隨著銀行業(yè)信息化的快速發(fā)展��,其業(yè)務(wù)系統(tǒng)中存儲(chǔ)著包括客戶賬戶在內(nèi)的海量個(gè)人金融數(shù)據(jù)�;與此同時(shí),由于業(yè)務(wù)取數(shù)的需要����,銀行常會(huì)將這些數(shù)據(jù)以文件形式外發(fā)至非生產(chǎn)環(huán)境供第三方使用,這就使得對(duì)業(yè)務(wù)取數(shù)文件在脫離生產(chǎn)環(huán)境時(shí)進(jìn)行的安全檢查和數(shù)據(jù)脫敏變得尤為重要��。本文將以數(shù)據(jù)脫敏系統(tǒng)在A銀行信用卡中心數(shù)據(jù)外發(fā)管理環(huán)節(jié)的應(yīng)用為例進(jìn)行介紹:
痛點(diǎn)問(wèn)題
1����、A銀行領(lǐng)導(dǎo)層對(duì)業(yè)務(wù)取數(shù)文件中所包含的眾多個(gè)人金融信息狀況難以準(zhǔn)確把控,導(dǎo)致相關(guān)審批缺乏客觀依據(jù)���;
2�����、業(yè)務(wù)取數(shù)由人工操作�����,存在出口不統(tǒng)一��、途徑繁多���、難于管理等問(wèn)題�;
3�、僅憑人工執(zhí)行腳本的方式,無(wú)法對(duì)業(yè)務(wù)取數(shù)文件是否需要進(jìn)行脫敏操作�、脫敏過(guò)程中是否存在少脫及漏脫等情況進(jìn)行充分有效的監(jiān)管和審查;
4���、面對(duì)復(fù)雜的業(yè)務(wù)場(chǎng)景和數(shù)據(jù)脫敏需求��,僅憑腳本方式同樣難以有效執(zhí)行,無(wú)法滿足A銀行的實(shí)際應(yīng)用目標(biāo)��。
需求&挑戰(zhàn)
1����、需要將數(shù)據(jù)脫敏工作融入到A銀行現(xiàn)有的IT服務(wù)管理流程之中;
2���、對(duì)生產(chǎn)數(shù)據(jù)外發(fā)的申請(qǐng)���、審批���、脫敏,在管理流程上進(jìn)行規(guī)范化要求���,并通過(guò)技術(shù)措施提高外發(fā)安全保障����;
3�、應(yīng)用部署專業(yè)的脫敏工具,針對(duì)現(xiàn)有敏感數(shù)據(jù)定義規(guī)范��,提升敏感數(shù)據(jù)發(fā)現(xiàn)的準(zhǔn)確性����,對(duì)數(shù)據(jù)外發(fā)內(nèi)容提供客觀評(píng)價(jià),為領(lǐng)導(dǎo)審批提供支持和依據(jù)��;
4��、制定自動(dòng)化脫敏流程��,滿足審批的自動(dòng)化與對(duì)用戶的透明化�,并實(shí)現(xiàn)用戶使用無(wú)感知�����。
解決思路
1�����、定義標(biāo)準(zhǔn)化的數(shù)據(jù)脫敏服務(wù)接口�,并通過(guò)工單系統(tǒng)進(jìn)行調(diào)用���,實(shí)現(xiàn)對(duì)數(shù)據(jù)脫敏的流程化管理��;
2���、對(duì)接A銀行信用卡中心現(xiàn)有的網(wǎng)間傳輸系統(tǒng)(物理隔離文件傳輸系統(tǒng)),脫敏前后文件均存放在申請(qǐng)用戶的私有目錄下�,其他用戶未經(jīng)授權(quán)無(wú)法查看和下載��;
3���、建設(shè)數(shù)據(jù)脫敏管理平臺(tái)����,對(duì)業(yè)務(wù)取數(shù)文件進(jìn)行敏感數(shù)據(jù)發(fā)現(xiàn),對(duì)數(shù)據(jù)外發(fā)內(nèi)容提供客觀評(píng)價(jià)���,為領(lǐng)導(dǎo)審批提供支持和依據(jù)�;
4�、根據(jù)用戶實(shí)際使用場(chǎng)景定制自定義數(shù)據(jù)脫敏算法,對(duì)指定的個(gè)人金融信息類型進(jìn)行脫敏�����,滿足用戶內(nèi)部的安全和業(yè)務(wù)要求�����。
方案部署
根據(jù)A銀行信用卡中心的業(yè)務(wù)場(chǎng)景�、需求及解決思路分析,發(fā)揮安華金和數(shù)據(jù)脫敏系統(tǒng)(DMS)的應(yīng)用價(jià)值——解決敏感數(shù)據(jù)定位及脫敏等重要問(wèn)題�����,并通過(guò)對(duì)接脫敏系統(tǒng)與工單系統(tǒng)接口��,實(shí)現(xiàn)以工單系統(tǒng)作為數(shù)據(jù)脫敏發(fā)起�、過(guò)程審批、執(zhí)行結(jié)果反饋的系統(tǒng)對(duì)接應(yīng)用����,將DMS融入到整體業(yè)務(wù)流轉(zhuǎn)過(guò)程之中:
【數(shù)據(jù)脫敏自動(dòng)化流程】
1��、申請(qǐng)人將要脫敏的文件放在網(wǎng)間傳輸平臺(tái)����,并將文件路徑填入脫敏工單�;
2、工單信息傳輸至DMS系統(tǒng)平臺(tái)�����,DMS平臺(tái)基于工單中的路徑從網(wǎng)間傳輸平臺(tái)下載要脫敏的文件���;
3����、DMS平臺(tái)針對(duì)文件進(jìn)行掃描���,將掃描出的敏感數(shù)據(jù)字段反饋至工單系統(tǒng)�;
4�、申請(qǐng)人在工單系統(tǒng)中勾選要脫敏的敏感數(shù)據(jù)類型���,并流轉(zhuǎn)至領(lǐng)導(dǎo)層進(jìn)行審批���;
5����、工單審批后�,字段信息傳輸至DMS系統(tǒng)平臺(tái)進(jìn)行脫敏;
6�、DMS系統(tǒng)平臺(tái)將脫敏后文件上傳至網(wǎng)間傳輸相應(yīng)系統(tǒng);
7��、申請(qǐng)人在工單系統(tǒng)查看確認(rèn)相應(yīng)工單信息����,并關(guān)閉工單。
創(chuàng)新優(yōu)勢(shì)
· 脫敏系統(tǒng)與工單系統(tǒng)對(duì)接��,形成一個(gè)數(shù)據(jù)脫敏處理的閉環(huán)工作流程����,文件必須經(jīng)過(guò)脫敏處理后才可外發(fā),規(guī)范了數(shù)據(jù)外發(fā)流程��;
· 支持多種敏感數(shù)據(jù)類型發(fā)現(xiàn)規(guī)則�,敏感數(shù)據(jù)準(zhǔn)確定位�����,為客戶提供客觀的�、可供審批參考的發(fā)現(xiàn)結(jié)果�;
· 為用戶提供靈活多樣的脫敏算法,脫敏結(jié)果高質(zhì)量��、高仿真����,并保證脫敏后的數(shù)據(jù)關(guān)聯(lián)性、一致性�,以滿足用戶業(yè)務(wù)場(chǎng)景的使用需求;
· 脫敏系統(tǒng)與工單系統(tǒng)對(duì)接���,形成一個(gè)數(shù)據(jù)脫敏處理的閉環(huán)工作流程��,同時(shí)確保每一個(gè)申請(qǐng)脫敏處理流程均有記錄可供審計(jì)����,滿足內(nèi)外部合規(guī)檢查以及銀行信用卡中心現(xiàn)有數(shù)據(jù)安全治理規(guī)范要求���。
通過(guò)應(yīng)用部署安華金和數(shù)據(jù)脫敏系統(tǒng)及解決方案�����,A銀行信用卡中心提高了生產(chǎn)數(shù)據(jù)外發(fā)的安全性�、使用效率和脫敏質(zhì)量�,有效解決了此前因人工操作導(dǎo)致的如缺乏針對(duì)性、技術(shù)手段不全�����、效率低下��、覆蓋面不足�����、審計(jì)困難��、人力耗費(fèi)成本高等一系列問(wèn)題����;同時(shí),滿足了國(guó)家對(duì)數(shù)據(jù)隱私保護(hù)相關(guān)法律法規(guī)的要求��。
產(chǎn)品咨詢:4000 258 365 
