美創(chuàng)科技助力重慶銀行應(yīng)對流動數(shù)據(jù)安全挑戰(zhàn)

  • 人閱讀
  • 2022-07-21 11:47:17

  • 來源:站長之家

  • 相關(guān)關(guān)鍵詞

重慶銀行是西部和長江上游地區(qū)成立最早的地方性國有股份制商業(yè)銀行,是全國城商行中首家在港交所主板成功上市的內(nèi)地城商行。2021年全球銀行品牌500強(qiáng)榜單中,位列206位。

隨著信息化的發(fā)展,數(shù)據(jù)價值越來越重要。同時由于銀行業(yè)事關(guān)國計民生,一直處于嚴(yán)格的監(jiān)管環(huán)境。銀監(jiān)會《中國銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見》和《銀監(jiān)會信息科技風(fēng)險現(xiàn)場檢查指南》,明確指出商業(yè)銀行需:

加強(qiáng)數(shù)據(jù)、文檔的安全管理,逐步建立信息資產(chǎn)分類分級保護(hù)機(jī)制。完善敏感信息存儲和傳輸?shù)雀唢L(fēng)險環(huán)節(jié)的控制措施,對數(shù)據(jù)、文檔的訪問應(yīng)建立嚴(yán)格的審批機(jī)制。對用于測試的生產(chǎn)數(shù)據(jù)要進(jìn)行脫敏處理,嚴(yán)格防止敏感數(shù)據(jù)泄露。

PART1需求背景

當(dāng)前,以用戶為中心、以數(shù)據(jù)為驅(qū)動、以場景為依托、以滿足用戶需求和實現(xiàn)生態(tài)閉環(huán)為目標(biāo)的數(shù)字化經(jīng)營日益成為銀行競爭的新賽道。

重慶銀行信息化建設(shè)在國內(nèi)城商行中處于領(lǐng)先水平,在日常業(yè)務(wù)開展的過程中,產(chǎn)生、收集的數(shù)據(jù),也早已不局限于金融資產(chǎn)余額、賬戶變動等金融數(shù)據(jù),越來越多的非金融交易數(shù)據(jù)開始在銀行沉淀。

為滿足銀監(jiān)會等法律法規(guī)的合規(guī)性要求,以及需要將數(shù)據(jù)導(dǎo)出到測試環(huán)境中進(jìn)行第三方數(shù)據(jù)分析所存在的數(shù)據(jù)安全問題,特別是一些多樣性的數(shù)據(jù)脫敏場景,需要采用專業(yè)的脫敏工具才能滿足脫敏需求。

但重慶銀行原有的數(shù)據(jù)脫敏方式已經(jīng)無法支撐新的業(yè)務(wù)需求,同時存在使用復(fù)雜、脫敏效果不一致等問題。因此,重慶銀行迫切需要一套專業(yè)的數(shù)據(jù)脫敏系統(tǒng),能夠幫助滿足新的業(yè)務(wù)系統(tǒng)脫敏需求,更好的提升內(nèi)部數(shù)據(jù)安全。

PART2解決方案

針對以上需求,美創(chuàng)科技通過建設(shè)一套數(shù)據(jù)脫敏平臺,幫助重慶銀行實現(xiàn)數(shù)據(jù)脫敏,滿足為開發(fā)環(huán)境、測試環(huán)境、培訓(xùn)環(huán)境等提供脫敏后的生產(chǎn)數(shù)據(jù),也可于為數(shù)據(jù)交易、數(shù)據(jù)交換、數(shù)據(jù)分析等第三方數(shù)據(jù)應(yīng)用場景提供適用的敏感信息泄露防護(hù)作用。

部署拓?fù)?/p>

美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)是針對數(shù)據(jù)流動場景下對敏感數(shù)據(jù)進(jìn)行處理的安全產(chǎn)品,在本次方案中可實現(xiàn)對敏感數(shù)據(jù)脫敏后同步到測試環(huán)境,流動過程中數(shù)據(jù)無需落地,并且做到數(shù)據(jù)脫敏后保持邏輯關(guān)聯(lián)性。

主要實現(xiàn)功能如下:

敏感數(shù)據(jù)流動過程中安全可控。生產(chǎn)環(huán)境與測試環(huán)境之間部署物理隔離網(wǎng)閘,脫敏系統(tǒng)部署在生產(chǎn)環(huán)境,整個數(shù)據(jù)流動過程不落地,自動同步到測試環(huán)境。

避免敏感數(shù)據(jù)出現(xiàn)在測試環(huán)境中。脫敏系統(tǒng)對業(yè)務(wù)系統(tǒng)中敏感數(shù)據(jù)自動識別,輔助客戶生成策略配置;對眾多業(yè)務(wù)系統(tǒng)中的客戶名稱、手機(jī)號、銀行卡及地址等敏感信息進(jìn)行變形和轉(zhuǎn)換,同時保持業(yè)務(wù)系統(tǒng)脫敏前后的數(shù)據(jù)邏輯關(guān)聯(lián)性。

脫敏操作過程簡單易用。對各業(yè)務(wù)系統(tǒng)全量脫敏后導(dǎo)出到測試環(huán)境后,之后采用周期性增量脫敏,脫敏過程可實時監(jiān)控,脫敏前后可做數(shù)據(jù)對比及導(dǎo)出脫敏作業(yè)報表。

PART3項目收益

1、能夠?qū)蛻魞?nèi)部眾多業(yè)務(wù)系統(tǒng)中敏感數(shù)據(jù)進(jìn)行梳理,幫助客戶發(fā)現(xiàn)和識別重要的數(shù)據(jù)資產(chǎn),明確敏感數(shù)據(jù)的范圍,統(tǒng)一測試數(shù)據(jù)出口,做到敏感數(shù)據(jù)不外發(fā);

2、整個脫敏過程實現(xiàn)動態(tài)展示并實時監(jiān)測,各部門可發(fā)起測試數(shù)據(jù)請求,統(tǒng)一審核與監(jiān)控,輔助建立內(nèi)部數(shù)據(jù)流動管理機(jī)制;

3、生產(chǎn)數(shù)據(jù)流動到測試環(huán)境后能夠保障數(shù)據(jù)脫敏前后業(yè)務(wù)邏輯和數(shù)據(jù)關(guān)聯(lián)系保持一致;

4、滿足《中國銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見》和《銀監(jiān)會信息科技風(fēng)險現(xiàn)場檢查指南》等行業(yè)及地方性政策合規(guī)要求。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )