隨著銀行業信息化的快速發展,其業務系統中存儲著包括客戶賬戶在內的海量個人金融數據;與此同時,由于業務取數的需要,銀行常會將這些數據以文件形式外發至非生產環境供第三方使用,這就使得對業務取數文件在脫離生產環境時進行的安全檢查和數據脫敏變得尤為重要。本文將以數據脫敏系統在A銀行信用卡中心數據外發管理環節的應用為例進行介紹:
痛點問題
1、A銀行領導層對業務取數文件中所包含的眾多個人金融信息狀況難以準確把控,導致相關審批缺乏客觀依據;
2、業務取數由人工操作,存在出口不統一、途徑繁多、難于管理等問題;
3、僅憑人工執行腳本的方式,無法對業務取數文件是否需要進行脫敏操作、脫敏過程中是否存在少脫及漏脫等情況進行充分有效的監管和審查;
4、面對復雜的業務場景和數據脫敏需求,僅憑腳本方式同樣難以有效執行,無法滿足A銀行的實際應用目標。
需求&挑戰
1、需要將數據脫敏工作融入到A銀行現有的IT服務管理流程之中;
2、對生產數據外發的申請、審批、脫敏,在管理流程上進行規范化要求,并通過技術措施提高外發安全保障;
3、應用部署專業的脫敏工具,針對現有敏感數據定義規范,提升敏感數據發現的準確性,對數據外發內容提供客觀評價,為領導審批提供支持和依據;
4、制定自動化脫敏流程,滿足審批的自動化與對用戶的透明化,并實現用戶使用無感知。
解決思路
1、定義標準化的數據脫敏服務接口,并通過工單系統進行調用,實現對數據脫敏的流程化管理;
2、對接A銀行信用卡中心現有的網間傳輸系統(物理隔離文件傳輸系統),脫敏前后文件均存放在申請用戶的私有目錄下,其他用戶未經授權無法查看和下載;
3、建設數據脫敏管理平臺,對業務取數文件進行敏感數據發現,對數據外發內容提供客觀評價,為領導審批提供支持和依據;
4、根據用戶實際使用場景定制自定義數據脫敏算法,對指定的個人金融信息類型進行脫敏,滿足用戶內部的安全和業務要求。
方案部署
根據A銀行信用卡中心的業務場景、需求及解決思路分析,發揮安華金和數據脫敏系統(DMS)的應用價值——解決敏感數據定位及脫敏等重要問題,并通過對接脫敏系統與工單系統接口,實現以工單系統作為數據脫敏發起、過程審批、執行結果反饋的系統對接應用,將DMS融入到整體業務流轉過程之中:
【數據脫敏自動化流程】
1、申請人將要脫敏的文件放在網間傳輸平臺,并將文件路徑填入脫敏工單;
2、工單信息傳輸至DMS系統平臺,DMS平臺基于工單中的路徑從網間傳輸平臺下載要脫敏的文件;
3、DMS平臺針對文件進行掃描,將掃描出的敏感數據字段反饋至工單系統;
4、申請人在工單系統中勾選要脫敏的敏感數據類型,并流轉至領導層進行審批;
5、工單審批后,字段信息傳輸至DMS系統平臺進行脫敏;
6、DMS系統平臺將脫敏后文件上傳至網間傳輸相應系統;
7、申請人在工單系統查看確認相應工單信息,并關閉工單。
創新優勢
· 脫敏系統與工單系統對接,形成一個數據脫敏處理的閉環工作流程,文件必須經過脫敏處理后才可外發,規范了數據外發流程;
· 支持多種敏感數據類型發現規則,敏感數據準確定位,為客戶提供客觀的、可供審批參考的發現結果;
· 為用戶提供靈活多樣的脫敏算法,脫敏結果高質量、高仿真,并保證脫敏后的數據關聯性、一致性,以滿足用戶業務場景的使用需求;
· 脫敏系統與工單系統對接,形成一個數據脫敏處理的閉環工作流程,同時確保每一個申請脫敏處理流程均有記錄可供審計,滿足內外部合規檢查以及銀行信用卡中心現有數據安全治理規范要求。
通過應用部署安華金和數據脫敏系統及解決方案,A銀行信用卡中心提高了生產數據外發的安全性、使用效率和脫敏質量,有效解決了此前因人工操作導致的如缺乏針對性、技術手段不全、效率低下、覆蓋面不足、審計困難、人力耗費成本高等一系列問題;同時,滿足了國家對數據隱私保護相關法律法規的要求。
產品咨詢:4000 258 365 
