信息屏蔽

信息屏蔽指對某些敏感信息通過既定規則屏蔽(或截詞)全部(或部分)敏感信息，實現對敏感信息展示的可靠保護。通過信息屏蔽可使信息本身的安全等級降級，從而可以在開發、測試和其他非生產環境以及外包或云計算環境中安全地使用脫敏后的信息集。借助信息屏蔽(或截詞)技術，屏蔽敏感信息，并使屏蔽的信息保留其原始個人金融信息格式和屬性，以確保應用程序可在使用脫敏個人金融信息的開發與測試過程中正常運行。

注：截詞的目的在于永久刪除某條信息的某個數據段，僅存儲部分數據(如僅保留銀行卡卡號不超過前六位和后四位數)。

對外輸出的任何個人金融信息原則上應事先做屏蔽(或截詞)等脫敏處理(已經獲得用戶明示同意以及根據法律法規要求需要對外輸出的信息除外)，脫敏處理包括但不限于：

– 模糊化：指通過隱藏(或截詞)局部信息令該個人金融信息無法完整顯示，包括但不限于：

• 具體名稱ID化(如：以12345代替客戶法定名稱或ID)，具體ID哈希化，金額、筆數去絕對值化(如：區間分段、個位數及小數點取整等)、星號模糊化；

• 信息隱藏規則(缺省)：顯示前1/3和后1/3(向下取整)，其他用*號代替，這樣保留了部分信息，并且保證了信息的長度不變性，對信息持有者更易辨別，如手機、身份證號碼等。

– 不可逆：指無法通過樣本信息倒推真實信息的方法，包括但不限于：

• 使用匿名、差分隱私等技術對真實信息進行處理，使其無法被識別，且處理后的信息不能被復原；

• 不應通過信息拼接、關聯得到完整的敏感信息記錄；

• 不應通過局部占比的信息得到全量信息。

針對特定類型信息的隱藏規則示例詳見表A.1。