一、客户背景:

某公司是中国领先的互联网金融平台,基于多年在电子支付领域的积累,充分整合数据信息,结合各类应用场景,为消费者和企业提供丰富的支付工具、稳健的投资理财、便捷的融资信贷以及丰富的应用,使客户能够随时随地畅享便利、智慧的互联网金融服务。该公司成立至今,已覆盖逾4.3亿个人用户,以及500余万商业合作伙伴,对接的金融机构超过100家。公司总部位于上海,在北京、广州、深圳等40多地设有分公司,并设立了全国首家创新型金融服务研发中心。


二、项目背景:

1、金融监管银监会、人民银行对商业银行明确提出加强数据安全管理,逐步建立信息资产分类分级保护机制的要求。对用于测试的生产数据要进行脱敏处理,严格防止敏感数据泄露。

2、纷繁复杂的应用与数据 金融企业拥有为数众多且分支复杂的IT子系统,同时大量项目在开发上线,数据要求多、数据来源多、数据使用者多、需求变化多等几多问题。

3、信息隐私社会关注度提升现代社会,企业更加关注企业美誉度;个人更加关注个人信息安全;金融企业作为公众公司,信息泄露正在成为企业美誉度的杀手。


三、面临的挑战:

1、个人信息与企业信息散布于各系统,数据类型繁多,数据脱敏在规划设计时存在很大困难

2、 使用者操作环境的改变:以往手工编码,逻辑不一,数据重复且有泄漏的风险

3、 如何确保数千万帐号,经脱敏处理后仍能维持其唯一性与关联性,供系统联调使用

4、 集中管控,版本统一管理


四、项目覆盖的系统:

1、金融统计平台

2、数据仓库

3、核心

4、CRM

5、理财

6、信贷 ……

 

五、数据脱敏解决方案:

采用了动态数据脱敏+静态数据脱敏的整体解决方案。

1、 支持各种数据类型的处理,做到“以一敌百”

2、灵活多样的脱敏规则,最大程度保留数据的业务属性

3、看起来是真实数据,符合常识

4、数据主外键关系保持一致

5、数据的业务约束关系被保留

6、保留数据分布特征,如年龄分布

7、脱敏数据可用,算法、过程可配置

8、脱敏参数按需定制,满足不同消费者

9、使用高复用组件设计,减少整体开发时间与资源,并确保测试数据品质

10、 完全透明 – 不需要对生产环境的数据库与应用程序做任何改动

11、 商业转化技术与最快的投资回报率,解决现有的和未来的数据安全合规要求


六、用户收益:

1、法规遵从:在数据脱敏方案的保护下,所有的逻辑演算皆由工具控制且不可逆向回溯,降低人为介入所造成的数据安全防护漏洞,满足法规的要求。

2、安全防护:数据脱敏平台,配合许可权管控机制,各部门在开发过程中无法接触到实际真实的数据,有效降低数据外泄的风险。

3、成本效益面:使用数据脱敏平台,支持多种数据库类型,符合多样的数据库环境使用需求,程序便于开发维护。通过数据脱敏平台及参数的设定,可产生大量的测试数据,保证开发测试需要。使用高复用组件的设计,大幅减少整体开发时间,并确保测试数据品质。


某银行《统一客户数据交换平台》项目
某银行数据防护和数据防泄漏项目

上一篇

下一篇

某互联网金融平台数据脱敏项目