重慶銀行是西部和長江上游地區成立最早的地方性國有股份制商業銀行,是全國城商行中首家在港交所主板成功上市的內地城商行。2021年全球銀行品牌500強榜單中,位列206位。
隨著信息化的發展,數據價值越來越重要。同時由于銀行業事關國計民生,一直處于嚴格的監管環境。銀監會《中國銀行業“十二五”信息科技發展規則監管指導意見》和《銀監會信息科技風險現場檢查指南》,明確指出商業銀行需:
加強數據、文檔的安全管理,逐步建立信息資產分類分級保護機制。完善敏感信息存儲和傳輸等高風險環節的控制措施,對數據、文檔的訪問應建立嚴格的審批機制。對用于測試的生產數據要進行脫敏處理,嚴格防止敏感數據泄露。
PART1 需求背景
當前,以用戶為中心、以數據為驅動、以場景為依托、以滿足用戶需求和實現生態閉環為目標的數字化經營日益成為銀行競爭的新賽道。
重慶銀行信息化建設在國內城商行中處于領先水平,在日常業務開展的過程中,產生、收集的數據,也早已不局限于金融資產余額、賬戶變動等金融數據,越來越多的非金融交易數據開始在銀行沉淀。
為滿足銀監會等法律法規的合規性要求,以及需要將數據導出到測試環境中進行第三方數據分析所存在的數據安全問題,特別是一些多樣性的數據脫敏場景,需要采用專業的脫敏工具才能滿足脫敏需求。
但重慶銀行原有的數據脫敏方式已經無法支撐新的業務需求,同時存在使用復雜、脫敏效果不一致等問題。因此,重慶銀行迫切需要一套專業的數據脫敏系統,能夠幫助滿足新的業務系統脫敏需求,更好的提升內部數據安全。
PART2 解決方案
針對以上需求,美創科技通過建設一套數據脫敏平臺,幫助重慶銀行實現數據脫敏,滿足為開發環境、測試環境、培訓環境等提供脫敏后的生產數據,也可于為數據交易、數據交換、數據分析等第三方數據應用場景提供適用的敏感信息泄露防護作用。
部署拓撲
美創數據脫敏系統是針對數據流動場景下對敏感數據進行處理的安全產品,在本次方案中可實現對敏感數據脫敏后同步到測試環境,流動過程中數據無需落地,并且做到數據脫敏后保持邏輯關聯性。
主要實現功能如下:
敏感數據流動過程中安全可控。生產環境與測試環境之間部署物理隔離網閘,脫敏系統部署在生產環境,整個數據流動過程不落地,自動同步到測試環境。
避免敏感數據出現在測試環境中。脫敏系統對業務系統中敏感數據自動識別,輔助客戶生成策略配置;對眾多業務系統中的客戶名稱、手機號、銀行卡及地址等敏感信息進行變形和轉換,同時保持業務系統脫敏前后的數據邏輯關聯性。
脫敏操作過程簡單易用。對各業務系統全量脫敏后導出到測試環境后,之后采用周期性增量脫敏,脫敏過程可實時監控,脫敏前后可做數據對比及導出脫敏作業報表。
PART3 項目收益
1、能夠對客戶內部眾多業務系統中敏感數據進行梳理,幫助客戶發現和識別重要的數據資產,明確敏感數據的范圍,統一測試數據出口,做到敏感數據不外發;
2、整個脫敏過程實現動態展示并實時監測,各部門可發起測試數據請求,統一審核與監控,輔助建立內部數據流動管理機制;
3、生產數據流動到測試環境后能夠保障數據脫敏前后業務邏輯和數據關聯系保持一致;
4、滿足《中國銀行業“十二五”信息科技發展規則監管指導意見》和《銀監會信息科技風險現場檢查指南》等行業及地方性政策合規要求。
