安徽省宣城市住房公積金管理中心的資料安全建設實踐
近年來,隨著“網際網路+政務服務”建設的深入,各省市公積金管理中心開始進行政務系統“線上+線下”的服務模式創新,大量業務走向線上,資料安全問題得到住建委和各公積金管理中心的高度重視。
住房和城鄉建設部《關於建立健全住房公積金綜合服務平臺的通知》明確指出管理中心要嚴格執行國家資訊系統安全規範,透過資料脫敏等技術手段確保資料安全。安徽省住建設廳下發的省住房公積金資訊化管理管理相關規定中也多次提及資料安全。
公積金管理中心各業務系統記憶體儲有單位職工的姓名、身份證號、手機號碼、工資基數、銀行卡號等大量隱私資訊,隨著公積金業務發展,業務端的系統開發量隨之激增,大量生產資料開始被應用於開發測試等非生產環境,存在隱私資料洩漏風險。
面對上述情況,讓我們一起走進宣紙故鄉,探尋宣城市住房公積金的敏感資料保護實踐。
需求背景
安徽省宣城市住房公積金管理中心是直屬宣城市人民政府的獨立正縣級財政全額撥款事業單位。主要負責履行國務院《住房公積金管理條例》賦予的職責,執行宣城市住房公積金管理委員會決策,負責宣城市行政區域內住房公積金的歸集、使用和管理工作,依法接受省和市政府有關職能部門的監督管理及社會監督。
為進一步貫徹國務院“放管服”改革要求,切實提升住房公積金服務效能,滿足業務開發和業務測試等非生產環境的業務資料支撐需求,同時保證生產資料安全、避免敏感資訊洩露,宣城市住房公積金管理中心現需一套專業、高效的資料脫敏系統對所有業務系統內生產資料進行脫敏處理。
需求如下:
❖ 對公積金生產環境業務各系統中的敏感資訊進行梳理,明確敏感資訊範圍,統一脫敏處理規範;
❖ 實現脫敏過程流程化、自動化,同時保證脫敏後輸出資料的可用性、一致性和業務的關聯性。
解決方案
針對宣城市住房公積金管理中心的資料脫敏需求,美創科技透過對公積金現有系統資料的業務關係和邏輯關係進行梳理,提出了以資料脫敏系統為核心的敏感資料保護解決方案。
整體方案基於美創資料脫敏系統來實現,透過資料脫敏系統支援公積金所有業務系統以及需要脫敏的資料來源的測試資料管理以及脫敏,將生產資料抽取、脫敏、載入生成測試資料。美創資料脫敏系統採用純軟的形式部署,與雲平臺能無縫結合,系統B/S架構設計,不需要在源、目標端安裝任何agent,之後利用網路連線獲取源資料,按照脫敏規則進行變形,最後將變形的資料載入到目標即可。
本方案在脫敏過程中保證生產資料不落地,確保了生產資料脫敏過程中的安全性,主要包括以下三個部分:
資料來源
生產環境或模擬環境中,公積金需要進行脫敏的資料來源包括各個業務系統後臺資料庫以及檔案資料。
資料脫敏系統
用於脫敏配置、管理以及脫敏流程控制等。透過資料脫敏系統對資料來源進行敏感資訊自動發現,之後將源資料分批抽取到記憶體進行脫敏,最後將脫敏後的資料載入到目標等,既保證資料的特性、又保證資料的業務邏輯、資料一致性、資料關聯性。基於相應的脫敏規則,透過資料脫敏系統生產相應的脫敏後的資料並提供給使用者,資料脫敏系統支援各種資料庫以及檔案的脫敏。
脫敏後目標資料
脫敏後目標資料即生產資料脫敏後生成的所有資料,包括資料庫、檔案等格式,用於提供給各專案組使用。
部署拓撲
客戶收益
➢ 符合監管法規要求,符合《中華人民共和國網路安全法》中關於防止個人資訊洩露、毀損、丟失的相關的規定要求以及其他相關政策法規要求;
➢ 對公積金生產環境業務系統中的敏感資訊進行梳理,明確敏感資訊範圍,統一脫敏處理規範,符合公積金敏感資料保護要求;
➢ 成為公積金生產資料進入非生產環境的唯一發布資料來源,防止生產資料中敏感資訊洩漏,保障資料安全,規避資料風險;
➢ 規範資料呼叫操作,實現生產資料呼叫的自動化、規範化、標準化,滿足監管需求;
➢ 高效的脫敏方式,實現整個脫敏流程標準化、自動化、智慧化;
➢ 保障資料脫敏效率和質量,確保脫敏過的資料完整性和一致性。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2731191/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 常州市住房公積金管理中心:美創防水壩守護資料安全
- 將軍令:資料安全平臺建設實踐
- 案例|政務大資料平臺資料安全建設實踐大資料
- 最新 | 螞蟻區塊鏈落地住房公積金,信用黑名單從此垮地共享區塊鏈
- 邁出資料安全建設的第一步|公安資料分類分級建設案例實踐
- Yelp 的 Spark 資料血緣建設實踐!Spark
- 《資料安全法》實施|美創開啟“資料安全建設實踐諮詢”專項行動
- 廈門大學附屬翔安醫院流動資料安全建設實踐
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 貨拉拉王海華:大資料安全體系建設實踐和思考大資料
- 勒索病毒防禦 運維安全管控 | 某菸草公司資料安全建設實踐運維
- 金電聯行:大資料在信用體系建設方面的探索和實踐大資料
- 智慧安全3.0實踐 | 中臺賦能安全建設
- 愛奇藝大資料實時分析平臺的建設與實踐大資料
- 安全建設實踐案例四連發(一)如何讓安全建設更輕鬆?
- 中小銀行資料倉儲建設 | 最佳實踐
- 鋼鐵行業資料治理架構建設實踐!行業架構
- 2萬字揭秘阿里資料治理建設實踐阿里
- 雲音樂資料資產化建設的思考與實踐
- 公積金餘額查詢電話
- 《資料安全法》之下,你的資料安全建設跟上了嗎?
- 美團酒旅起源資料治理平臺的建設與實踐
- 滴滴資料倉儲指標體系建設實踐指標
- 醫院核心資料庫一體化建設實踐資料庫
- 極光筆記丨資料質量建設實踐筆記
- 火山引擎DataLeap資料血緣技術建設實踐
- 美團圖資料庫平臺建設及業務實踐資料庫
- 資料庫安全的5個基本實踐資料庫
- 公積金貸款流程 - 杭州市為例
- 信創雲安全建設實踐|構建更加智慧、安全的政務雲服務體系
- 資料安全治理體系如何建?看頭部銀行最佳實踐
- 百分點萬億級大資料平臺的建設實踐大資料
- B站運維數倉建設和資料治理實踐運維
- Q&A|聚焦《資料安全法》實施,企業資料安全建設常見問題
- 資料庫安全最佳實踐:基本指南資料庫
- 基於分類分級的醫療臨床資料合規共享與安全防護建設實踐
- 以資料為中心的資料安全基礎能力建設探索
- 騰訊安全姬生利:《資料安全法》下,雲上資料安全最佳實踐