正文
通过数据脱敏系统的建设为郑州银行建立一套行之有效的数据脱敏处理的规范、标准、机制和方法,设计一套适合中小商业银行的数据脱敏系统方案,通过数据脱敏产品实现数据脱敏和数据安全保护、项目开发测试和外包管理的有机结合,从而促进中小商业银行的数据脱敏应用和提升敏感信息安全防护水平。
①建立数据脱敏的通用要求,描述数据脱敏的基础定义规范、内涵、脱敏原则,规范数据脱敏的数据种类、范围、脱敏方法,完善数据脱敏管理制度,用制度来规范和推动中小商业银行数据脱敏工作。
②建立可控操作流程,防范敏感信息泄露风险,提高客户信息保护力度。明确在生产数据使用过程中所涉及部门的职责分工,提高生产数据使用管理规范化、制度化水平,防范生产数据泄露等安全隐患。
③建设安全自主可控的数据脱敏系统,作为数据脱敏工作的具体抓手,保障数据脱敏工作的落地和可操作性。
④完善信息科技风险管理体系,实现数据脱敏和数据安全保护、项目开发测试和外包管理的有机结合,促进数据脱敏应用和提升敏感信息安全防护水平。
本次项目的主要目的如下:
①满足监管机构对股份制商业银行的敏感数据安全要求,能够有效防范内部风险;
②通过数据脱敏工具,实现数据的抽取、脱敏、装载的自动运行,减少不必要的人机交互过程;
③实现整个流程的批量化、自动化、智能化处理;提供对外接口供行方其他系统调用;
④保障数据脱敏效率和质量,确保脱敏过的数据完整性和一致性;
⑤脱敏流程可记录、可保存、可重用;
⑥脱敏流程、敏感信息灵活配置;
⑦提供流程审计功能。
挑战
项目中主要的风险
项目工作成效
截至到2016年10月26日完成了本项目所有的工作,本次项目主要成效如下:
①完成了系统集群模式部署,在原有基础上大大提高了系统处理能力。
②完成了系统集群模式部署,在原有基础上大大提高了系统处理效率。
③网智天元的金蜂巢数据脱敏系统提供了业内最广泛的数据源,包括Oracle、DB2、Teradata、MySql、SqlServer、Informix、Sybase等主流的关系型数据库以及格式化文本、Excel、Xml等格式化数据格式,并支持Hadoop等大数据平台。
④提高复杂数据库环境处理能力,减少了系统故障率。
任何项目在实施过程中都会遇到诸如资源、技术、决策流程等方面的挑战,但在郑州银行和网智天元的项目负责人及相关领导的有效配合与积极引导下,均得到了及时的解决。
实施过程/解决方案
网智天元金蜂巢大数据集成与脱敏系统,以“数据”为视角信息化安全建设,形成体系化数据保障架构,实现数据分级保护,实现数据的“机密性、完整性”,实现数据利用与数据保护的平衡。
重点保护“客户数据”“商业秘密”,明确“允许谁(WHO),在哪种环境下(Where),什么时候(When)、对什么信息(What)、使用什么方法(How)、执行什么操作(Perform)”,对数据全生命周期做到“可视”、“可管”、“可控”。
网智天元的敏感信息保护解决方案是国内领先的测试数据管理不敏感信息保护统一解决方案。敏感信息保护即对非生产数据中的敏感信息(包括客户姓名、地址、证件号、账户等)进行脱敏,对数据进行有效的变形,即保存数据结构的真实性,同时又跟原生产数据不一致,便于数据在非生产环境中使用,减少数据使用中的限制。
脱敏后的数据主要用于:测试,开发,培训,外包,数据挖掘/研究等。数据脱敏的难点是保持数据的完整性,与数据加密有所不同是一个不可逆的过程。
屏蔽非生产环境数据中敏感数据是做好数据安全工作的基础。不仅需要对生产数据迚行抽取变形处理,同时要保证变形后的数据保持原生产数据属性和数据间的依赖关系等,确保数据能够真实反映生产数据和生产环境的运行情况,提供可信度更高的使用案例。
针对测试需求及数据分析等大数据量的数据调用工作,需要具有针对性,能够批量、自动化和智能化的工具,稳定、高效地完成数据脱敏工作。
网智天元的敏感信息保护解决方案技术优势:
-
技术架构先进
-
多种数据源支持需求
-
数据脱敏系统的数据处理能力不低于10Gb/小时
-
多种方式进行元数据的维护
