安徽省宣城市住房公積金管理中心的資料安全建設實踐

近年來，隨著“網際網路+政務服務”建設的深入，各省市公積金管理中心開始進行政務系統“線上+線下”的服務模式創新，大量業務走向線上，資料安全問題得到住建委和各公積金管理中心的高度重視。

 

住房和城鄉建設部《關於建立健全住房公積金綜合服務平臺的通知》明確指出管理中心要嚴格執行國家資訊系統安全規範，透過資料脫敏等技術手段確保資料安全。安徽省住建設廳下發的省住房公積金資訊化管理管理相關規定中也多次提及資料安全。

 

公積金管理中心各業務系統記憶體儲有單位職工的姓名、身份證號、手機號碼、工資基數、銀行卡號等大量隱私資訊，隨著公積金業務發展，業務端的系統開發量隨之激增，大量生產資料開始被應用於開發測試等非生產環境，存在隱私資料洩漏風險。

 

面對上述情況，讓我們一起走進宣紙故鄉，探尋宣城市住房公積金的敏感資料保護實踐。

 

需求背景

安徽省宣城市住房公積金管理中心是直屬宣城市人民政府的獨立正縣級財政全額撥款事業單位。主要負責履行國務院《住房公積金管理條例》賦予的職責，執行宣城市住房公積金管理委員會決策，負責宣城市行政區域內住房公積金的歸集、使用和管理工作，依法接受省和市政府有關職能部門的監督管理及社會監督。

為進一步貫徹國務院“放管服”改革要求，切實提升住房公積金服務效能，滿足業務開發和業務測試等非生產環境的業務資料支撐需求，同時保證生產資料安全、避免敏感資訊洩露，宣城市住房公積金管理中心現需一套專業、高效的資料脫敏系統對所有業務系統內生產資料進行脫敏處理。

需求如下：

❖ 對公積金生產環境業務各系統中的敏感資訊進行梳理，明確敏感資訊範圍，統一脫敏處理規範；

❖ 實現脫敏過程流程化、自動化，同時保證脫敏後輸出資料的可用性、一致性和業務的關聯性。

 

解決方案

針對宣城市住房公積金管理中心的資料脫敏需求，美創科技透過對公積金現有系統資料的業務關係和邏輯關係進行梳理，提出了以資料脫敏系統為核心的敏感資料保護解決方案。

整體方案基於美創資料脫敏系統來實現，透過資料脫敏系統支援公積金所有業務系統以及需要脫敏的資料來源的測試資料管理以及脫敏，將生產資料抽取、脫敏、載入生成測試資料。美創資料脫敏系統採用純軟的形式部署，與雲平臺能無縫結合，系統B/S架構設計，不需要在源、目標端安裝任何agent，之後利用網路連線獲取源資料，按照脫敏規則進行變形，最後將變形的資料載入到目標即可。

本方案在脫敏過程中保證生產資料不落地，確保了生產資料脫敏過程中的安全性，主要包括以下三個部分：
資料來源

生產環境或模擬環境中，公積金需要進行脫敏的資料來源包括各個業務系統後臺資料庫以及檔案資料。
資料脫敏系統

用於脫敏配置、管理以及脫敏流程控制等。透過資料脫敏系統對資料來源進行敏感資訊自動發現，之後將源資料分批抽取到記憶體進行脫敏，最後將脫敏後的資料載入到目標等，既保證資料的特性、又保證資料的業務邏輯、資料一致性、資料關聯性。基於相應的脫敏規則，透過資料脫敏系統生產相應的脫敏後的資料並提供給使用者，資料脫敏系統支援各種資料庫以及檔案的脫敏。
脫敏後目標資料

脫敏後目標資料即生產資料脫敏後生成的所有資料，包括資料庫、檔案等格式，用於提供給各專案組使用。

部署拓撲

 

客戶收益

➢ 符合監管法規要求，符合《中華人民共和國網路安全法》中關於防止個人資訊洩露、毀損、丟失的相關的規定要求以及其他相關政策法規要求；
➢ 對公積金生產環境業務系統中的敏感資訊進行梳理，明確敏感資訊範圍，統一脫敏處理規範，符合公積金敏感資料保護要求；
➢ 成為公積金生產資料進入非生產環境的唯一發布資料來源，防止生產資料中敏感資訊洩漏，保障資料安全，規避資料風險；
➢ 規範資料呼叫操作，實現生產資料呼叫的自動化、規範化、標準化，滿足監管需求；
➢ 高效的脫敏方式，實現整個脫敏流程標準化、自動化、智慧化；
➢ 保障資料脫敏效率和質量，確保脫敏過的資料完整性和一致性。