银行应用系统日志文件敏感信息脱敏处理方法

Posted 2023-02-16 孙叫兽

1客户名称、客户姓名、个人姓名、账户名称

被脱敏对象	客户名称、客户姓名、个人姓名、账户名称
脱敏处理方法	个人客户：在满足至少屏蔽敏感信息35%内容的要求下，屏蔽前2位，用“*”号（“*”号为半角字符，以下同）代替；或明文显示第一个汉字，剩余部分为2个星号替代显示。 对公客户：屏蔽前4位，用“*”号代替。
示例	例如：“王小明”、“XXXX银行有限责任公司”。 脱敏处理后：“**明”、“王**”、“****银行有限责任公司”。

2证件号码

被脱敏对象	证件号码
脱敏处理方法	在满足至少屏蔽敏感信息35%内容的要求下，推荐使用以下两种方法进行脱敏： 方法一： 18身份证号码：屏蔽8位，屏蔽第7-14位生日，用“*”号代替。 15身份证号码：屏蔽6位，屏蔽第7-12位生日，用“*”号代替。 其他证件号码：至少屏蔽6位，用“*”号代替，不足6位，全屏蔽。 方法二： 明文显示最后四位，剩余部分使用星号替代显示，共计18位或者15位。
示例	例如：“110101198001010037”   脱敏处理后：“110101********0037”、“**************0037”。

3电话号码

被脱敏对象	电话号码
脱敏处理方法	手机号码：除区号外，至少隐藏中间四位，建议按照以下方式进行脱敏。 大陆：显示前3 位+****+后4 位。 香港、澳门：显示前2 位＋****+后2 位。 台湾：显示前2 位＋****+后3 位。 其他海外地区：使用缺省隐藏规则。至少屏蔽敏感信息35%的内容，用“*”号代替。 座机号码：屏蔽后4位，用“*”号代替或明文显示后四位，剩余部分使用星号替代显示。
示例	例如：“13800138000”（大陆） 、“90549885”（香港、澳门）、“90****856”（台湾）、“01066586654”。 脱敏处理后：“138****8000”（大陆） 、“90****85”（香港、澳门）、“90****856”（台湾）、“0106658****”或“*******6654”。

4银行卡号

被脱敏对象	银行卡号
脱敏处理方法	“客户名称、客户姓名、个人姓名、账户名称、证件号码”字段脱敏后，银行卡号字段不单独做脱敏处理； 如“客户名称、客户姓名、个人姓名、账户名称、证件号码”未作脱敏处理，则银行卡号字段应至少屏蔽6位，建议明文显示前六位及后四位，其他用“*”替代，针对16位卡号即屏蔽第7-12位用“*”号代替。
示例	例如：“6230210012222333”   脱敏处理后：“623021******2333”。

5银行账号

被脱敏对象	银行账号
脱敏处理方法	“客户名称、客户姓名、个人姓名、账户名称、证件号码”字段脱敏后，银行账号字段不单独做脱敏处理； 如“客户名称、客户姓名、个人姓名、账户名称、证件号码”未作脱敏处理，则银行账号字段应至少屏蔽6位，建议明文显示前六位及后四位，其他用“*”替代，针对16位卡号即屏蔽第7-12位用“*”号代替。
示例	例如：“10250000012345678”   脱敏处理后：“102500******45678”。

6邮编

被脱敏对象	邮编
脱敏处理方法	屏蔽后3位，用“*”号代替。
示例	例如：“110000” 脱敏处理后：“110***”。

7邮件地址

被脱敏对象	邮件地址
脱敏处理方法	建议明文显示前缀第一个字母，前缀其他用星号替代显示，@及后面的地址明文显示；屏蔽@符号前面2位，用“*”号代替；或全部屏蔽，用“*”号代替。
示例	例如：“test@test.com”   脱敏处理后：“t***@test.com”、“te**@test.com”。

8余额

被脱敏对象	余额
脱敏处理方法	“客户名称、客户姓名、个人姓名、账户名称、证件号码”字段脱敏后，余额字段不单独做脱敏处理； “客户名称、客户姓名、个人姓名、账户名称、证件号码”未作脱敏处理，则余额字段应设置为0或者*。
示例	无。

9客户地址

被脱敏对象	客户地址
脱敏处理方法	至多明文显示到地区，详细地址使用“*”替代；或全部屏蔽，用“*”号代替。
示例	北京市海淀区****。

10其它敏感信息

被脱敏对象	其他敏感信息
脱敏处理方法	至少屏蔽敏感信息35%的内容，用“*”号代替。
示例	无。