隨著銀行業(yè)信息化的快速發(fā)展��,其業(yè)務(wù)系統(tǒng)中存儲著包括客戶賬戶在內(nèi)的海量個人金融數(shù)據(jù)�����;與此同時��,由于業(yè)務(wù)取數(shù)的需要�����,銀行常會將這些數(shù)據(jù)以文件形式外發(fā)至非生產(chǎn)環(huán)境供第三方使用�,這就使得對業(yè)務(wù)取數(shù)文件在脫離生產(chǎn)環(huán)境時進行的安全檢查和數(shù)據(jù)脫敏變得尤為重要。本文將以數(shù)據(jù)脫敏系統(tǒng)在A銀行信用卡中心數(shù)據(jù)外發(fā)管理環(huán)節(jié)的應(yīng)用為例進行介紹:
痛點問題
1����、A銀行領(lǐng)導(dǎo)層對業(yè)務(wù)取數(shù)文件中所包含的眾多個人金融信息狀況難以準確把控,導(dǎo)致相關(guān)審批缺乏客觀依據(jù)�;
2、業(yè)務(wù)取數(shù)由人工操作��,存在出口不統(tǒng)一、途徑繁多�����、難于管理等問題�;
3、僅憑人工執(zhí)行腳本的方式�����,無法對業(yè)務(wù)取數(shù)文件是否需要進行脫敏操作���、脫敏過程中是否存在少脫及漏脫等情況進行充分有效的監(jiān)管和審查;
4�、面對復(fù)雜的業(yè)務(wù)場景和數(shù)據(jù)脫敏需求,僅憑腳本方式同樣難以有效執(zhí)行�,無法滿足A銀行的實際應(yīng)用目標。
需求&挑戰(zhàn)
1�����、需要將數(shù)據(jù)脫敏工作融入到A銀行現(xiàn)有的IT服務(wù)管理流程之中���;
2����、對生產(chǎn)數(shù)據(jù)外發(fā)的申請、審批���、脫敏��,在管理流程上進行規(guī)范化要求�����,并通過技術(shù)措施提高外發(fā)安全保障��;
3����、應(yīng)用部署專業(yè)的脫敏工具�,針對現(xiàn)有敏感數(shù)據(jù)定義規(guī)范,提升敏感數(shù)據(jù)發(fā)現(xiàn)的準確性�,對數(shù)據(jù)外發(fā)內(nèi)容提供客觀評價,為領(lǐng)導(dǎo)審批提供支持和依據(jù)����;
4、制定自動化脫敏流程�����,滿足審批的自動化與對用戶的透明化,并實現(xiàn)用戶使用無感知����。
解決思路
1、定義標準化的數(shù)據(jù)脫敏服務(wù)接口�,并通過工單系統(tǒng)進行調(diào)用,實現(xiàn)對數(shù)據(jù)脫敏的流程化管理��;
2�����、對接A銀行信用卡中心現(xiàn)有的網(wǎng)間傳輸系統(tǒng)(物理隔離文件傳輸系統(tǒng))����,脫敏前后文件均存放在申請用戶的私有目錄下����,其他用戶未經(jīng)授權(quán)無法查看和下載;
3�����、建設(shè)數(shù)據(jù)脫敏管理平臺,對業(yè)務(wù)取數(shù)文件進行敏感數(shù)據(jù)發(fā)現(xiàn)�����,對數(shù)據(jù)外發(fā)內(nèi)容提供客觀評價��,為領(lǐng)導(dǎo)審批提供支持和依據(jù)���;
4��、根據(jù)用戶實際使用場景定制自定義數(shù)據(jù)脫敏算法��,對指定的個人金融信息類型進行脫敏����,滿足用戶內(nèi)部的安全和業(yè)務(wù)要求�。
方案部署
根據(jù)A銀行信用卡中心的業(yè)務(wù)場景、需求及解決思路分析�,發(fā)揮安華金和數(shù)據(jù)脫敏系統(tǒng)(DMS)的應(yīng)用價值——解決敏感數(shù)據(jù)定位及脫敏等重要問題,并通過對接脫敏系統(tǒng)與工單系統(tǒng)接口��,實現(xiàn)以工單系統(tǒng)作為數(shù)據(jù)脫敏發(fā)起����、過程審批���、執(zhí)行結(jié)果反饋的系統(tǒng)對接應(yīng)用,將DMS融入到整體業(yè)務(wù)流轉(zhuǎn)過程之中:
【數(shù)據(jù)脫敏自動化流程】
1�、申請人將要脫敏的文件放在網(wǎng)間傳輸平臺,并將文件路徑填入脫敏工單���;
2��、工單信息傳輸至DMS系統(tǒng)平臺����,DMS平臺基于工單中的路徑從網(wǎng)間傳輸平臺下載要脫敏的文件����;
3、DMS平臺針對文件進行掃描�����,將掃描出的敏感數(shù)據(jù)字段反饋至工單系統(tǒng)�;
4�、申請人在工單系統(tǒng)中勾選要脫敏的敏感數(shù)據(jù)類型,并流轉(zhuǎn)至領(lǐng)導(dǎo)層進行審批�;
5�、工單審批后�,字段信息傳輸至DMS系統(tǒng)平臺進行脫敏;
6����、DMS系統(tǒng)平臺將脫敏后文件上傳至網(wǎng)間傳輸相應(yīng)系統(tǒng);
7���、申請人在工單系統(tǒng)查看確認相應(yīng)工單信息�,并關(guān)閉工單���。
創(chuàng)新優(yōu)勢
· 脫敏系統(tǒng)與工單系統(tǒng)對接����,形成一個數(shù)據(jù)脫敏處理的閉環(huán)工作流程���,文件必須經(jīng)過脫敏處理后才可外發(fā)���,規(guī)范了數(shù)據(jù)外發(fā)流程;
· 支持多種敏感數(shù)據(jù)類型發(fā)現(xiàn)規(guī)則�����,敏感數(shù)據(jù)準確定位,為客戶提供客觀的�、可供審批參考的發(fā)現(xiàn)結(jié)果;
· 為用戶提供靈活多樣的脫敏算法��,脫敏結(jié)果高質(zhì)量�、高仿真,并保證脫敏后的數(shù)據(jù)關(guān)聯(lián)性�����、一致性���,以滿足用戶業(yè)務(wù)場景的使用需求��;
· 脫敏系統(tǒng)與工單系統(tǒng)對接���,形成一個數(shù)據(jù)脫敏處理的閉環(huán)工作流程,同時確保每一個申請脫敏處理流程均有記錄可供審計���,滿足內(nèi)外部合規(guī)檢查以及銀行信用卡中心現(xiàn)有數(shù)據(jù)安全治理規(guī)范要求����。
通過應(yīng)用部署安華金和數(shù)據(jù)脫敏系統(tǒng)及解決方案���,A銀行信用卡中心提高了生產(chǎn)數(shù)據(jù)外發(fā)的安全性��、使用效率和脫敏質(zhì)量�����,有效解決了此前因人工操作導(dǎo)致的如缺乏針對性�����、技術(shù)手段不全����、效率低下����、覆蓋面不足、審計困難��、人力耗費成本高等一系列問題���;同時��,滿足了國家對數(shù)據(jù)隱私保護相關(guān)法律法規(guī)的要求���。
產(chǎn)品咨詢:4000 258 365 
