安华金和数据脱敏系统在银行数据外发场景中的实践
作者:安华金和 发布时间:2020-05-12

随着银行业信息化的快速发展,其业务系统中存储着包括客户账户在内的海量个人金融数据;与此同时,由于业务取数的需要,银行常会将这些数据以文件形式外发至非生产环境供第三方使用,这就使得对业务取数文件在脱离生产环境时进行的安全检查和数据脱敏变得尤为重要。本文将以数据脱敏系统在A银行信用卡中心数据外发管理环节的应用为例进行介绍:

痛点问题

1、A银行领导层对业务取数文件中所包含的众多个人金融信息状况难以准确把控,导致相关审批缺乏客观依据;

2、业务取数由人工操作,存在出口不统一、途径繁多、难于管理等问题;

3、仅凭人工执行脚本的方式,无法对业务取数文件是否需要进行脱敏操作、脱敏过程中是否存在少脱及漏脱等情况进行充分有效的监管和审查;

4、面对复杂的业务场景和数据脱敏需求,仅凭脚本方式同样难以有效执行,无法满足A银行的实际应用目标。

微信图片_20200512172333 副本.jpg

需求&挑战

1、需要将数据脱敏工作融入到A银行现有的IT服务管理流程之中;

2、对生产数据外发的申请、审批、脱敏,在管理流程上进行规范化要求,并通过技术措施提高外发安全保障;

3、应用部署专业的脱敏工具,针对现有敏感数据定义规范,提升敏感数据发现的准确性,对数据外发内容提供客观评价,为领导审批提供支持和依据;

4、制定自动化脱敏流程,满足审批的自动化与对用户的透明化,并实现用户使用无感知。

解决思路

1、定义标准化的数据脱敏服务接口,并通过工单系统进行调用,实现对数据脱敏的流程化管理;

2、对接A银行信用卡中心现有的网间传输系统(物理隔离文件传输系统),脱敏前后文件均存放在申请用户的私有目录下,其他用户未经授权无法查看和下载;

3、建设数据脱敏管理平台,对业务取数文件进行敏感数据发现,对数据外发内容提供客观评价,为领导审批提供支持和依据;

4、根据用户实际使用场景定制自定义数据脱敏算法,对指定的个人金融信息类型进行脱敏,满足用户内部的安全和业务要求。

方案部署

根据A银行信用卡中心的业务场景、需求及解决思路分析,发挥安华金和数据脱敏系统(DMS)的应用价值——解决敏感数据定位及脱敏等重要问题,并通过对接脱敏系统与工单系统接口,实现以工单系统作为数据脱敏发起、过程审批、执行结果反馈的系统对接应用,将DMS融入到整体业务流转过程之中:

微信图片_20200512172337 副本.jpg

【数据脱敏自动化流程】

1、申请人将要脱敏的文件放在网间传输平台,并将文件路径填入脱敏工单;

2、工单信息传输至DMS系统平台,DMS平台基于工单中的路径从网间传输平台下载要脱敏的文件;

3、DMS平台针对文件进行扫描,将扫描出的敏感数据字段反馈至工单系统;

4、申请人在工单系统中勾选要脱敏的敏感数据类型,并流转至领导层进行审批;

5、工单审批后,字段信息传输至DMS系统平台进行脱敏;

6、DMS系统平台将脱敏后文件上传至网间传输相应系统;

7、申请人在工单系统查看确认相应工单信息,并关闭工单。

创新优势

· 脱敏系统与工单系统对接,形成一个数据脱敏处理的闭环工作流程,文件必须经过脱敏处理后才可外发,规范了数据外发流程;

· 支持多种敏感数据类型发现规则,敏感数据准确定位,为客户提供客观的、可供审批参考的发现结果;

· 为用户提供灵活多样的脱敏算法,脱敏结果高质量、高仿真,并保证脱敏后的数据关联性、一致性,以满足用户业务场景的使用需求;

· 脱敏系统与工单系统对接,形成一个数据脱敏处理的闭环工作流程,同时确保每一个申请脱敏处理流程均有记录可供审计,满足内外部合规检查以及银行信用卡中心现有数据安全治理规范要求。

微信图片_20200512172341 副本.jpg

通过应用部署安华金和数据脱敏系统及解决方案,A银行信用卡中心提高了生产数据外发的安全性、使用效率和脱敏质量,有效解决了此前因人工操作导致的如缺乏针对性、技术手段不全、效率低下、覆盖面不足、审计困难、人力耗费成本高等一系列问题;同时,满足了国家对数据隐私保护相关法律法规的要求。