銀行資料安全治理案例（一）——美創科技

近日，由安全牛、谷安研究院聯合美創科技、明朝萬達等多家資料安全廠商編寫的《中小銀行資料安全治理報告》釋出。該報告旨在透過收集整理中小銀行資料安全治理的現狀，分享專業公司在資料安全治理體系建設和技術工具應用的知識與經驗，為中小銀行開展和完善資料安全風險管控提供支援和幫助。

報告發布後，美創科技收到了不少銀行客戶諮詢，發現銀行客戶在資料安全建設方面，除了關注其是否解決資料洩露安全風險之外，更關注產品的穩定性、同行的使用效果等。基於此，美創科技結合金融行業實際案例，推出銀行資料安全治理案例巡展、供選購借鑑參考。

 

台州銀行

為保證資料的安全性、有效性、可用性，同時響應中國銀監會印發《銀行業金融機構資料治理指引》要求，台州銀行需對流入到大資料應有區域的敏感資料，進行脫敏處理，防止資料丟失。

台州銀行資料安全治理案例

當資料量從TB級別躍升到PB級別，傳統脫敏工具無法完成如此海量資料的抽取、脫敏、投遞作業。美創資料脫敏系統， 具有高效能和大資料脫敏能力，可滿足大容量資料規模下的快速高效率脫敏需求，專業、高效，為資料安全流動護航。

湖州銀行
湖州銀行資料庫數量眾多，資料操作人員涉及的部門科室眾多，目前配置了堡壘主機，但缺乏資料庫級別和資料物件級別的安全管理措施，需實現資料操作層面的安全管控，以及資料庫運維安全管理。

湖州銀行資料安全治理案例

美創科技敏感資料安全一站式解決方案，深度融合資料庫防水壩和堡壘機， 實現合規內控，多因素身份鑑別，資料欄位級細粒化管控，全域性“運”籌“維”幄，徹底打破刪庫跑路之憂。

金華銀行

金華銀行是一家資本充足、資產質量優良、管理規範的現代商業銀行，目前採用資料庫自帶的審計功能，隨著業務發展，這種的審計架構管理難度較高，工作量較大，無法滿足現有需求。且法律監管日益嚴格：《網路安全法》、《資訊保安技術網路安全等級保護基本要求》，以及中國銀監會印發《銀行業金融機構資料治理指引》等均對銀行資料安全合規審計提出明確要求。

 

金華銀行資料安全治理案例

 為滿足業務及監管需求，金華銀行採用美創資料庫審計系統。美創資料庫審計系統採用了埠映象的方式獲取資料庫日誌資訊，具有流量分析功能，能夠根據流量自動發現資料庫資訊，使用者透過自動發現功能，批次新增資料庫，大幅度降低了部署難度。可實現準確定位的精準化審計，且審計報表豐富易懂，等保合規，維護資料資產安全。

 

韓亞銀行

作為韓國的第三大商業銀行，韓亞銀行現有幾十個應用系統，系統中存在大量的客戶姓名、年齡、手機號、銀行帳號、地址、機構名稱等敏感資訊的資料。原有手工指令碼脫敏的方式，逐漸無法滿足所有的業務開發和業務測試需求。

韓亞銀行資料安全治理案例

為加強資料洩漏的內部風險控制，滿足業務開發和業務測試場景對脫敏資料的高需求，以及支援韓文脫敏，韓亞銀行最終選擇美創資料脫敏系統。美創資料脫敏系統，脫敏資料“以假亂真”、支援多語言脫敏、異形資料庫脫敏、庫到庫資料脫敏不落地，助力資料安全使用。

除資料脫敏、資料庫防水壩之外，美創科技針對中小銀行的資料安全工作特點，提供以敏感資料保護為核心，貫穿事前防範、事中阻斷、事後審計的金融資料安全解決方案，幫助中小銀行使用者構築健全的資料安全保障體系，諮詢服務熱線4008113777，瞭解更多。