定的条件。不过，为监督分发后的数据确实仅被申请者合理使用，还应对数据进行必要的可溯源变形处理，即数据水印；一旦植入水印的数据被泄露，即可进行准确的溯源定责。

值得注意的是，数据水印机制与传统的屏幕底纹水印或文档隐形水印不同，是一种对外发数据本身植入可溯源因子的技术——无论是采用伪行、伪列，还是根据数据特征利用差分隐私算法或不可见字符变形等机制，均采用着不依赖于屏幕底纹与数据载体的机制。

4、制定数据分发共享流程，关键技术融合其中

以上三点，谈及的都是在分发、共享环节中的关键技术应用；而更为重要的一点，是为数据的分发、共享制定有效的流程机制，并整合关键技术融入其中。比如：在客户场景中，如果已有OA或ITSM系统，则需要考虑将上述三点关键技术应用嵌入以工单驱动的敏感数据分发、共享环节之中；如果客户尚未完成流程建设，则需要考虑借助数据分发共享平台等完成流程建设，从而提升数据在分发、共享过程中的效率及安全性。

典型实例直观呈现

金融行业敏感数据分发共享流程

通过一个金融行业典型的敏感数据分发、共享实践案例加以展示说明，如下图所示：

此案例中使用了包含“敏感数据梳理、敏感数据字典管理、数据脱敏分发变形”等技术功能的数据脱敏设备作为关键部件，具体流程如下：

1. 申请人提出敏感数据使用需求，分发者根据需求准备好包含敏感信息的文件；

2. 分发者将需要脱敏的文件上传至网间传输平台，同时将文件路径填入脱敏工单；

3. 工单信息传输至安华金和数据脱敏系统平台（以下简称：DMS平台），由DMS平台基于工单中的路径从网间传输平台下载需要脱敏的文件；

4. DMS平台针对文件进行扫描，将扫描出的敏感数据字段反馈至工单系统；

5. 工单系统接到DMS平台关于敏感数据的识别结果，将其流转至主管领导处进行审批；

6. 工单审批后，字段信息传输至DMS平台进行脱敏，并植入水印信息；

7. DMS平台将脱敏后的文件上传至网间传输平台的相应系统；

8. 分发者在工单系统中查看并确认相应的工单信息，然后关闭工单；

9. 申请人获得需要使用的敏感数据，且DMS平台已针对申请人的身份及使用场景，对相关敏感数据进行了必要的脱敏处理，并植入了可供事后溯源定责的数据水印。

通过上述专业、规范的流程操作，真正实现对敏感数据的自动化、安全分发；DMS平台与客户原有的OA或ITSM打通后，将大幅度提升相关工作效率与工作质量。

本文中，安华金和数据安全专家重点围绕“数据分发共享安全”，对敏感数据管理的痛点、风险进行分析解读，并给出解决思路。希望这些来自真实场景的实践经验总结与问题思考，能够帮助广大客户在规划、开展数据分发共享工作时明确方向、紧抓要点，让数据使用自由而安全！

【点击阅读前文】

《 细谈数据脱敏产品的价值差异》