证券数据脱敏的类型、难点和办法

证券公司是地区金融监管的重要对象，股票、期货、基金等的运作直接关系大大小小投资者的切身利益。与投资者相关的个人身份信息、交易记录、财务状况等敏感数据本身就具有很高的价值，也因此成为黑客、内鬼等不法分子觊觎的“肥羊”；而证券投资咨询公司、证券资信评级机构等掌握的重要数据，更关乎整个证券交易市场乃至国民经济和社会的健康、稳定运行，其数据安全防护不容有失。

1、敏感数据类型

· 姓名、地址、手机号、身份证号、军官证号…

· 企业组织机构名称、统一社会信用代码、组织机构代码号…

· 证券交易号、银行卡号、数字金额…

· 证券代码、证券名称…

2、常见脱敏难点

· 脱敏后数据的证券代码、证券名称的值要保持一致；

· 脱敏后的证券代码、证券名称，与脱敏前的证券板块要保持一致；

· 不同数据库中对同一股票代码表述不一致；

· 个人投资者与机构投资者脱敏规则不一致。

3、数据脱敏办法

为确保脱敏后数据的有效性和可用性，证券行业需要数据脱敏产品能够制定专门的脱敏策略，用以保持证券代码、名称、板块等数据在脱敏后的一致性。

· 如是在香港上市的股票，那么脱敏后还是港股股票。

例如：

脱敏前数据：06198 青岛港

脱敏后数据：00788 中国铁塔

· 如是在香港和A股同时上市的股票，则分别保持在各版块内脱敏。

例如：

脱敏前数据：01336  新华保险 / 601336  新华保险

脱敏后数据：01810  小米集团 / 600000  浦发银行

· 如是在A股不同版块上市的股票，则分别保持在各版块内脱敏。

例如：

脱敏前数据：300010  立思辰 / 002024  苏宁电器

脱敏后数据：300002  神州泰岳 / 002251  步步高