隨著銀行業(yè)信息化的快速發(fā)展�,其業(yè)務系統(tǒng)中存儲著包括客戶賬戶在內的海量個人金融數據����;與此同時���,由于業(yè)務取數的需要,銀行常會將這些數據以文件形式外發(fā)至非生產環(huán)境供第三方使用���,這就使得對業(yè)務取數文件在脫離生產環(huán)境時進行的安全檢查和數據脫敏變得尤為重要�。本文將以數據脫敏系統(tǒng)在A銀行信用卡中心數據外發(fā)管理環(huán)節(jié)的應用為例進行介紹:
痛點問題
1���、A銀行領導層對業(yè)務取數文件中所包含的眾多個人金融信息狀況難以準確把控�����,導致相關審批缺乏客觀依據���;
2、業(yè)務取數由人工操作�����,存在出口不統(tǒng)一��、途徑繁多�����、難于管理等問題;
3��、僅憑人工執(zhí)行腳本的方式���,無法對業(yè)務取數文件是否需要進行脫敏操作、脫敏過程中是否存在少脫及漏脫等情況進行充分有效的監(jiān)管和審查����;
4、面對復雜的業(yè)務場景和數據脫敏需求�����,僅憑腳本方式同樣難以有效執(zhí)行�,無法滿足A銀行的實際應用目標。
需求&挑戰(zhàn)
1�、需要將數據脫敏工作融入到A銀行現(xiàn)有的IT服務管理流程之中;
2�、對生產數據外發(fā)的申請、審批��、脫敏���,在管理流程上進行規(guī)范化要求���,并通過技術措施提高外發(fā)安全保障��;
3�、應用部署專業(yè)的脫敏工具��,針對現(xiàn)有敏感數據定義規(guī)范��,提升敏感數據發(fā)現(xiàn)的準確性�,對數據外發(fā)內容提供客觀評價,為領導審批提供支持和依據���;
4���、制定自動化脫敏流程,滿足審批的自動化與對用戶的透明化�,并實現(xiàn)用戶使用無感知。
解決思路
1�、定義標準化的數據脫敏服務接口,并通過工單系統(tǒng)進行調用���,實現(xiàn)對數據脫敏的流程化管理����;
2、對接A銀行信用卡中心現(xiàn)有的網間傳輸系統(tǒng)(物理隔離文件傳輸系統(tǒng))�,脫敏前后文件均存放在申請用戶的私有目錄下,其他用戶未經授權無法查看和下載�;
3、建設數據脫敏管理平臺���,對業(yè)務取數文件進行敏感數據發(fā)現(xiàn)��,對數據外發(fā)內容提供客觀評價,為領導審批提供支持和依據�����;
4��、根據用戶實際使用場景定制自定義數據脫敏算法��,對指定的個人金融信息類型進行脫敏����,滿足用戶內部的安全和業(yè)務要求。
方案部署
根據A銀行信用卡中心的業(yè)務場景���、需求及解決思路分析��,發(fā)揮安華金和數據脫敏系統(tǒng)(DMS)的應用價值——解決敏感數據定位及脫敏等重要問題�,并通過對接脫敏系統(tǒng)與工單系統(tǒng)接口,實現(xiàn)以工單系統(tǒng)作為數據脫敏發(fā)起�����、過程審批��、執(zhí)行結果反饋的系統(tǒng)對接應用�����,將DMS融入到整體業(yè)務流轉過程之中:
【數據脫敏自動化流程】
1����、申請人將要脫敏的文件放在網間傳輸平臺,并將文件路徑填入脫敏工單�;
2、工單信息傳輸至DMS系統(tǒng)平臺����,DMS平臺基于工單中的路徑從網間傳輸平臺下載要脫敏的文件;
3��、DMS平臺針對文件進行掃描,將掃描出的敏感數據字段反饋至工單系統(tǒng)�����;
4��、申請人在工單系統(tǒng)中勾選要脫敏的敏感數據類型���,并流轉至領導層進行審批���;
5、工單審批后���,字段信息傳輸至DMS系統(tǒng)平臺進行脫敏;
6���、DMS系統(tǒng)平臺將脫敏后文件上傳至網間傳輸相應系統(tǒng)�;
7��、申請人在工單系統(tǒng)查看確認相應工單信息��,并關閉工單�����。
創(chuàng)新優(yōu)勢
· 脫敏系統(tǒng)與工單系統(tǒng)對接,形成一個數據脫敏處理的閉環(huán)工作流程�,文件必須經過脫敏處理后才可外發(fā),規(guī)范了數據外發(fā)流程�;
· 支持多種敏感數據類型發(fā)現(xiàn)規(guī)則,敏感數據準確定位���,為客戶提供客觀的���、可供審批參考的發(fā)現(xiàn)結果;
· 為用戶提供靈活多樣的脫敏算法���,脫敏結果高質量�、高仿真��,并保證脫敏后的數據關聯(lián)性����、一致性,以滿足用戶業(yè)務場景的使用需求�;
· 脫敏系統(tǒng)與工單系統(tǒng)對接,形成一個數據脫敏處理的閉環(huán)工作流程�����,同時確保每一個申請脫敏處理流程均有記錄可供審計,滿足內外部合規(guī)檢查以及銀行信用卡中心現(xiàn)有數據安全治理規(guī)范要求��。
通過應用部署安華金和數據脫敏系統(tǒng)及解決方案�����,A銀行信用卡中心提高了生產數據外發(fā)的安全性�、使用效率和脫敏質量,有效解決了此前因人工操作導致的如缺乏針對性�����、技術手段不全��、效率低下���、覆蓋面不足、審計困難�、人力耗費成本高等一系列問題;同時��,滿足了國家對數據隱私保護相關法律法規(guī)的要求��。
產品咨詢:4000 258 365 
