金融機(jī)構(gòu)的數(shù)據(jù)庫(kù)中儲(chǔ)存著大量重要信息——身份證號(hào)碼�、手機(jī)號(hào)碼�、賬戶信息�����、資金信息�����、交易記錄...這些敏感數(shù)據(jù)可能在銀行����、保險(xiǎn)���、證券等金融機(jī)構(gòu)的眾多業(yè)務(wù)場(chǎng)景中被加以使用����,例如業(yè)務(wù)分析��、開發(fā)測(cè)試���、審計(jì)監(jiān)管以及各類外包業(yè)務(wù)等�����。一旦敏感數(shù)據(jù)以“真實(shí)狀態(tài)”泄露����,或遭到惡意破壞,不僅有損相關(guān)金融機(jī)構(gòu)的品牌聲譽(yù)�����,還會(huì)為其客戶帶來(lái)一系列潛在安全威脅�����,最終將嚴(yán)重影響金融機(jī)構(gòu)自身的正常經(jīng)營(yíng)發(fā)展�。
銀行
銀行業(yè)這個(gè)大家族的成員很多,除了國(guó)有���、股份制商業(yè)銀行外��,還有民營(yíng)����、城商�、農(nóng)商、政策性以及外資銀行業(yè)...雖然這些銀行的類型和規(guī)模各不相同�,但對(duì)數(shù)據(jù)在使用過(guò)程中的“安全防護(hù)”卻是一致的高標(biāo)準(zhǔn)���、嚴(yán)要求。銀行一方面要充分利用數(shù)據(jù)價(jià)值推動(dòng)自身經(jīng)營(yíng)發(fā)展���,另一方面也要面對(duì)在開發(fā)�、測(cè)試���、數(shù)據(jù)分析���、技術(shù)外包等場(chǎng)景中的敏感數(shù)據(jù)泄露風(fēng)險(xiǎn),想要兼顧數(shù)據(jù)的“使用和安全”并不容易�。
1��、敏感數(shù)據(jù)類型
· 姓名���、地址��、手機(jī)號(hào)��、身份證號(hào)��、軍官證號(hào)...
· 企業(yè)組織機(jī)構(gòu)名稱�����、統(tǒng)一社會(huì)信用代碼�、納稅人識(shí)別號(hào)、組織機(jī)構(gòu)代碼號(hào)����、工商注冊(cè)號(hào)...
· 銀行卡號(hào)、cvv2碼��、數(shù)字金額...
2�����、常見(jiàn)脫敏難點(diǎn)
· 不僅數(shù)據(jù)量大�����,每日增量數(shù)據(jù)也很大��;
· 數(shù)據(jù)庫(kù)對(duì)象類型非常多�;
· 臟數(shù)據(jù)較多,數(shù)據(jù)格式不統(tǒng)一����;
· 網(wǎng)絡(luò)安全防護(hù)嚴(yán)格���,生產(chǎn)環(huán)境與開發(fā)測(cè)試環(huán)境互相隔離;
· 非常見(jiàn)操作系統(tǒng)種類較多��,如:AS400�����、Z/OS���、SUSE���;
· 考驗(yàn)對(duì)國(guó)產(chǎn)數(shù)據(jù)庫(kù)的支持能力。
3���、數(shù)據(jù)脫敏辦法
· 更高的脫敏性能:銀行業(yè)是信息化進(jìn)程最早���、管理意識(shí)最先進(jìn)的行業(yè)�����,因此歷史的存量數(shù)據(jù)較大,因此客戶往往對(duì)數(shù)據(jù)脫敏系統(tǒng)的性能極為關(guān)注��;
· 采用增量脫敏:由于銀行的日新增數(shù)據(jù)量較大����,無(wú)法定期對(duì)全量數(shù)據(jù)進(jìn)行脫敏,因此客戶往往要求數(shù)據(jù)脫敏系統(tǒng)具備增量脫敏能力����;
· 更靈活的子集過(guò)濾功能:當(dāng)明確要脫敏某一固定數(shù)據(jù)范圍時(shí),系統(tǒng)可通過(guò)where條件篩選���、表達(dá)式配置����、支持白名單/黑名單過(guò)濾等方式進(jìn)行脫敏���,效率更高�;
· 對(duì)臟數(shù)據(jù)進(jìn)行處理:一些銀行的早期數(shù)據(jù)不太規(guī)范�,這就需要脫敏系統(tǒng)具備異常數(shù)據(jù)的處理能力,包括丟棄����、置空、隨機(jī)等;
· 采用DMP文件脫敏:在無(wú)中間數(shù)據(jù)庫(kù)的情況下�����,可直接對(duì)DMP文件進(jìn)行脫敏���;
· 支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)及非常見(jiàn)操作系統(tǒng):數(shù)據(jù)脫敏系統(tǒng)應(yīng)支持對(duì)GaussA����、GaussT��、GBase8A����、GBase8T、達(dá)夢(mèng)等國(guó)產(chǎn)數(shù)據(jù)庫(kù)的脫敏�����;同時(shí)���,支持AS400�����、Z/OS�、SUSE等非常見(jiàn)操作系統(tǒng)�。
保險(xiǎn)
壽險(xiǎn)、財(cái)險(xiǎn)���、外資保險(xiǎn)...因其行業(yè)屬性�,保險(xiǎn)公司掌握著大量涉及客戶個(gè)人隱私的敏感數(shù)據(jù)��。這些數(shù)據(jù)一旦發(fā)生泄露�,很可能被不法分子用于針對(duì)保險(xiǎn)客戶的精準(zhǔn)營(yíng)銷、短信騷擾甚至電話詐騙��,從而對(duì)保險(xiǎn)公司的品牌聲譽(yù)和經(jīng)濟(jì)利益造成損害���,并直接影響其業(yè)務(wù)的正常開展�。
1�、敏感數(shù)據(jù)類型
· 姓名、地址��、手機(jī)號(hào)�、身份證號(hào)、軍官證號(hào)...
· 企業(yè)組織機(jī)構(gòu)名稱���、統(tǒng)一社會(huì)信用代碼��、組織機(jī)構(gòu)代碼號(hào)����、企業(yè)座機(jī)號(hào)...
· 銀行卡號(hào)、數(shù)字金額...
2�����、常見(jiàn)脫敏難點(diǎn)
· 不僅數(shù)據(jù)量大����,每日增量數(shù)據(jù)也很大;
· 不僅要對(duì)數(shù)據(jù)庫(kù)脫敏��,還要對(duì)文件脫敏����;
· 需要對(duì)定時(shí)脫敏任務(wù)實(shí)現(xiàn)準(zhǔn)實(shí)時(shí)數(shù)據(jù)脫敏。
3����、數(shù)據(jù)脫敏辦法
基于分鐘級(jí)的定時(shí)脫敏任務(wù)實(shí)現(xiàn)準(zhǔn)實(shí)時(shí)數(shù)據(jù)脫敏:
· 數(shù)據(jù)庫(kù)中實(shí)時(shí)寫入保單信息,包括個(gè)人敏感信息以及預(yù)收�、承保���、查勘��、理賠等敏感數(shù)據(jù)�����;
· 數(shù)據(jù)脫敏系統(tǒng)每分鐘讀取一次數(shù)據(jù)庫(kù)中的增量數(shù)據(jù)��,并將其中的敏感數(shù)據(jù)脫敏�����;
· 數(shù)據(jù)脫敏系統(tǒng)將脫敏后數(shù)據(jù)發(fā)送給數(shù)據(jù)分析系統(tǒng)���,并保證數(shù)據(jù)的有效性��;
· 實(shí)時(shí)分析展示系統(tǒng)將經(jīng)過(guò)分析后的數(shù)據(jù)及圖表進(jìn)行動(dòng)態(tài)展示�����。
證券
證券公司是國(guó)家金融監(jiān)管的重要對(duì)象����,股票、期貨�����、基金等的運(yùn)作直接關(guān)系大大小小投資者的切身利益����。與投資者相關(guān)的個(gè)人身份信息、交易記錄�、財(cái)務(wù)狀況等敏感數(shù)據(jù)本身就具有很高的價(jià)值,也因此成為黑客���、內(nèi)鬼等不法分子覬覦的“肥羊”���;而證券投資咨詢公司、證券資信評(píng)級(jí)機(jī)構(gòu)等掌握的重要數(shù)據(jù)���,更關(guān)乎整個(gè)證券交易市場(chǎng)乃至國(guó)民經(jīng)濟(jì)和社會(huì)的健康�����、穩(wěn)定運(yùn)行���,其數(shù)據(jù)安全防護(hù)不容有失��。
1���、敏感數(shù)據(jù)類型
· 姓名、地址��、手機(jī)號(hào)�����、身份證號(hào)�����、軍官證號(hào)...
· 企業(yè)組織機(jī)構(gòu)名稱���、統(tǒng)一社會(huì)信用代碼、組織機(jī)構(gòu)代碼號(hào)...
· 證券交易號(hào)��、銀行卡號(hào)�、數(shù)字金額...
· 證券代碼、證券名稱...
2����、常見(jiàn)脫敏難點(diǎn)
· 脫敏后數(shù)據(jù)的證券代碼����、證券名稱的值要保持一致��;
· 脫敏后的證券代碼��、證券名稱�����,與脫敏前的證券板塊要保持一致���;
· 不同數(shù)據(jù)庫(kù)中對(duì)同一股票代碼表述不一致����;
· 個(gè)人投資者與機(jī)構(gòu)投資者脫敏規(guī)則不一致�。
3、數(shù)據(jù)脫敏辦法
為確保脫敏后數(shù)據(jù)的有效性和可用性���,證券行業(yè)需要數(shù)據(jù)脫敏產(chǎn)品能夠制定專門的脫敏策略�����,用以保持證券代碼���、名稱���、板塊等數(shù)據(jù)在脫敏后的一致性。
· 如是在香港上市的股票��,那么脫敏后還是港股股票�����。
例如:
脫敏前數(shù)據(jù):06198 青島港
脫敏后數(shù)據(jù):00788 中國(guó)鐵塔
· 如是在香港和A股同時(shí)上市的股票�,則分別保持在各版塊內(nèi)脫敏�。
例如:
脫敏前數(shù)據(jù):01336 新華保險(xiǎn) / 601336 新華保險(xiǎn)
脫敏后數(shù)據(jù):01810 小米集團(tuán) / 600000 浦發(fā)銀行
· 如是在A股不同版塊上市的股票,則分別保持在各版塊內(nèi)脫敏�。
例如:
脫敏前數(shù)據(jù):300010 立思辰 / 002024 蘇寧電器
脫敏后數(shù)據(jù):300002 神州泰岳 / 002251 步步高
... ...
產(chǎn)品咨詢:4000 258 365 
