数据测试脱敏需求明显
• 江苏银行业务系统多、数据规模大，提高业务系统的开发 代码质量，开发测试工作需要在高度仿真环境中进行，大 量测试数据都来源于生产数据。
• 三年前已采购过外资品牌的数据脱敏工具，但产品适用性 无法满足银行内部的多样化数据脱敏要求，如Dump 至数 据库的脱敏等。
数据安全合规需求
• 根据《网络安全法》，中国银监会印发《银行业金融机 构数据治理指引》要求，根据行业特征，数据治理工作 需要将数据在测试环境进行验证。
— 8—
金融行业代表性解决方案
数据脱敏解决方案
部署数据脱敏产品，针对敏感数据发 现何脱敏 ，防止数据泄露。
数据库内控解决方案
通过数据库防水坝与审计，全方位管控数 据库 的运维，保障运维安全。
针对金融行业 代表性数据安全解决方案
数据脱敏+内控产品，实现数据防泄漏、防篡改，保护 数据安全。
通过灾容灾一键切换，提升业务系统可靠性。
— 11 —
核心产品：数据脱敏系统
数据源
数据库 固定宽度文件 文本文件 json 备份文件 HIVE
数据脱敏WEB管理平台
用户管理 日志管理
权限管理 审计报表管理
功能管理
敏感数据自动发现
敏感数据脱敏定义
扫描字段内容
审核
匹配敏感发现规则 扫描结果
数据一致性脱敏 原库脱敏 数据复敏
灵活配置脱 自定义脱敏
金融行业数据安全解决方案与应用
目录
CONTENTS
01
行业数据安全现状
02
金融行业典型场景
— 2—
壹
行业数据安全现状
— 3—
科技与金融深度融合，促进金融生态智慧发展
金融1.0
自动化、电子化
1993-2006
金融2.0
网络化、移动化
2007-2016
信贷系统
清算系统
• 专用网络，内外隔离 • 强一致性保证
《证券基金经营机构信息技术管理办法》201立独立于生产环境的专用开 发测试环境，避免风险传导；开发测试环境使用未脱敏数据的，应 当采取与生产环境同等的安全控制措施
第三十一条证券基金经营机构应当完善网络隔离、用户认证、访 问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范 和非法入侵检测等安全保障措施，保护经营数据和客户信息安全 ，防范信息泄露与损毁。
数据脱敏主要对象
• 脱敏对象主要围绕隐私身份信息和行业敏感信息展开， 包括：客户姓名、身份证、组织机构名称、地址、电话 、银行账户号、资金余额等。
国信证券 财通证劵 国海证券 金元证劵 招商证券 长城证券 海通证券
银行
证券
汇添富基金 上投摩根基金 民生加银基金 信达财产保险 中华联合人寿保险 合众人寿人寿保险
中银保险 中国人民健康保险
保险与基金
交银金融租赁 华融金融
上海通联支付 万向财务 金投行 金投互联 银联数据
金融服务
— 7—
贰
金融行业典型场景
需解决问题
敏感数据分布广泛 梳理过程费时费力
表中列与列的关系 库中表与表的关联
数据脱敏是个过程 是新的合规要求
没有监控与审计的脱敏 就是数据外泄
— 10 —
数据脱敏：行业法规要求
《银行业金融机构数据治理指引》 2017年发布
第二十四条（数据安全）银行业金融机构应当建立数据安全 第二十八条（自我评估机制）银行业金融机构应当建立数据治理自我评估
策略与标准，依法合规采集、应用数据，依法保护客户隐私 机制，明确评估周期、流程、结果应用、组织保障等要素的相关要求。评
，划分数据安全等级，明确访问权限，监控访问行为，完善 估内容应覆盖数据治理架构、数据管理、数据安全、数据质量和数据价值
数据安全技术，定期审计数据安全。
实现等方面，并按年度向银行业监督管理机构报送。
惠普金融 互联网化 移动支付
• 线上化、APP化、互动化 • 漏洞、黑客问题日益突出
金融3.0
数字化、智能化
2017以后
区
大
块
物 联 网
云 计 算
数 据
链
• 资产数据化，数据资产化 • 黑客攻击手段更加专业化 • 数据安全问题更加多样化
— 4—
数字化金融时代，面临更多安全挑战
新环境日新月异
新场景层出不穷
监管日益严格
• 习惯于数字消费的新社会环境，更关注在线体验 • 数据整合、安全和隐私等监管和合规要求更严格 • 互联网+及跨领域跨行业竞争环境加剧 • 新技术环境为险企业务和价值创新提供便利
• 5G无线带宽将带个金融行业更多想象空间 • 物联网继续高歌猛进促进万物互联 • 量子计算将为反欺诈带来更好的安全保障 • 人工智能催化金融业务个性化精细化和智能化
容灾一键切换解决方案
通过DBRA产品，对金融业系统容灾 切换进行 编排，提升系统可靠性。
— 9—
金融行业主要建设场景1：数据脱敏场景
• 开发、测试、数据分析、员工培训等环节都需要数据副本 • 数据泄密常发生于这些环节，特别是涉及到服务外包时
怎么处理?
敏感数据梳理 敏感数据的关联关系 流程与系统运行 脱敏安全审计
数据安全
数据库访问控制、数据库加密、数据库审计、数据库防火墙 数据脱敏、防勒索……
容灾切换
一键切换解决方案 备份一体机、CDP、数据库容灾切换…
数据治理
暗数据发现系统、敏感数据分级分类 EAST数据质量校验系统…
一体化保障
数据库运行管理平台+专家服务 运维一体机
— 6—
金融行业典型用户
包商银行 温州银行 台州银行 浙商银行 江苏银行 湖州银行 杭州银行 宁波银行
敏规则
规则
白名单、黑名单管理 数据子集、脏数据管理
依赖、多域脱敏等
脱敏过程中，数据不落地，无新增风险点
数据目标
数据库 固定宽度文件 文本文件 json 备份文件 HIVE
— 12 —
数据脱敏：江苏银行数据脱敏安全案例
江苏银行是在江苏省内无锡、苏州、南通等10家城市商 业银行基础上，合并重组而成的现代股份制商业银行， 开创了地方法人银行改革的新模式,于2007年1月24日 正式挂牌开业。是江苏省唯一一家省属地方法人银行,整 体实力排名全国城商行前五位。
• 《银行业金融机构数据治理指引》 • 《金融行业信息系统信息安全等级保护实施指引》 • 《中华人民共和国网络安全法》、GDPR等 • 《数据安全法》“十三届全国人大常委会立法规划”
— 5—
金融行业解决方案
数据安全解决方案
能够为用户提供全方位的运维保障服务 目前已经服务与上千家企业，金融客户涵盖了银行、证券、基 金、保险等不同种类的用户