美創科技助力重慶銀行應對流動資料安全挑戰

重慶銀行是西部和長江上游地區成立最早的地方性國有股份制商業銀行，是全國城商行中首家在港交所主機板成功上市的內地城商行。2021年全球銀行品牌500強榜單中，位列206位。　　　

隨著資訊化的發展，資料價值越來越重要。同時由於銀行業事關國計民生，一直處於嚴格的監管環境。銀監會《中國銀行業“十二五”資訊科技發展規則監管指導意見》和《銀監會資訊科技風險現場檢查指南》，明確指出商業銀行需：

加強資料、文件的安全管理，逐步建立資訊資產分類分級保護機制。完善敏感資訊儲存和傳輸等高風險環節的控制措施，對資料、文件的訪問應建立嚴格的審批機制。對用於測試的生產資料要進行脫敏處理，嚴格防止敏感資料洩露。

 

PART1     需求背景

當前，以使用者為中心、以資料為驅動、以場景為依託、以滿足使用者需求和實現生態閉環為目標的數字化經營日益成為銀行競爭的新賽道。

重慶銀行資訊化建設在國內城商行中處於領先水平，在日常業務開展的過程中，產生、收集的資料，也早已不侷限於金融資產餘額、賬戶變動等金融資料，越來越多的非金融交易資料開始在銀行沉澱。

為滿足銀監會等法律法規的合規性要求，以及需要將資料匯出到測試環境中進行第三方資料分析所存在的資料安全問題，特別是一些多樣性的資料脫敏場景，需要採用專業的脫敏工具才能滿足脫敏需求。

但重慶銀行原有的資料脫敏方式已經無法支撐新的業務需求，同時存在使用複雜、脫敏效果不一致等問題。因此，重慶銀行迫切需要一套專業的資料脫敏系統，能夠幫助滿足新的業務系統脫敏需求，更好的提升內部資料安全。

 

PART2     解決方案

針對以上需求，美創科技透過建設一套資料脫敏平臺，幫助重慶銀行實現資料脫敏，滿足為開發環境、測試環境、培訓環境等提供脫敏後的生產資料，也可於為資料交易、資料交換、資料分析等第三方資料應用場景提供適用的敏感資訊洩露防護作用。

 

部署拓撲

 

美創資料脫敏系統是針對資料流動場景下對敏感資料進行處理的安全產品，在本次方案中可實現對敏感資料脫敏後同步到測試環境，流動過程中資料無需落地，並且做到資料脫敏後保持邏輯關聯性。

主要實現功能如下 ：

敏感資料流動過程中安全可控。生產環境與測試環境之間部署物理隔離網閘，脫敏系統部署在生產環境，整個資料流動過程不落地，自動同步到測試環境。

避免敏感資料出現在測試環境中。脫敏系統對業務系統中敏感資料自動識別，輔助客戶生成策略配置；對眾多業務系統中的客戶名稱、手機號、銀行卡及地址等敏感資訊進行變形和轉換，同時保持業務系統脫敏前後的資料邏輯關聯性。

脫敏操作過程簡單易用。對各業務系統全量脫敏後匯出到測試環境後，之後採用週期性增量脫敏，脫敏過程可實時監控，脫敏前後可做資料對比及匯出脫敏作業報表。

 

PART3    專案收益

1、能夠對客戶內部眾多業務系統中敏感資料進行梳理，幫助客戶發現和識別重要的資料資產，明確敏感資料的範圍，統一測試資料出口，做到敏感資料不外發；

2、整個脫敏過程實現動態展示並實時監測，各部門可發起測試資料請求，統一稽核與監控，輔助建立內部資料流動管理機制；

3、生產資料流動到測試環境後能夠保障資料脫敏前後業務邏輯和資料關聯絡保持一致；

4、滿足《中國銀行業“十二五”資訊科技發展規則監管指導意見》和《銀監會資訊科技風險現場檢查指南》等行業及地方性政策合規要求 。