5.3.2 敏感数据标识与脱敏

文档摘要

5.3.2 敏感数据标识与脱敏在数据治理的纵深战场上，敏感数据标识与脱敏从来不是一道选择题，而是一道必须答对、且容不得半分模糊的必答题。它不像日志监控那样可以事后补救，也不像权限控制那样尚有策略缓冲——一旦身份证号、银行卡号、生物特征或诊疗记录未经识别便流入测试环境、被导出至外包团队、或混入机器学习样本集，风险便已落地生根，只待一个触发点，瞬间引爆合规雷区、客户信任崩塌与监管罚单三重风暴。我们常把“标识”比作医生的听诊器，“脱敏”比作外科手术刀。但现实中，听诊器若听不准杂音，手术刀就无从下刀；而若手术刀只知削皮不见筋络，反而会切掉关键业务语义。