银行应用系统日志文件敏感信息脱敏处理方法电商程序员关注共 1834字,需浏览 4分钟 ·2023-03-03 22:03在银行开发和介质相关的应用或者智能柜台操作,需要记录客户的操作行为还要保护客户的隐私,为了便于排查问题,需要将一些敏感的信息进行脱敏,这样出了问题便于问题的定位,又不暴露客户的信息,这里提供一套日志文件敏感信息脱敏的一套规范。1客户名称、客户姓名、个人姓名、账户名称被脱敏对象客户名称、客户姓名、个人姓名、账户名称脱敏处理方法个人客户:在满足至少屏蔽敏感信息35%内容的要求下,屏蔽前2位,用“*”号(“*”号为半角字符,以下同)代替;或明文显示第一个汉字,剩余部分为2个星号替代显示。对公客户:屏蔽前4位,用“*”号代替。示例例如:“王小明”、“XX银行有限责任公司”。脱敏处理后:“**明”、“王**”、“****银行有限责任公司”。2证件号码被脱敏对象证件号码脱敏处理方法在满足至少屏蔽敏感信息35%内容的要求下,推荐使用以下两种方法进行脱敏:方法一:18身份证号码:屏蔽8位,屏蔽第7-14位生日,用“*”号代替。15身份证号码:屏蔽6位,屏蔽第7-12位生日,用“*”号代替。其他证件号码:至少屏蔽6位,用“*”号代替,不足6位,全屏蔽。方法二:明文显示最后四位,剩余部分使用星号替代显示,共计18位或者15位。示例例如:“110101198001010037” 脱敏处理后:“110101********0037”、“**************0037”。3电话号码被脱敏对象电话号码脱敏处理方法手机号码:除区号外,至少隐藏中间四位,建议按照以下方式进行脱敏。大陆:显示前3 位+****+后4 位。香港、澳门:显示前2 位+****+后2 位。台湾:显示前2 位+****+后3 位。其他海外地区:使用缺省隐藏规则。至少屏蔽敏感信息35%的内容,用“*”号代替。 座机号码:屏蔽后4位,用“*”号代替或明文显示后四位,剩余部分使用星号替代显示。示例例如:“13800138000”(大陆) 、“90549885”(香港、澳门)、“90****856”(台湾)、“01066586654”。脱敏处理后:“138****8000”(大陆) 、“90****85”(香港、澳门)、“90****856”(台湾)、“0106658****”或“*******6654”。4银行卡号被脱敏对象银行卡号脱敏处理方法“客户名称、客户姓名、个人姓名、账户名称、证件号码”字段脱敏后,银行卡号字段不单独做脱敏处理;如“客户名称、客户姓名、个人姓名、账户名称、证件号码”未作脱敏处理,则银行卡号字段应至少屏蔽6位,建议明文显示前六位及后四位,其他用“*”替代,针对16位卡号即屏蔽第7-12位用“*”号代替。示例例如:“6230210012222333” 脱敏处理后:“623021******2333”。5银行账号被脱敏对象银行账号脱敏处理方法“客户名称、客户姓名、个人姓名、账户名称、证件号码”字段脱敏后,银行账号字段不单独做脱敏处理;如“客户名称、客户姓名、个人姓名、账户名称、证件号码”未作脱敏处理,则银行账号字段应至少屏蔽6位,建议明文显示前六位及后四位,其他用“*”替代,针对16位卡号即屏蔽第7-12位用“*”号代替。示例例如:“10250000012345678” 脱敏处理后:“102500******45678”。6邮编被脱敏对象邮编脱敏处理方法屏蔽后3位,用“*”号代替。示例例如:“110000”脱敏处理后:“110***”。7邮件地址被脱敏对象邮件地址脱敏处理方法建议明文显示前缀第一个字母,前缀其他用星号替代显示,@及后面的地址明文显示;屏蔽@符号前面2位,用“*”号代替;或全部屏蔽,用“*”号代替。示例例如:“test@test.com” 脱敏处理后:“t***@test.com”、“te**@test.com”。8余额被脱敏对象余额脱敏处理方法“客户名称、客户姓名、个人姓名、账户名称、证件号码”字段脱敏后,余额字段不单独做脱敏处理;“客户名称、客户姓名、个人姓名、账户名称、证件号码”未作脱敏处理,则余额字段应设置为0或者*。示例无。9客户地址被脱敏对象客户地址脱敏处理方法至多明文显示到地区,详细地址使用“*”替代;或全部屏蔽,用“*”号代替。示例北京市海淀区****。10其它敏感信息被脱敏对象其他敏感信息脱敏处理方法至少屏蔽敏感信息35%的内容,用“*”号代替。示例无。浏览 263点赞 评论 收藏 分享 手机扫一扫分享分享 举报 评论图片表情视频评价全部评论推荐 SuperLoggeriOS 日志处理SuperLogger能保存NSLog()到文件中,然后发送邮件给开发者。Cachet系统状态信息应用Cachet是一个基于Laravel框架构建的系统状态信息应用。用户可以通过状态页来了解服务的运行状态,提供RESTfulAPI方便进行集成。在线演示:https://status.cachethq.SuperLoggeriOS 日志处理SuperLogger 能保存 NSLog() 到文件中,然后发送邮件给开发者。Cachet系统状态信息应用Cachet系统状态信息应用0一文玩转 Java 日志数据脱敏码农突围0探路 Logback 日志文件1.Logback 强在哪1)非常自然的实现了SLF4J,不需要像Log4j和JUL那样加一个适配层。 2)Spring Boot的默认日志框架使用的是Logback。一旦某款工具库成为了默认选项,那就说明这款工具已经超过了其他竞品。2.怎...KSystemLog日志文件查看器KSystemLog 是 KDE 4下的日志文件查看器日志ILog(文件日志/控制台日志/控件日志/网络日志)DotNetCore实战0监听日志文件变化的三种方法,推荐第三种!程序新视界0一文玩转 Java 日志数据脱敏小哈学Java0点赞 评论 收藏 分享 手机扫一扫分享分享 举报