商业秘密数据在使用过程中存在被非法泄露、被非授权篡改、假冒、非法使用等安全风险。个人身份证、信用卡、位置、行为以及偏好等多种隐私数据,成为心怀叵测人士的主要盗取目标,并以之牟利。为减少敏感数据被非法使用、非法泄露和非授权篡改的可能性,国家有关主管部门发布了企业商业秘密保护技术标准。同时,国内外有关研究机构、企业研究和应用相关数据脱敏技术和脱敏模型,并通过相应的算法将其转换为与原始信息具有相同业务规则、能够代表实际业务属性、而不具有真正业务功能的替代数据信息,从而达到有效降低敏感数据泄漏风险的目的。本文以银监会课题:“银行业信息科技风险管理研究”为课题来源,依据央企商业秘密保护技术规范,针对当前银行业客户敏感数据商业秘密信息保护需要,分析了银行客户敏感数据的核心商密、普通商密、内部敏感等三种数据的保护需求;在需求分析基础上,主要考虑银行客户性质和信息内容两方面因素,提出了针对银行业客户敏感信息的分类方法,并根据敏感数据的机密性、完整性及可用性划分计算其安全价值,提出了银行客户数据的敏感性分类分级方法;并以敏感数据定义、提取、脱敏、传输、使用以及销毁的全生命周期安全管理为核心,采取敏感信息保护技术设计了一种银行业客户敏感数据脱敏模型,该模型重点在敏感数据的无依赖性、可逆性、可重复性、业务代表性、完整性、关联性、完备性和可追踪性八个方面进行研究。最后以该模型为基础设计开发了一种银行业敏感数据脱敏系统,实现了数据脱敏申请、数据脱敏规则设置、数据脱敏处理、数据输出控制、脱敏效果分析等功能,系统测试表明,该数据脱敏平台达到了银行业客户数据脱敏目标,有效降低了敏感数据泄露风险。本文完成的具体工作包括:(1)分析了银行客户敏感数据安全保护需求。(2)提出了针对银行业客户敏感信息的分级分类方法;(3)设计了一种银行业客户敏感数据脱敏模型;(4)实现了一种银行业敏感数据脱敏系统,通过系统的测试和分析,对模型的可行性和适用性进行验证。本文的研究对于降低银行业客户敏感数据的非法泄露、非授权篡改、非法使用等风险具有一定的实际意义和应用价值,为实现银行业商业秘密中敏感信息共享与利用提供重要支撑。