北京金融科技产业联盟 BEIJING FINTECH INDUSTRY ALLIANCE 金融业智能数据脱敏技术 研究报告 北京金融科技产业联盟 2025年4月 版权声明 本报告版权属于北京金融科技产业联盟，并受法律保护。转 载、编摘或利用其他方式使用本报告文字或观点的，应注明来源 违反上述声明者，将被追究相关法律责任。 编制委员会 编委会成员： 何军 童蕙 聂丽琴 编写组成员： 曹嘉欣 王仰东 周晓阳 陈永康 单姜一 白梅 焦航 韩韶欣 王志远 赵天蔚 谭贵强 闫瑾 丰瑾 温国梁 韩明宵 张晓玉 许江峰 林 馬宇 彭晋 白晓媛 杜晓黎 姜志辉 杜啸争 娜 张邦军 乔文汇 编审： 黄本涛 国钰 魏中宣 参编单位： 交通银行股份有限公司 华为技术有限公司 中国邮政储蓄银行股份有限公司 蚂蚁科技集团股份有限公司 中电金信软件有限公司 ANCE 目 录 、总体概述 （一）研究背景 （二）数据脱敏的重要性 2 二、应用现状 6 （一）应用场景 （二）建设进展 ..8 三、安全要求 .10 （一）数据服务安全要求 .10 （二）数据流通安全要求 ... 12 （三）数据管理安全要求 四、关键技术 17 （一）敏感数据识别 .17 （二）数据脱敏规则配置 ..23 （三）数据脱敏可算不可见引擎 ..26 （四）数据脱敏核心算法 ..30 五、展望建议 ..36 （一）持续探索研究，加强数据识别和脱敏技术性能优化 （二）坚持守正创新，提升数据脱敏更加安全高效 .37 （三）强化标准指导，完善数据脱敏技术机制建设 .38 （四）完善基础设施，推进数据脱敏体系化应用， ..38 附录：金融业智能数据脱敏应用实践 . 40 案例一：邮储银行数据脱敏应用实践 .40 案例二：蚂蚁集团数据脱敏应用实践 .45 摘要：金融业在数字化转型进程中面临着数据安全和隐私保 护的严峻挑战，函需对敏感数据进行精细化管控，实现实时性、 多样性的数据脱敏处理。本课题围绕金融业智能数据脱敏技术的 发展现状和行业实践，深入探索并剖析数据脱敏技术在金融行业 的具体要求，归纳总结智能数据脱敏的关键技术，推进智能数据 脱敏在金融行业数据安全领域的深入研究和场景应用，为金融机 构在数字化转型道路上筑牢数据安全防线提供参考与支撑。 一、总体概述 （一）研究背景 在21世纪的信息化浪潮中，金融行业与大数据的结合日益 紧密，数字化转型成为推动金融创新的核心动力。金融行业积累 了海量用户数据，这些数据不仅包括金融产品信息、客户服务记 录，还涵盖了个人身份信息、消费习惯等敏感数据。这些数据的 积累，一方面为金融行业提供了精准营销、风险控制、客户服务 等场景的决策支持，另一方面也带来了严峻的数据安全和隐私保 护挑战。 金融行业较其他行业其特殊性在于数据具有更高的敏感性。 个人账户信息、交易记录等数据一旦泄露，不仅会侵犯到用户陷 私，还可能导致金融诈骗、资产损失等严重后果。因此，在利用 数据推动业务发展的同时，确保数据安全和用户隐私，成为金融 行业函需解决的问题。 随看着全球范围内对数据保护意识的增强，各国政府纷纷出台 了相关的法律法规，如欧盟的通用数据保护条例（GDPR'）、美 国的加州消费者隐私法案（CCPA²）等，中国也相继颁布了《中 华人民共和国网络安全法》《中华人民共和国数据安全法》和《中 华人民共和国个人信息保护法》，对个人信息的收集、处理和使 用提出了严格的要求。这些法规的实施，对金融机构的数据管理 GDPR，全称《通用数据保护条例》（General Data Protection Regulation)，由欧盟委员会创立，是目前为止 在欧洲乃至全球最严格的个人数据隐私保护法规之 CCPA，全称《加利福尼亚消费者隐私法》（California Consumer Privacy Act），是美国加利福尼亚州的一部数 据隐私法，适用于所有收集、处理或出售加州消费者个人数据的企业。 1