金融機構(gòu)的數(shù)據(jù)庫中儲存著大量重要信息——身份證號碼��、手機號碼、賬戶信息��、資金信息��、交易記錄...這些敏感數(shù)據(jù)可能在銀行�����、保險����、證券等金融機構(gòu)的眾多業(yè)務(wù)場景中被加以使用��,例如業(yè)務(wù)分析��、開發(fā)測試���、審計監(jiān)管以及各類外包業(yè)務(wù)等���。一旦敏感數(shù)據(jù)以“真實狀態(tài)”泄露,或遭到惡意破壞�,不僅有損相關(guān)金融機構(gòu)的品牌聲譽,還會為其客戶帶來一系列潛在安全威脅�,最終將嚴(yán)重影響金融機構(gòu)自身的正常經(jīng)營發(fā)展�。
銀行
銀行業(yè)這個大家族的成員很多��,除了國有�����、股份制商業(yè)銀行外���,還有民營����、城商���、農(nóng)商��、政策性以及外資銀行業(yè)...雖然這些銀行的類型和規(guī)模各不相同�,但對數(shù)據(jù)在使用過程中的“安全防護”卻是一致的高標(biāo)準(zhǔn)����、嚴(yán)要求。銀行一方面要充分利用數(shù)據(jù)價值推動自身經(jīng)營發(fā)展��,另一方面也要面對在開發(fā)�、測試���、數(shù)據(jù)分析、技術(shù)外包等場景中的敏感數(shù)據(jù)泄露風(fēng)險���,想要兼顧數(shù)據(jù)的“使用和安全”并不容易����。
1����、敏感數(shù)據(jù)類型
· 姓名、地址�、手機號����、身份證號、軍官證號...
· 企業(yè)組織機構(gòu)名稱����、統(tǒng)一社會信用代碼、納稅人識別號�����、組織機構(gòu)代碼號、工商注冊號...
· 銀行卡號��、cvv2碼��、數(shù)字金額...
2���、常見脫敏難點
· 不僅數(shù)據(jù)量大����,每日增量數(shù)據(jù)也很大�;
· 數(shù)據(jù)庫對象類型非常多;
· 臟數(shù)據(jù)較多��,數(shù)據(jù)格式不統(tǒng)一����;
· 網(wǎng)絡(luò)安全防護嚴(yán)格,生產(chǎn)環(huán)境與開發(fā)測試環(huán)境互相隔離��;
· 非常見操作系統(tǒng)種類較多��,如:AS400�����、Z/OS、SUSE�;
· 考驗對國產(chǎn)數(shù)據(jù)庫的支持能力。
3�����、數(shù)據(jù)脫敏辦法
· 更高的脫敏性能:銀行業(yè)是信息化進程最早����、管理意識最先進的行業(yè),因此歷史的存量數(shù)據(jù)較大��,因此客戶往往對數(shù)據(jù)脫敏系統(tǒng)的性能極為關(guān)注�;
· 采用增量脫敏:由于銀行的日新增數(shù)據(jù)量較大,無法定期對全量數(shù)據(jù)進行脫敏�����,因此客戶往往要求數(shù)據(jù)脫敏系統(tǒng)具備增量脫敏能力�����;
· 更靈活的子集過濾功能:當(dāng)明確要脫敏某一固定數(shù)據(jù)范圍時��,系統(tǒng)可通過where條件篩選���、表達式配置���、支持白名單/黑名單過濾等方式進行脫敏,效率更高�����;
· 對臟數(shù)據(jù)進行處理:一些銀行的早期數(shù)據(jù)不太規(guī)范�,這就需要脫敏系統(tǒng)具備異常數(shù)據(jù)的處理能力,包括丟棄���、置空���、隨機等;
· 采用DMP文件脫敏:在無中間數(shù)據(jù)庫的情況下���,可直接對DMP文件進行脫敏����;
· 支持國產(chǎn)數(shù)據(jù)庫及非常見操作系統(tǒng):數(shù)據(jù)脫敏系統(tǒng)應(yīng)支持對GaussA��、GaussT、GBase8A�����、GBase8T�、達夢等國產(chǎn)數(shù)據(jù)庫的脫敏;同時���,支持AS400����、Z/OS�����、SUSE等非常見操作系統(tǒng)�����。
保險
壽險����、財險����、外資保險...因其行業(yè)屬性����,保險公司掌握著大量涉及客戶個人隱私的敏感數(shù)據(jù)�����。這些數(shù)據(jù)一旦發(fā)生泄露����,很可能被不法分子用于針對保險客戶的精準(zhǔn)營銷、短信騷擾甚至電話詐騙�,從而對保險公司的品牌聲譽和經(jīng)濟利益造成損害,并直接影響其業(yè)務(wù)的正常開展�。
1、敏感數(shù)據(jù)類型
· 姓名����、地址、手機號��、身份證號���、軍官證號...
· 企業(yè)組織機構(gòu)名稱�����、統(tǒng)一社會信用代碼���、組織機構(gòu)代碼號�����、企業(yè)座機號...
· 銀行卡號�����、數(shù)字金額...
2����、常見脫敏難點
· 不僅數(shù)據(jù)量大����,每日增量數(shù)據(jù)也很大;
· 不僅要對數(shù)據(jù)庫脫敏�����,還要對文件脫敏�;
· 需要對定時脫敏任務(wù)實現(xiàn)準(zhǔn)實時數(shù)據(jù)脫敏��。
3、數(shù)據(jù)脫敏辦法
基于分鐘級的定時脫敏任務(wù)實現(xiàn)準(zhǔn)實時數(shù)據(jù)脫敏:
· 數(shù)據(jù)庫中實時寫入保單信息���,包括個人敏感信息以及預(yù)收�����、承保���、查勘、理賠等敏感數(shù)據(jù)�����;
· 數(shù)據(jù)脫敏系統(tǒng)每分鐘讀取一次數(shù)據(jù)庫中的增量數(shù)據(jù)�,并將其中的敏感數(shù)據(jù)脫敏;
· 數(shù)據(jù)脫敏系統(tǒng)將脫敏后數(shù)據(jù)發(fā)送給數(shù)據(jù)分析系統(tǒng)�,并保證數(shù)據(jù)的有效性;
· 實時分析展示系統(tǒng)將經(jīng)過分析后的數(shù)據(jù)及圖表進行動態(tài)展示�。
證券
證券公司是國家金融監(jiān)管的重要對象,股票����、期貨�����、基金等的運作直接關(guān)系大大小小投資者的切身利益��。與投資者相關(guān)的個人身份信息��、交易記錄���、財務(wù)狀況等敏感數(shù)據(jù)本身就具有很高的價值,也因此成為黑客���、內(nèi)鬼等不法分子覬覦的“肥羊”���;而證券投資咨詢公司、證券資信評級機構(gòu)等掌握的重要數(shù)據(jù)�����,更關(guān)乎整個證券交易市場乃至國民經(jīng)濟和社會的健康���、穩(wěn)定運行��,其數(shù)據(jù)安全防護不容有失�����。
1�、敏感數(shù)據(jù)類型
· 姓名、地址�、手機號����、身份證號、軍官證號...
· 企業(yè)組織機構(gòu)名稱�����、統(tǒng)一社會信用代碼�、組織機構(gòu)代碼號...
· 證券交易號、銀行卡號���、數(shù)字金額...
· 證券代碼����、證券名稱...
2�����、常見脫敏難點
· 脫敏后數(shù)據(jù)的證券代碼、證券名稱的值要保持一致�����;
· 脫敏后的證券代碼����、證券名稱,與脫敏前的證券板塊要保持一致�����;
· 不同數(shù)據(jù)庫中對同一股票代碼表述不一致�;
· 個人投資者與機構(gòu)投資者脫敏規(guī)則不一致。
3�、數(shù)據(jù)脫敏辦法
為確保脫敏后數(shù)據(jù)的有效性和可用性,證券行業(yè)需要數(shù)據(jù)脫敏產(chǎn)品能夠制定專門的脫敏策略���,用以保持證券代碼��、名稱����、板塊等數(shù)據(jù)在脫敏后的一致性�。
· 如是在香港上市的股票���,那么脫敏后還是港股股票。
例如:
脫敏前數(shù)據(jù):06198 青島港
脫敏后數(shù)據(jù):00788 中國鐵塔
· 如是在香港和A股同時上市的股票���,則分別保持在各版塊內(nèi)脫敏���。
例如:
脫敏前數(shù)據(jù):01336 新華保險 / 601336 新華保險
脫敏后數(shù)據(jù):01810 小米集團 / 600000 浦發(fā)銀行
· 如是在A股不同版塊上市的股票,則分別保持在各版塊內(nèi)脫敏����。
例如:
脫敏前數(shù)據(jù):300010 立思辰 / 002024 蘇寧電器
脫敏后數(shù)據(jù):300002 神州泰岳 / 002251 步步高
... ...
產(chǎn)品咨詢:4000 258 365 
