重慶銀行是西部和長(zhǎng)江上游地區(qū)成立最早的地方性國(guó)有股份制商業(yè)銀行,是全國(guó)城商行中首家在港交所主板成功上市的內(nèi)地城商行。2021年全球銀行品牌500強(qiáng)榜單中,位列206位。
隨著信息化的發(fā)展,數(shù)據(jù)價(jià)值越來越重要。同時(shí)由于銀行業(yè)事關(guān)國(guó)計(jì)民生,一直處于嚴(yán)格的監(jiān)管環(huán)境。銀監(jiān)會(huì)《中國(guó)銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見》和《銀監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南》,明確指出商業(yè)銀行需:
加強(qiáng)數(shù)據(jù)、文檔的安全管理,逐步建立信息資產(chǎn)分類分級(jí)保護(hù)機(jī)制。完善敏感信息存儲(chǔ)和傳輸?shù)雀唢L(fēng)險(xiǎn)環(huán)節(jié)的控制措施,對(duì)數(shù)據(jù)、文檔的訪問應(yīng)建立嚴(yán)格的審批機(jī)制。對(duì)用于測(cè)試的生產(chǎn)數(shù)據(jù)要進(jìn)行脫敏處理,嚴(yán)格防止敏感數(shù)據(jù)泄露。
PART1 需求背景
當(dāng)前,以用戶為中心、以數(shù)據(jù)為驅(qū)動(dòng)、以場(chǎng)景為依托、以滿足用戶需求和實(shí)現(xiàn)生態(tài)閉環(huán)為目標(biāo)的數(shù)字化經(jīng)營(yíng)日益成為銀行競(jìng)爭(zhēng)的新賽道。
重慶銀行信息化建設(shè)在國(guó)內(nèi)城商行中處于領(lǐng)先水平,在日常業(yè)務(wù)開展的過程中,產(chǎn)生、收集的數(shù)據(jù),也早已不局限于金融資產(chǎn)余額、賬戶變動(dòng)等金融數(shù)據(jù),越來越多的非金融交易數(shù)據(jù)開始在銀行沉淀。
為滿足銀監(jiān)會(huì)等法律法規(guī)的合規(guī)性要求,以及需要將數(shù)據(jù)導(dǎo)出到測(cè)試環(huán)境中進(jìn)行第三方數(shù)據(jù)分析所存在的數(shù)據(jù)安全問題,特別是一些多樣性的數(shù)據(jù)脫敏場(chǎng)景,需要采用專業(yè)的脫敏工具才能滿足脫敏需求。
但重慶銀行原有的數(shù)據(jù)脫敏方式已經(jīng)無法支撐新的業(yè)務(wù)需求,同時(shí)存在使用復(fù)雜、脫敏效果不一致等問題。因此,重慶銀行迫切需要一套專業(yè)的數(shù)據(jù)脫敏系統(tǒng),能夠幫助滿足新的業(yè)務(wù)系統(tǒng)脫敏需求,更好的提升內(nèi)部數(shù)據(jù)安全。
PART2 解決方案
針對(duì)以上需求,美創(chuàng)科技通過建設(shè)一套數(shù)據(jù)脫敏平臺(tái),幫助重慶銀行實(shí)現(xiàn)數(shù)據(jù)脫敏,滿足為開發(fā)環(huán)境、測(cè)試環(huán)境、培訓(xùn)環(huán)境等提供脫敏后的生產(chǎn)數(shù)據(jù),也可于為數(shù)據(jù)交易、數(shù)據(jù)交換、數(shù)據(jù)分析等第三方數(shù)據(jù)應(yīng)用場(chǎng)景提供適用的敏感信息泄露防護(hù)作用。
部署拓?fù)?/p>
美創(chuàng)數(shù)據(jù)脫敏系統(tǒng)是針對(duì)數(shù)據(jù)流動(dòng)場(chǎng)景下對(duì)敏感數(shù)據(jù)進(jìn)行處理的安全產(chǎn)品,在本次方案中可實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)脫敏后同步到測(cè)試環(huán)境,流動(dòng)過程中數(shù)據(jù)無需落地,并且做到數(shù)據(jù)脫敏后保持邏輯關(guān)聯(lián)性。
主要實(shí)現(xiàn)功能如下:
敏感數(shù)據(jù)流動(dòng)過程中安全可控。生產(chǎn)環(huán)境與測(cè)試環(huán)境之間部署物理隔離網(wǎng)閘,脫敏系統(tǒng)部署在生產(chǎn)環(huán)境,整個(gè)數(shù)據(jù)流動(dòng)過程不落地,自動(dòng)同步到測(cè)試環(huán)境。
避免敏感數(shù)據(jù)出現(xiàn)在測(cè)試環(huán)境中。脫敏系統(tǒng)對(duì)業(yè)務(wù)系統(tǒng)中敏感數(shù)據(jù)自動(dòng)識(shí)別,輔助客戶生成策略配置;對(duì)眾多業(yè)務(wù)系統(tǒng)中的客戶名稱、手機(jī)號(hào)、銀行卡及地址等敏感信息進(jìn)行變形和轉(zhuǎn)換,同時(shí)保持業(yè)務(wù)系統(tǒng)脫敏前后的數(shù)據(jù)邏輯關(guān)聯(lián)性。
脫敏操作過程簡(jiǎn)單易用。對(duì)各業(yè)務(wù)系統(tǒng)全量脫敏后導(dǎo)出到測(cè)試環(huán)境后,之后采用周期性增量脫敏,脫敏過程可實(shí)時(shí)監(jiān)控,脫敏前后可做數(shù)據(jù)對(duì)比及導(dǎo)出脫敏作業(yè)報(bào)表。
PART3 項(xiàng)目收益
1、能夠?qū)蛻魞?nèi)部眾多業(yè)務(wù)系統(tǒng)中敏感數(shù)據(jù)進(jìn)行梳理,幫助客戶發(fā)現(xiàn)和識(shí)別重要的數(shù)據(jù)資產(chǎn),明確敏感數(shù)據(jù)的范圍,統(tǒng)一測(cè)試數(shù)據(jù)出口,做到敏感數(shù)據(jù)不外發(fā);
2、整個(gè)脫敏過程實(shí)現(xiàn)動(dòng)態(tài)展示并實(shí)時(shí)監(jiān)測(cè),各部門可發(fā)起測(cè)試數(shù)據(jù)請(qǐng)求,統(tǒng)一審核與監(jiān)控,輔助建立內(nèi)部數(shù)據(jù)流動(dòng)管理機(jī)制;
3、生產(chǎn)數(shù)據(jù)流動(dòng)到測(cè)試環(huán)境后能夠保障數(shù)據(jù)脫敏前后業(yè)務(wù)邏輯和數(shù)據(jù)關(guān)聯(lián)系保持一致;
4、滿足《中國(guó)銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見》和《銀監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南》等行業(yè)及地方性政策合規(guī)要求。
