4月9日,國家發布《關於構建更加完善的要素市場化配置體制機制的意見》,對推進要素市場化配置改革進行總體部署,明確建設方向和重點改革任務。首次將「資料」與土地、勞動力、資本、技術等傳統要素並列為要素之一。
資料作為當前社會經濟發展的基礎性要素,得到了前所未有的重視。然而,在這個病毒、攻擊、人為誤操作集中爆發的時代,資料價值得以充分釋放的同時,資料安全風險也形影相隨。
尤其越來越多的機構進行業務資料化和智慧型化建設,大量生產資料應用與開發、測試、以及第三方的資料分析和挖掘等共享過程中,面臨不斷演進的攻擊手段和內部威脅,洩漏風險極高。
如何實現資料保護與資料可用性間的平衡,已是各行業資訊保安關注的重點。
1客戶簡介
某銀行是省級管理分行,下轄營管部1家、省轄行15家。設有營業網點152個,其中綜合型網點27家、普通型網點104家、普惠型網點21家;縣域網點19家,離行自助服務點181個,員工3600餘人。
該銀行生產資料庫儲存著大量的敏感資訊,例如儲戶個人身份資訊、手機號碼、身份證、銀行賬戶資訊、資金資訊等。而在銀行業諸多任務作場景,如開發、測試、培訓以及第三方的資料分析和挖掘中,都需使用這些真實的業務資料和資訊。
作為對資訊保安有著高標準、嚴要求的金融機構,資料安全是發展的底線。對於銀行來說,資料安全保護建設更是舉足輕重,不容有任何閃失!因此,為了對開發和測試中使用的真實資料予以保護,銀行很早就通過以手工編寫指令碼或命令的方式對敏感資訊進行修改、遮蔽、變形。
但隨著內部資料結構日益複雜、資訊化建設不斷發展,準度低、時效差的手工脫敏的形式無法滿足多樣化的脫敏需求,建立乙個高效的資料脫敏平台勢在必行。
2 解決方案
銀行希望引入高效的資料脫敏平台,實現脫敏過程流程化、自動化,脫敏過程可監控、可審計,同時保證脫敏後輸出資料的可用性、一致性和業務的關聯性。
針對該銀行的資料脫敏需求,美創科技通過對銀行現有系統資料的業務關係和邏輯關係進行梳理,提出了以資料脫敏系統為核心的敏感資料脫敏解決方案。
美創資料脫敏系統作為一款面向敏感資料進行資料自動發現、專業的資料安全脫敏產品。可實現自動化發現源資料中的敏感資料,並對敏感資料按需進行漂白、變形、遮蓋等處理,避免敏感資訊洩露。同時又能保證脫敏後輸出資料的一致性和業務的關聯性。
敏感資料自動發現
面對不規則或複雜、混合字段依賴型別的資料來源,美創資料脫敏系統利用各類敏感資訊規則,通過自動掃瞄發現的方式,高效、方便地獲取敏感資訊,支援靈活的配置方式(包括字段資訊匹配、資料資訊匹配)來自動探測資料庫敏感資訊字段。
脫敏過程不落地
美創資料脫敏系統具有完善的角色、許可權管理體系,實現三權分立(管理、操作、審計),防止非授權訪問脫敏系統。脫敏過程資料不落地,不存在資料中間洩漏風險,無需額外儲存存放中間資料,美創資料脫敏很好的防止生產資料由於脫敏過程導致的洩露風險。
脫敏結果高**
美創資料脫敏系統利用「脫敏資料以假亂真」的功能特點,最大程度確保脫敏後資料的特徵、邏輯,保持脫敏前後一致,使功能測試可以覆蓋到業務系統的所有場景。
3 客戶收益
實現高效的脫敏方式
從低速的手工脫敏演進到高速脫敏,改變以往手工的原始脫敏方式,大大減少脫敏所需時間,極大提公升銀行的脫敏資料交付效率。
➤ 利用脫敏系統當天即可響應脫敏需求,最快當天可實現脫敏資料交付,使資料脫敏工作不再成為專案進度的瓶頸,促進縮短專案週期。
➤ 脫敏後的資料資訊保持源資料庫結構特徵、邏輯性、相互關聯性,靈活可用,保障測試快速有效執行。
提高測試培訓質量
利用美創資料脫敏系統「以假亂真」的功能特點,最大限度的保證脫敏後資料的「真實性」,即依然保持資料特徵、業務規則、資料關聯性,可以有效提公升開發測試、培訓的質量。
降低敏感資料洩漏風險
包含客戶姓名、年齡、手機號、銀行帳號等敏感資訊的資料通過脫敏系統變形,使敏感資訊保持在可控業務系統內部,明顯降低敏感資料洩漏風險。
符合監管部門法規要求
➤ 落實《網路安全法》關於資料安全的要求。
➤ 落實銀監會《銀行業金融機構資訊系統風險管理指引》對用於測試的生產資料要進行脫敏處理的要求。
Python銀行資料分析之 民生銀行資料轉換
python銀行資料分析之 民生銀行資料轉換 民生銀行資料轉換 def cmbcbankprocessdo t,companyname,accountingtitle,begin t t 4 倒序輸出 t.reverse 主體公司 會計科目 companyname,accountingtitle,b...
銀行資料中颱的資料價值,銀行資料中臺建設實踐案例
在大資料 人工智慧 區塊鏈等新興技術的驅動下,各家銀行紛紛利用新技術制定數字轉型改革戰略,尋找差異化經營的可行模式。中臺概念 早期是由美軍的作戰體系演化而來的,技術上說的 中臺 主要是指學習這種高效 靈活和強大的指揮作戰體系。國內阿里巴巴約2017年左右對外率先提出資料中颱的概念,在技術層面指通過資...
如何構建銀行資料倉儲
ntext搜尋 按 tb 表中的 keyword 在 ta 中查詢 content 列出每個 keyword 在 content 中的具體位置 鄒建 2004.07 引用請保留此資訊 測試資料 create table ta id int identity 1,1 content ntext ins...