大型基金管理公司数据脱敏体系建设
金融行业数据脱敏安全管理要求高、数据类型复杂、脱敏数据规模庞大。作为业内领先,且支持信创环境的数据安全产品,美创数据脱敏系统在金融行业应用广泛,可满足各类复杂环境下的数据脱敏需求:
台州银行—分布式大数据平台下的及时脱敏,大容量数据规模下的快速高效率脱敏;
某省农信—星环TDH大数据平台脱敏,海量XML文件快速脱敏,复杂场景下的数据脱敏(复杂数据敏感发现、大字段脱敏等);
本期案例主角——某大型基金管理公司
近年来,某大型基金管理公司业务量迅速增长,业务种类日益复杂,各业务系统数据库中积累了大量的客户隐私数据;同时,在开发和测试环境又需要用到大量真实数据。
根据证监会《基金证券经营机构信息技术管理办法》等相关要求,生产环境数据在非生产环境中使用,必须经过脱敏处理。因此,如何防止客户个人信息泄漏,又能满足开发测试环境使用数据的需求,成为其急需解决的问题。
目前,该基金管理公司仍以脚本的方式对敏感信息进行屏蔽、变形,而随着相关政策法规出台以及证券期货监管要求,这种方法难以满足当前的业务需要以及相关法律、法规的要求。 为有效保护客户隐私信息,避免客户信息在开发测试环境使用过程中的数据泄露,同时满足银监会相关办法要求,数据脱敏项目建设已成为该基金管理公司数据安全建设的迫切需要。 基于基金行业特点,美创将此次数据脱敏项目建设分为:确定数据应用场景、界定脱敏数据范围、确定脱敏策略和算法、脱敏测试和实施、脱敏效果验证和评价五个环节。 其中确定数据应用场景和界定脱敏数据范围是整个脱敏建设的基础。 数据脱敏应用场景:开发、测试环境数据脱敏,数据库为Oracle、Mysql、SQLServer等; 敏感数据类型界定:主要脱敏数据为客户信息,如:姓名、地址、电话、身份证号码、邮箱、邮编、银行卡号、组织机构名称、组织机构代码、税务登记证号、营业执照等。 通过美创数据脱敏系统,对生产业务系统客户隐私数据进行自动化发现,生成数据资产图谱,对敏感数据进行标识;结合不同业务用数需求,在脱敏系统中制定相对应的脱敏模板,包括脱敏算法、脱敏方式、脱敏作业调度策略等;通过脱敏作业对敏感数据进行处理,并将脱敏过的数据直接加载到目标环境中。同时不会对生产数据进行落地,确保了生产数据脱敏过程中的安全性。 方案主要包括三个部分: 生产环境中需要进行脱敏的数据来源,主要是Oracle数据库,需要脱敏的数据主要包括:客户信息,包括姓名、地址、电话、身份证号码、邮箱、邮编、银行卡号、组织机构名称、组织机构代码、税务登记证号、营业执照等。 用于脱敏配置、管理以及脱敏流程控制等。通过数据脱敏系统对数据源进行敏感信息自动发现,之后将源数据分批抽取到内存进行脱敏,最后将脱敏后的数据加载到目标等,既保证数据的特性、又保证数据的业务逻辑、数据一致性、数据关联性。基于相应的脱敏规则,通过数据脱敏系统生产相应的脱敏后的数据并提供给使用者,数据脱敏系统支持各种数据库以及文件的脱敏。 脱敏后目标数据即生产数据脱敏后生成的所有数据,包括数据库、文件等格式,用于提供给开发、测试人员使用。 1、有效防范敏感数据泄露风险 2、提高数据脱敏效率和质量 3、符合法律法规及上级监管要求
通过对生产环境中的客户敏感数据进行变形、转换、漂白后再提供给开发、测试使用,有效防止生产环境中的敏感数据泄露。
采用美创数据脱敏系统,有效解决手工脱敏工作存在的问题。系统采用自动抽取生产中心数据、自动发现敏感信息、周期性作业方式进行脱敏脱敏,系统可以自动提交或者入库脱敏后的数据,大大提高了数据脱敏的效率。
满足《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》中关于防止个人信息泄露、毁损、丢失的相关的规定要求。同时符合证监会《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《基金证券经营机构信息技术管理办法》中关于敏感数据脱敏处理的要求。
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安