金融行业数据安全解决方案与应用

数据测试脱敏需求明显
• 江苏银行业务系统多、数据规模大，提高业务系统的开发 代码质量，开发测试工作需要在高度仿真环境中进行，大 量测试数据都来源于生产数据。
• 三年前已采购过外资品牌的数据脱敏工具，但产品适用性 无法满足银行内部的多样化Βιβλιοθήκη Baidu据脱敏要求，如Dump 至数 据库的脱敏等。
数据安全合规需求
• 根据《网络安全法》，中国银监会印发《银行业金融机 构数据治理指引》要求，根据行业特征，数据治理工作 需要将数据在测试环境进行验证。
惠普金融 互联网化 移动支付
• 线上化、APP化、互动化 • 漏洞、黑客问题日益突出
金融3.0
数字化、智能化
2017以后
区
大
块
物 联 网
云 计 算
数 据
链
• 资产数据化，数据资产化 • 黑客攻击手段更加专业化 • 数据安全问题更加多样化
— 4—
数字化金融时代，面临更多安全挑战
新环境日新月异
新场景层出不穷
需解决问题
敏感数据分布广泛 梳理过程费时费力
表中列与列的关系 库中表与表的关联
数据脱敏是个过程 是新的合规要求
没有监控与审计的脱敏 就是数据外泄
— 10 —
数据脱敏：行业法规要求
《银行业金融机构数据治理指引》 2017年发布
第二十四条（数据安全）银行业金融机构应当建立数据安全 第二十八条（自我评估机制）银行业金融机构应当建立数据治理自我评估
金融行业数据安全解决方案与应用
目录
CONTENTS
01
行业数据安全现状
02
金融行业典型场景
— 2—
壹
行业数据安全现状
— 3—
科技与金融深度融合，促进金融生态智慧发展
金融1.0
自动化、电子化
1993-2006
金融2.0
网络化、移动化
2007-2016
信贷系统
清算系统
• 专用网络，内外隔离 • 强一致性保证
国信证券 财通证劵 国海证券 金元证劵 招商证券 长城证券 海通证券
银行
证券
汇添富基金 上投摩根基金 民生加银基金 信达财产保险 中华联合人寿保险 合众人寿人寿保险
中银保险 中国人民健康保险
保险与基金
交银金融租赁 华融金融
上海通联支付 万向财务 金投行 金投互联 银联数据
金融服务
— 7—
贰
金融行业典型场景
数据脱敏主要对象
• 脱敏对象主要围绕隐私身份信息和行业敏感信息展开， 包括：客户姓名、身份证、组织机构名称、地址、电话 、银行账户号、资金余额等。
《证券基金经营机构信息技术管理办法》2018年发布
第二十一条证券基金经营机构应当建立独立于生产环境的专用开 发测试环境，避免风险传导；开发测试环境使用未脱敏数据的，应 当采取与生产环境同等的安全控制措施
第三十一条证券基金经营机构应当完善网络隔离、用户认证、访 问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范 和非法入侵检测等安全保障措施，保护经营数据和客户信息安全 ，防范信息泄露与损毁。
• 《银行业金融机构数据治理指引》 • 《金融行业信息系统信息安全等级保护实施指引》 • 《中华人民共和国网络安全法》、GDPR等 • 《数据安全法》“十三届全国人大常委会立法规划”
— 5—
金融行业解决方案
数据安全解决方案
能够为用户提供全方位的运维保障服务 目前已经服务与上千家企业，金融客户涵盖了银行、证券、基 金、保险等不同种类的用户
— 11 —
核心产品：数据脱敏系统
数据源
数据库 固定宽度文件 文本文件 json 备份文件 HIVE
数据脱敏WEB管理平台
用户管理 日志管理
权限管理 审计报表管理
功能管理
敏感数据自动发现
敏感数据脱敏定义
扫描字段内容
审核
匹配敏感发现规则 扫描结果
数据一致性脱敏 原库脱敏 数据复敏
灵活配置脱 自定义脱敏
容灾一键切换解决方案
通过DBRA产品，对金融业系统容灾 切换进行 编排，提升系统可靠性。
— 9—
金融行业主要建设场景1：数据脱敏场景
• 开发、测试、数据分析、员工培训等环节都需要数据副本 • 数据泄密常发生于这些环节，特别是涉及到服务外包时
怎么处理?
敏感数据梳理 敏感数据的关联关系 流程与系统运行 脱敏安全审计
监管日益严格
• 习惯于数字消费的新社会环境，更关注在线体验 • 数据整合、安全和隐私等监管和合规要求更严格 • 互联网+及跨领域跨行业竞争环境加剧 • 新技术环境为险企业务和价值创新提供便利
• 5G无线带宽将带个金融行业更多想象空间 • 物联网继续高歌猛进促进万物互联 • 量子计算将为反欺诈带来更好的安全保障 • 人工智能催化金融业务个性化精细化和智能化
敏规则
规则
白名单、黑名单管理 数据子集、脏数据管理
依赖、多域脱敏等
脱敏过程中，数据不落地，无新增风险点
数据目标
数据库 固定宽度文件 文本文件 json 备份文件 HIVE
— 12 —
数据脱敏：江苏银行数据脱敏安全案例
江苏银行是在江苏省内无锡、苏州、南通等10家城市商 业银行基础上，合并重组而成的现代股份制商业银行， 开创了地方法人银行改革的新模式,于2007年1月24日 正式挂牌开业。是江苏省唯一一家省属地方法人银行,整 体实力排名全国城商行前五位。
策略与标准，依法合规采集、应用数据，依法保护客户隐私 机制，明确评估周期、流程、结果应用、组织保障等要素的相关要求。评
，划分数据安全等级，明确访问权限，监控访问行为，完善 估内容应覆盖数据治理架构、数据管理、数据安全、数据质量和数据价值
数据安全技术，定期审计数据安全。
实现等方面，并按年度向银行业监督管理机构报送。
— 8—
金融行业代表性解决方案
数据脱敏解决方案
部署数据脱敏产品，针对敏感数据发 现何脱敏 ，防止数据泄露。
数据库内控解决方案
通过数据库防水坝与审计，全方位管控数 据库 的运维，保障运维安全。
针对金融行业 代表性数据安全解决方案
数据脱敏+内控产品，实现数据防泄漏、防篡改，保护 数据安全。
通过灾容灾一键切换，提升业务系统可靠性。
数据安全
数据库访问控制、数据库加密、数据库审计、数据库防火墙 数据脱敏、防勒索……
容灾切换
一键切换解决方案 备份一体机、CDP、数据库容灾切换…
数据治理
暗数据发现系统、敏感数据分级分类 EAST数据质量校验系统…
一体化保障
数据库运行管理平台+专家服务 运维一体机
— 6—
金融行业典型用户
包商银行 温州银行 台州银行 浙商银行 江苏银行 湖州银行 杭州银行 宁波银行