证券期货行业作为金融体系重要组成部分,涉及大量非公开交易数据、上市公司未公开披露的重大事项等敏感信息,关乎资本市场稳定和亿万证券投资者的切身利益,数据的安全与保护至关重要。
然而,随着证券行业对数据应用的各类需求不断衍生和扩展,数据产生、应用、流转、存储等各个环节不断发生变化,新的数据安全问题随之显现。
尤其越来越多的机构在互联网的大潮中进行业务数据化和智能化建设,大量生产数据应用与开发、测试、以及第三方的数据分析和挖掘等共享过程中,面临不断演进的攻击手段和内部威胁,泄漏风险极高。
如何实现数据保护与数据可用性间的平衡,对整个证券行业来说均是亟需思考和解决的问题。
某证券公司是中国证券行业领先的综合性金融服务提供商。近年来,该证券公司借助先进信息系统得以快速发展,在代表证券公司实力和业绩的多项评定中均名列前茅。业务量迅速增长,业务种类日益复杂,大量数据因此沉淀。
目前,数据中心作为该证券公司数据集中存储、加工和服务的场所,包含大量客户信息和公司营收等敏感数据,数据一旦泄露,影响损失巨大。然而,在非生产环境中进行开发、测试以及第三方的数据分析和挖掘中又需要大量真实数据,防止敏感信息泄漏,建立一个数据脱敏平台必不可少。
证监会《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《证券基金经营机构信息技术管理办法》中明确提出,生产环境在线数据和离线数据用于非生产环境时,应进行脱敏处理。
对此,根据监管要求,避免客户敏感信息在测试及开发环节批量泄露,同时保证数据的安全性、有效性、可用性,该证券公司提出以下需求:
1、支持现有关系型数据库、大数据平台和文本文件等各种数据类型,以及所有数据交换渠道的脱敏需求;
2、支持当前生产环境数据库类型以及未来支付系统将要采用的数据库类型;
3、脱敏软件需内置一定数量的脱敏算法,以及支持用户自定义的脱敏接口用以支持特殊脱敏需求。
根据该证券公司数据脱敏需求,美创科技通过对其现有系统数据的业务关系和逻辑关系进行梳理,提出了以数据脱敏系统为核心的数据脱敏解决方案,一场敏感数据的「变形记」正式拉开帷幕。
美创数据脱敏平台采用B/S架构设计,内置丰富的用户管理、权限管理、日志管理、审计报表管理等系统通用管理功能,同时涵盖敏感数据自动发现、脱敏过程不落地、保持业务逻辑一致性、黑白名单管理、脏数据处理等脱敏功能。
实施人员利用美创数据脱敏平台,对核心生产库进行敏感数据自动发现,避免人为定义敏感数据元的繁琐工作,同时最大限度的对所有需要抽取的敏感数据进行自动脱敏,无需人工干预。
此外,美创数据脱敏平台内置脱敏对象设置,可多维度快速定义敏感数据,从满足不同类别敏感信息的脱敏需求。如:
(1)客户、个人信息,如:姓名、地址、电话、身份证、邮箱、邮编、银行卡号、企业名称、营业执照、税务登记证、组织机构代码、统一信息代码等。
(2)鉴权信息,如交易密码等。
(3)交易信息,如金额、数量。
(4)其他,如备注等。
脱敏过程中,美创脱敏平台最大限度保证脱敏后各类数据间的业务关联性。(确认敏感数据脱敏后能保证系统开发测试的数据可用性,并明确敏感信息字段名称、字段类型、字段长度、赋值规范等内容。)针对测试环境,确保脱敏后数据的特征、逻辑保持脱敏前后一致,使功能测试可以覆盖到业务系统的所有场景。
1、兼容国内外主流数据库、支持Excel、CSV、TXT数据文件敏感源以及 DUMP 等特殊文本文件脱敏;
2、实现对大数据平台敏感数据的发现能力、大数据脱敏算法的支持能力、大数据脱敏源的支持能力;
3、为数据脱敏提供丰富脱敏规则,满足不同应用场景下脱敏需求;
4、脱敏过程不落地,不会有新的数据表或库生成,不对源表名或数据名进行重命名,杜绝脱敏过程中的数据泄露风险;
5、脱敏后数据仍保持原始特征和业务关联性,将数据提供给测试环节,帮助测试系统更快发现问题。
1)有效防止生产环境中的敏感数据泄露,满足用户对数据脱敏的实际需求。
2)平台采用自动抽取生产中心数据、自动发现敏感信息、周期性作业方式进行脱敏脱敏,系统可以自动提交或者入库脱敏后的数据,大大提高了数据脱敏的效率。
3)美创数据脱敏产品很好的对业务数据和个人隐私数据进行脱敏处理,防止用户信息在应用过程中导致隐私数据信息泄露,满足《中华人民共和国网络安全法》中关于防止个人信息泄露、毁损、丢失的相关的规定要求。同时也符合证监会《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《基金证券经营机构信息技术管理办法》中关于敏感数据脱敏处理的要求。
浙公网安备 33010502006954号 
