金融機構的數據庫中儲存著大量重要信息——身份證號碼、手機號碼、賬戶信息、資金信息、交易記錄...這些敏感數據可能在銀行、保險、證券等金融機構的眾多業務場景中被加以使用,例如業務分析、開發測試、審計監管以及各類外包業務等。一旦敏感數據以“真實狀態”泄露,或遭到惡意破壞,不僅有損相關金融機構的品牌聲譽,還會為其客戶帶來一系列潛在安全威脅,最終將嚴重影響金融機構自身的正常經營發展。
銀行
銀行業這個大家族的成員很多,除了國有、股份制商業銀行外,還有民營、城商、農商、政策性以及外資銀行業...雖然這些銀行的類型和規模各不相同,但對數據在使用過程中的“安全防護”卻是一致的高標準、嚴要求。銀行一方面要充分利用數據價值推動自身經營發展,另一方面也要面對在開發、測試、數據分析、技術外包等場景中的敏感數據泄露風險,想要兼顧數據的“使用和安全”并不容易。
1、敏感數據類型
· 姓名、地址、手機號、身份證號、軍官證號...
· 企業組織機構名稱、統一社會信用代碼、納稅人識別號、組織機構代碼號、工商注冊號...
· 銀行卡號、cvv2碼、數字金額...
2、常見脫敏難點
· 不僅數據量大,每日增量數據也很大;
· 數據庫對象類型非常多;
· 臟數據較多,數據格式不統一;
· 網絡安全防護嚴格,生產環境與開發測試環境互相隔離;
· 非常見操作系統種類較多,如:AS400、Z/OS、SUSE;
· 考驗對國產數據庫的支持能力。
3、數據脫敏辦法
· 更高的脫敏性能:銀行業是信息化進程最早、管理意識最先進的行業,因此歷史的存量數據較大,因此客戶往往對數據脫敏系統的性能極為關注;
· 采用增量脫敏:由于銀行的日新增數據量較大,無法定期對全量數據進行脫敏,因此客戶往往要求數據脫敏系統具備增量脫敏能力;
· 更靈活的子集過濾功能:當明確要脫敏某一固定數據范圍時,系統可通過where條件篩選、表達式配置、支持白名單/黑名單過濾等方式進行脫敏,效率更高;
· 對臟數據進行處理:一些銀行的早期數據不太規范,這就需要脫敏系統具備異常數據的處理能力,包括丟棄、置空、隨機等;
· 采用DMP文件脫敏:在無中間數據庫的情況下,可直接對DMP文件進行脫敏;
· 支持國產數據庫及非常見操作系統:數據脫敏系統應支持對GaussA、GaussT、GBase8A、GBase8T、達夢等國產數據庫的脫敏;同時,支持AS400、Z/OS、SUSE等非常見操作系統。
保險
壽險、財險、外資保險...因其行業屬性,保險公司掌握著大量涉及客戶個人隱私的敏感數據。這些數據一旦發生泄露,很可能被不法分子用于針對保險客戶的精準營銷、短信騷擾甚至電話詐騙,從而對保險公司的品牌聲譽和經濟利益造成損害,并直接影響其業務的正常開展。
1、敏感數據類型
· 姓名、地址、手機號、身份證號、軍官證號...
· 企業組織機構名稱、統一社會信用代碼、組織機構代碼號、企業座機號...
· 銀行卡號、數字金額...
2、常見脫敏難點
· 不僅數據量大,每日增量數據也很大;
· 不僅要對數據庫脫敏,還要對文件脫敏;
· 需要對定時脫敏任務實現準實時數據脫敏。
3、數據脫敏辦法
基于分鐘級的定時脫敏任務實現準實時數據脫敏:
· 數據庫中實時寫入保單信息,包括個人敏感信息以及預收、承保、查勘、理賠等敏感數據;
· 數據脫敏系統每分鐘讀取一次數據庫中的增量數據,并將其中的敏感數據脫敏;
· 數據脫敏系統將脫敏后數據發送給數據分析系統,并保證數據的有效性;
· 實時分析展示系統將經過分析后的數據及圖表進行動態展示。
證券
證券公司是國家金融監管的重要對象,股票、期貨、基金等的運作直接關系大大小小投資者的切身利益。與投資者相關的個人身份信息、交易記錄、財務狀況等敏感數據本身就具有很高的價值,也因此成為黑客、內鬼等不法分子覬覦的“肥羊”;而證券投資咨詢公司、證券資信評級機構等掌握的重要數據,更關乎整個證券交易市場乃至國民經濟和社會的健康、穩定運行,其數據安全防護不容有失。
1、敏感數據類型
· 姓名、地址、手機號、身份證號、軍官證號...
· 企業組織機構名稱、統一社會信用代碼、組織機構代碼號...
· 證券交易號、銀行卡號、數字金額...
· 證券代碼、證券名稱...
2、常見脫敏難點
· 脫敏后數據的證券代碼、證券名稱的值要保持一致;
· 脫敏后的證券代碼、證券名稱,與脫敏前的證券板塊要保持一致;
· 不同數據庫中對同一股票代碼表述不一致;
· 個人投資者與機構投資者脫敏規則不一致。
3、數據脫敏辦法
為確保脫敏后數據的有效性和可用性,證券行業需要數據脫敏產品能夠制定專門的脫敏策略,用以保持證券代碼、名稱、板塊等數據在脫敏后的一致性。
· 如是在香港上市的股票,那么脫敏后還是港股股票。
例如:
脫敏前數據:06198 青島港
脫敏后數據:00788 中國鐵塔
· 如是在香港和A股同時上市的股票,則分別保持在各版塊內脫敏。
例如:
脫敏前數據:01336 新華保險 / 601336 新華保險
脫敏后數據:01810 小米集團 / 600000 浦發銀行
· 如是在A股不同版塊上市的股票,則分別保持在各版塊內脫敏。
例如:
脫敏前數據:300010 立思辰 / 002024 蘇寧電器
脫敏后數據:300002 神州泰岳 / 002251 步步高
... ...
產品咨詢:4000 258 365 
