實踐 | 大型基金管理公司資料脫敏體系建設
金融行業資料脫敏安全管理要求高、資料型別複雜、脫敏資料規模龐大。作為業內領先,且支援信創環境的資料安全產品,
美創資料脫敏系統在金融行業應用廣泛,可滿足各類複雜環境下的資料脫敏需求:
-
台州銀行—分散式大資料平臺下的及時脫敏,大容量資料規模下的快速高效率脫敏;
-
某省農信—星環TDH大資料平臺脫敏,海量XML檔案快速脫敏,複雜場景下的資料脫敏( 複雜資料敏感發現、大欄位脫敏等);
本期案例主角——某大型基金管理公司
近年來,某大型基金管理公司業務量迅速增長,業務種類日益複雜,各業務系統資料庫中積累了大量的客戶隱私資料;同時,在開發和測試環境又需要用到大量真實資料。
根據證監會《基金證券經營機構資訊科技管理辦法》等相關要求,
生產環境資料在非生產環境中使用,必須經過脫敏處理。因此,如何防止客戶個人資訊洩漏,又能滿足開發測試環境使用資料的需求,成為其急需解決的問題。
目前,該基金管理公司仍以指令碼的方式對敏感資訊進行遮蔽、變形,而隨著相關政策法規 頒佈以及證券期貨監管要求,這種方法難以滿足當前的業務需要以及相關法律、法規的要求。
為有效保護客戶隱私資訊,避免客戶資訊在開發測試環境使用過程中的資料洩露,同時滿足銀監會相關辦法要求,資料脫敏專案建設已成為該基金管理公司資料安全建設的迫切需要。
基於基金行業特點,美創將此次資料脫敏專案建設分為:確定資料應用場景、界定脫敏資料範圍、確定脫敏策略和演算法、脫敏測試和實施、脫敏效果驗證和評價五個環節。
其中 確定資料應用場景和界定脫敏資料範圍是整個脫敏建設的基礎。
-
資料脫敏應用場景:開發、測試環境資料脫敏,資料庫為Oracle、Mysql、SQLServer等;
-
敏感資料型別界定:主要脫敏資料為客戶資訊,如:姓名、地址、電話、身份證號碼、郵箱、郵編、銀行卡號、組織機構名稱、組織機構程式碼、稅務登記證號、營業執照等。
透過美創資料脫敏系統,對生產業務系統客戶隱私資料進行自動化發現,生成資料資產圖譜,對敏感資料進行標識;結合不同業務用數需求,在脫敏系統中制定相對應的脫敏模板,包括脫敏演算法、脫敏方式、脫敏作業排程策略等;透過脫敏作業對敏感資料進行處理,並將脫敏過的資料直接載入到目標環境中。同時不會對生產資料進行落地,確保了生產資料脫敏過程中的安全性。
方案主要包括三個部分:
生產環境中需要進行脫敏的資料來源,主要是Oracle資料庫,需要脫敏的資料主要包括:客戶資訊,包括姓名、地址、電話、身份證號碼、郵箱、郵編、銀行卡號、組織機構名稱、組織機構程式碼、稅務登記證號、營業執照等。
用於脫敏配置、管理以及脫敏流程控制等。透過資料脫敏系統對資料來源進行敏感資訊自動發現,之後將源資料分批抽取到記憶體進行脫敏,最後將脫敏後的資料載入到目標等,既保證資料的特性、又保證資料的業務邏輯、資料一致性、資料關聯性。基於相應的脫敏規則,透過資料脫敏系統生產相應的脫敏後的資料並提供給使用者,資料脫敏系統支援各種資料庫以及檔案的脫敏。
脫敏後目標資料即生產資料脫敏後生成的所有資料,包括資料庫、檔案等格式,用於提供給開發、測試人員使用。
1、有效防範敏感資料洩露風險
透過對生產環境中的客戶敏感資料進行變形、轉換、漂白後再提供給開發、測試使用,有效防止生產環境中的敏感資料洩露。
2、提高資料脫敏效率和質量
採用美創資料脫敏系統,有效解決手工脫敏工作存在的問題。系統採用自動抽取生產中心資料、自動發現敏感資訊、週期性作業方式進行脫敏脫敏,系統可以自動提交或者入庫脫敏後的資料,大大提高了資料脫敏的效率。
3、符合法律法規及上級監管要求
滿足《中華人民共和國網路安全法》、《中華人民共和國資料安全法》、《中華人民共和國個人資訊保護法》中關於防止個人資訊洩露、毀損、丟失的相關的規定要求。同時符合證監會《證券期貨業資訊系統運維管理規範》、《證券公司網上證券資訊系統技術指引》以及《基金證券經營機構資訊科技管理辦法》中關於敏感資料脫敏處理的要求。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2924674/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資料脫敏
- 資料脫敏大資料架構設計大資料架構
- 《資料安全能力成熟度模型》實踐指南10:資料脫敏模型
- java怎麼實現資料脫敏Java
- 動態脫敏典型應用場景分析——業務脫敏、運維脫敏、資料交換脫敏運維
- 滴滴資料倉儲指標體系建設實踐指標
- 大型集團企業資料治理實踐,推進全域資料資產體系建設 | 數字化標杆
- 利用otter做mysql資料實時脫敏MySql
- ETL的資料脫敏方式
- 資料庫靜態脫敏資料庫
- 資料庫動態脫敏資料庫
- SpringBoot實戰:輕鬆實現介面資料脫敏Spring Boot
- 利用Jackson序列化實現資料脫敏
- springboot 結合jackson資料脫敏Spring Boot
- 聊聊如何自定義資料脫敏
- SNP乾貨分享:SAP資料脫敏的具體實施步驟
- 構建並實現資料抽取、轉換、清洗、脫敏、載入等功能。
- MyBatis攔截器優雅實現資料脫敏MyBatis
- 資料脫敏 t-closeness介紹與實現
- 蘑菇街SRE體系建設實踐
- 系統中資料顯示進行脫敏處理
- openGauss 動態資料脫敏機制
- 工作常備:自定義註解實現資料脫敏
- 通過Vue的過濾器實現資料的資料脫敏Vue過濾器
- 貨拉拉王海華:大資料安全體系建設實踐和思考大資料
- 醫院核心資料庫一體化建設實踐資料庫
- 資料治理體系建設
- 實時資料架構體系建設指南架構
- Laravel 資料庫脫敏工具,僅支援 MySQLLaravel資料庫MySql
- 自定義註解進行資料脫敏
- openGauss-動態資料脫敏機制
- SpringBoot進階教程(七十五)資料脫敏Spring Boot
- 資料治理之後設資料管理實踐
- 新品釋出 | 綠盟資料脫敏系統DMS助力守護資料安全
- 安全管理 | 淺談資訊保安管理體系建設
- 數倉安全:資料脫敏技術深度解析
- 案例解析|“脫敏+加密”保障安徽高速資料安全加密
- 資料脫敏:姓名、電話號碼等進行欄位脫敏,中間部分顯示成**