金融行業資料脫敏安全管理要求高、資料型別複雜、脫敏資料規模龐大。作為業內領先，且支援信創環境的資料安全產品， 美創資料脫敏系統在金融行業應用廣泛，可滿足各類複雜環境下的資料脫敏需求：

台州銀行—分散式大資料平臺下的及時脫敏，大容量資料規模下的快速高效率脫敏；
某省農信—星環TDH大資料平臺脫敏，海量XML檔案快速脫敏，複雜場景下的資料脫敏（ 複雜資料敏感發現、大欄位脫敏等）；

........

本期案例主角——某大型基金管理公司

近年來，某大型基金管理公司業務量迅速增長，業務種類日益複雜，各業務系統資料庫中積累了大量的客戶隱私資料；同時，在開發和測試環境又需要用到大量真實資料。

根據證監會《基金證券經營機構資訊科技管理辦法》等相關要求， 生產環境資料在非生產環境中使用，必須經過脫敏處理。因此，如何防止客戶個人資訊洩漏，又能滿足開發測試環境使用資料的需求，成為其急需解決的問題。

0 1

需求背景

目前，該基金管理公司仍以指令碼的方式對敏感資訊進行遮蔽、變形，而隨著相關政策法規頒佈以及證券期貨監管要求，這種方法難以滿足當前的業務需要以及相關法律、法規的要求。

首先， 指令碼處理在敏感資料發現和界定上容易出現資料遺漏和重複；其次，多表之間關聯資料脫敏其邏輯關係難以保持，易出現異常導致資料問題；再者，脫敏的資料並不完全滿足合規要求。

為有效保護客戶隱私資訊，避免客戶資訊在開發測試環境使用過程中的資料洩露，同時滿足銀監會相關辦法要求，資料脫敏專案建設已成為該基金管理公司資料安全建設的迫切需要。

0 2

解決方案

0 1

建設流程

基於基金行業特點，美創將此次資料脫敏專案建設分為：確定資料應用場景、界定脫敏資料範圍、確定脫敏策略和演算法、脫敏測試和實施、脫敏效果驗證和評價五個環節。

其中 確定資料應用場景和界定脫敏資料範圍是整個脫敏建設的基礎。

資料脫敏應用場景：開發、測試環境資料脫敏，資料庫為Oracle、Mysql、SQLServer等；
敏感資料型別界定：主要脫敏資料為客戶資訊，如：姓名、地址、電話、身份證號碼、郵箱、郵編、銀行卡號、組織機構名稱、組織機構程式碼、稅務登記證號、營業執照等。

02

技術實現

透過美創資料脫敏系統，對生產業務系統客戶隱私資料進行自動化發現，生成資料資產圖譜，對敏感資料進行標識；結合不同業務用數需求，在脫敏系統中制定相對應的脫敏模板，包括脫敏演算法、脫敏方式、脫敏作業排程策略等；透過脫敏作業對敏感資料進行處理，並將脫敏過的資料直接載入到目標環境中。同時不會對生產資料進行落地，確保了生產資料脫敏過程中的安全性。

方案主要包括三個部分：

1、脫敏資料來源

生產環境中需要進行脫敏的資料來源，主要是Oracle資料庫，需要脫敏的資料主要包括：客戶資訊，包括姓名、地址、電話、身份證號碼、郵箱、郵編、銀行卡號、組織機構名稱、組織機構程式碼、稅務登記證號、營業執照等。

2、資料脫敏系統

用於脫敏配置、管理以及脫敏流程控制等。透過資料脫敏系統對資料來源進行敏感資訊自動發現，之後將源資料分批抽取到記憶體進行脫敏，最後將脫敏後的資料載入到目標等，既保證資料的特性、又保證資料的業務邏輯、資料一致性、資料關聯性。基於相應的脫敏規則，透過資料脫敏系統生產相應的脫敏後的資料並提供給使用者，資料脫敏系統支援各種資料庫以及檔案的脫敏。

3、脫敏後目標資料

脫敏後目標資料即生產資料脫敏後生成的所有資料，包括資料庫、檔案等格式，用於提供給開發、測試人員使用。

03

客戶收益

1、有效防範敏感資料洩露風險
透過對生產環境中的客戶敏感資料進行變形、轉換、漂白後再提供給開發、測試使用，有效防止生產環境中的敏感資料洩露。

2、提高資料脫敏效率和質量
採用美創資料脫敏系統，有效解決手工脫敏工作存在的問題。系統採用自動抽取生產中心資料、自動發現敏感資訊、週期性作業方式進行脫敏脫敏，系統可以自動提交或者入庫脫敏後的資料，大大提高了資料脫敏的效率。

3、符合法律法規及上級監管要求
滿足《中華人民共和國網路安全法》、《中華人民共和國資料安全法》、《中華人民共和國個人資訊保護法》中關於防止個人資訊洩露、毀損、丟失的相關的規定要求。同時符合證監會《證券期貨業資訊系統運維管理規範》、《證券公司網上證券資訊系統技術指引》以及《基金證券經營機構資訊科技管理辦法》中關於敏感資料脫敏處理的要求。

實踐 | 大型基金管理公司資料脫敏體系建設

相關文章