銀監(jiān)會(huì)發(fā)布的《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》中�����,要求銀行業(yè)金融機(jī)構(gòu)加強(qiáng)數(shù)據(jù)應(yīng)用��,并強(qiáng)調(diào)數(shù)據(jù)應(yīng)當(dāng)成為經(jīng)營(yíng)管理尤其是風(fēng)險(xiǎn)管理的重要依據(jù)��;銀行業(yè)金融機(jī)構(gòu)應(yīng)適應(yīng)大數(shù)據(jù)時(shí)代需要�,強(qiáng)化數(shù)據(jù)安全意識(shí),依法合規(guī)采集數(shù)據(jù)�,防止過度采集、濫用數(shù)據(jù)�,依法保護(hù)客戶隱私�。
現(xiàn)狀與難點(diǎn)
數(shù)據(jù)價(jià)值�����、尤其是銀行數(shù)據(jù)的“高含金量”特征�,令其成為黑客們的主要目標(biāo)之一,無論是盜取販賣��、入侵勒索還是惡意破壞����,一旦數(shù)據(jù)遭到泄露或破壞,不僅將對(duì)銀行用戶的人身財(cái)產(chǎn)安全構(gòu)成威脅�����,還會(huì)導(dǎo)致銀行自身信譽(yù)的嚴(yán)重?fù)p害�,并產(chǎn)生不可估量的經(jīng)濟(jì)損失乃至社會(huì)恐慌。因此���,對(duì)數(shù)據(jù)的安全防護(hù)與管理現(xiàn)已成為銀行業(yè)關(guān)注的焦點(diǎn)��,然而問題并沒那么簡(jiǎn)單:
· 金融行業(yè)監(jiān)管日趨嚴(yán)厲�,對(duì)自身數(shù)據(jù)資產(chǎn)情況不清晰����、對(duì)敏感信息分布不明確�����,可能引發(fā)一系列安全問題�;
· 對(duì)數(shù)據(jù)����、尤其是敏感數(shù)據(jù)的使用及相關(guān)操作行為缺乏系統(tǒng)、充分�����、高效的監(jiān)督與審查���;
· 缺少自動(dòng)化數(shù)據(jù)脫敏機(jī)制,采用人工執(zhí)行腳本等方式導(dǎo)致脫敏效率低下���、準(zhǔn)確度不足�����;
· 復(fù)雜的業(yè)務(wù)數(shù)據(jù)難以通過腳本方式脫敏�����,因而無法滿足銀行在開發(fā)測(cè)試系統(tǒng)過程中對(duì)數(shù)據(jù)的使用需求���。
可以看到�,銀行在敏感數(shù)據(jù)的管理與使用過程中面臨著多種難點(diǎn)�����,需要從管理流程層面對(duì)數(shù)據(jù)的申請(qǐng)���、審批����、使用等環(huán)節(jié)制定體系化���、規(guī)范化的標(biāo)準(zhǔn)和要求���,建立起一個(gè)穩(wěn)定、可靠��、高效的數(shù)據(jù)脫敏管理機(jī)制,用以提升脫敏質(zhì)量和效率����,減少監(jiān)管審查風(fēng)險(xiǎn),保障數(shù)據(jù)使用安全�。
需求與思路
安華金和基于對(duì)銀行現(xiàn)有運(yùn)維相關(guān)的系統(tǒng)及應(yīng)用場(chǎng)景等的分析梳理,結(jié)合數(shù)據(jù)脫敏和數(shù)據(jù)資產(chǎn)梳理兩款產(chǎn)品���,提出如下關(guān)于銀行業(yè)數(shù)據(jù)脫敏管理的六點(diǎn)思路:
1���、數(shù)據(jù)資產(chǎn)梳理
銀行的數(shù)據(jù)資產(chǎn)管理具有一定基礎(chǔ),但是資產(chǎn)變動(dòng)頻繁且不對(duì)管理人員透明���。通過數(shù)據(jù)資產(chǎn)梳理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的自動(dòng)發(fā)現(xiàn)與敏感數(shù)據(jù)的自動(dòng)識(shí)別——掃描網(wǎng)段信息及數(shù)據(jù)庫(kù)端口段���,發(fā)現(xiàn)網(wǎng)段中數(shù)據(jù)庫(kù)的IP、端口��、數(shù)據(jù)庫(kù)類型等信息���;憑借系統(tǒng)內(nèi)置的多種敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,從大量數(shù)據(jù)庫(kù)表中自動(dòng)發(fā)現(xiàn)所需的敏感數(shù)據(jù)��,并形成數(shù)據(jù)資產(chǎn)及敏感信息清單,為銀行數(shù)據(jù)資產(chǎn)與敏感數(shù)據(jù)的管理工作提供基礎(chǔ)技術(shù)支撐���,降低管理難度����。
2�、采用雙節(jié)點(diǎn)部署
銀行的生產(chǎn)環(huán)境與測(cè)試環(huán)境采用物理隔離架構(gòu),導(dǎo)致脫敏系統(tǒng)無法與兩側(cè)通訊�,如果部署單臺(tái)脫敏設(shè)備會(huì)增加人工導(dǎo)入導(dǎo)出的環(huán)節(jié)。針對(duì)此點(diǎn)��,可以部署兩臺(tái)數(shù)據(jù)脫敏設(shè)備形成“A節(jié)點(diǎn)數(shù)據(jù)抽取����、脫敏+B節(jié)點(diǎn)數(shù)據(jù)發(fā)放”的模式,解決銀行在生產(chǎn)環(huán)境網(wǎng)絡(luò)與測(cè)試環(huán)境隔離的情況下��,數(shù)據(jù)的流通問題�����,同時(shí)又符合物理隔離要求��。
3��、與現(xiàn)有運(yùn)維相關(guān)的系統(tǒng)集成
銀行現(xiàn)有運(yùn)維相關(guān)的系統(tǒng)中存有大量工單信息,與數(shù)據(jù)脫敏系統(tǒng)集成后���,可自動(dòng)發(fā)起并執(zhí)行數(shù)據(jù)脫敏流程——現(xiàn)有運(yùn)維相關(guān)的系統(tǒng)發(fā)起工單申請(qǐng)�,調(diào)用A節(jié)點(diǎn)脫敏系統(tǒng)的WebService接口�����,執(zhí)行脫敏任務(wù)�;脫敏后數(shù)據(jù)經(jīng)壓縮加密,再傳送給B節(jié)點(diǎn)脫敏系統(tǒng)�。
4、字段表達(dá)式脫敏
銀行對(duì)于測(cè)試數(shù)據(jù)質(zhì)量要求很高����,其一就是關(guān)聯(lián)關(guān)系的保持能力,在多次脫敏或跨庫(kù)�、跨表脫敏時(shí)需要保持字段之間的關(guān)聯(lián)性。通過定義字段表達(dá)式��,可將字段脫敏規(guī)則配置為數(shù)學(xué)運(yùn)算關(guān)系或函數(shù)運(yùn)算關(guān)系���,保證脫敏后字段運(yùn)算關(guān)系不變,解決用戶測(cè)試數(shù)據(jù)中對(duì)數(shù)據(jù)運(yùn)算關(guān)系的業(yè)務(wù)依賴需求��。
5、LOB字段處理
銀行生產(chǎn)數(shù)據(jù)會(huì)遇到一些質(zhì)量不高或無法脫敏的數(shù)據(jù)��,為了保障脫敏工作的順利執(zhí)行�����,在數(shù)據(jù)脫敏過程中��,可通過對(duì)LOB字段進(jìn)行“置空��、遷移和樣本替換”等配置�,在滿足銀行對(duì)LOB字段處理要求的同時(shí),減少數(shù)據(jù)脫敏對(duì)系統(tǒng)資源占用過高的問題�,提升數(shù)據(jù)處理性能。
6�、數(shù)據(jù)回收管理
對(duì)于高敏感級(jí)別數(shù)據(jù),即使經(jīng)過脫敏處理��,銀行依然對(duì)其有極高的安全要求���,在數(shù)據(jù)使用后必須要進(jìn)行清理或銷毀����。但在實(shí)際工作中�,很難在第一時(shí)間通過人工方式對(duì)使用后的數(shù)據(jù)進(jìn)行安全處理����。針對(duì)此點(diǎn)��,數(shù)據(jù)脫敏系統(tǒng)需要提供自動(dòng)化機(jī)制加以解決——通過對(duì)數(shù)據(jù)的回收范圍�、回收時(shí)間、回收用戶權(quán)限等進(jìn)行策略配置�����,對(duì)脫敏至目標(biāo)庫(kù)的數(shù)據(jù)表進(jìn)行數(shù)據(jù)回收管理��,同時(shí)記錄回收日志并生成回收?qǐng)?bào)告���,有效保證脫敏后數(shù)據(jù)的安全�����。
價(jià)值與效果
· 實(shí)現(xiàn)了對(duì)銀行生產(chǎn)庫(kù)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)資產(chǎn)梳理和敏感數(shù)據(jù)發(fā)現(xiàn)�;
· 數(shù)據(jù)脫敏系統(tǒng)與銀行現(xiàn)有運(yùn)維相關(guān)的系統(tǒng)實(shí)現(xiàn)流程對(duì)接���,提升了數(shù)據(jù)脫敏效率����,保證了數(shù)據(jù)使用安全���;
· 數(shù)據(jù)脫敏系統(tǒng)雙節(jié)點(diǎn)部署�����,實(shí)現(xiàn)了數(shù)據(jù)脫敏與數(shù)據(jù)傳輸處理的分離���;數(shù)據(jù)脫敏算法、策略的自動(dòng)生成以及對(duì)復(fù)雜業(yè)務(wù)數(shù)據(jù)脫敏的支持�,實(shí)現(xiàn)了姓名、地址��、聯(lián)系電話�、身份證號(hào)碼、卡號(hào)��、企業(yè)名稱�����、機(jī)構(gòu)代碼等個(gè)人信息和組織機(jī)構(gòu)信息的數(shù)據(jù)脫敏需求����;
· 針對(duì)開發(fā)���、測(cè)試環(huán)境中的敏感數(shù)據(jù)的合理使用及管理建設(shè)工作,起到了關(guān)鍵作用����。
安華金和數(shù)據(jù)脫敏系統(tǒng)(DMS)
是一款面向生產(chǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)抽取、數(shù)據(jù)漂白和動(dòng)態(tài)掩碼的專業(yè)數(shù)據(jù)脫敏產(chǎn)品�����。DMS可以滿足測(cè)試����、開發(fā)、培訓(xùn)���、數(shù)據(jù)分析和數(shù)據(jù)共享場(chǎng)景的脫敏需求�����。DMS符合金融���、保險(xiǎn)、能源、政府����、醫(yī)療、教育等行業(yè)敏感數(shù)據(jù)防護(hù)的政策合規(guī)性需求��。
安華金和數(shù)據(jù)資產(chǎn)梳理系統(tǒng)(DACS)
是一款通過掃描嗅探���、流量及日志分析技術(shù),協(xié)助用戶摸清敏感數(shù)據(jù)分布����、理順敏感數(shù)據(jù)使用情況,并輔助進(jìn)行敏感數(shù)據(jù)分類分級(jí)的數(shù)據(jù)安全產(chǎn)品�。DACS能幫助用戶發(fā)現(xiàn)網(wǎng)內(nèi)數(shù)據(jù)庫(kù)和其中的敏感數(shù)據(jù),對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行不同類別和密級(jí)的劃分����,以便實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)有差別和針對(duì)性的防護(hù)。
產(chǎn)品咨詢:4000 258 365 
