交通银行山东省分行：高效的数据脱敏策略，守护核心资产安全

数字经济时代，数据到底有多么重要？ 答：跟土地一样重要。

4月9日，国家发布《关于构建更加完善的要素市场化配置体制机制的意见》，对推进要素市场化配置改革进行总体部署，明确建设方向和重点改革任务。首次将“数据”与土地、劳动力、资本、技术等传统要素并列为要素之一。

数据作为当前社会经济发展的基础性要素，得到了前所未有的重视。然而，在这个病毒、攻击、人为误操作集中爆发的时代，数据价值得以充分释放的同时，数据安全风险也形影相随。

尤其越来越多的机构进行业务数据化和智能化建设，大量生产数据应用与开发、测试、以及第三方的数据分析和挖掘等共享过程中，面临不断演进的攻击手段和内部威胁，泄漏风险极高。

如何实现数据保护与数据可用性间的平衡，已是各行业信息安全关注的重点。

客户简介

交通银行山东省分行是交通银行股份有限公司在山东省的省级管理分行，下辖济南营管部1家、省辖行15家。设有营业网点152个，其中综合型网点27家、普通型网点104家、普惠型网点21家；县域网点19家，离行自助服务点181个，员工3600余人。

山东省分行生产数据库储存着大量的敏感信息，例如储户个人身份信息、手机号码、身份证、银行账户信息、资金信息等。而在银行业诸多工作场景，如开发、测试、培训以及第三方的数据分析和挖掘中，都需使用这些真实的业务数据和信息。

作为对信息安全有着高标准、严要求的金融机构，数据安全是发展的底线。对于山东省分行来说，数据安全保护建设更是举足轻重，不容有任何闪失！因此，为了对开发和测试中使用的真实数据予以保护，银行很早就通过以手工编写脚本或命令的方式对敏感信息进行修改、屏蔽、变形。

但随着内部数据结构日益复杂、信息化建设不断发展，准度低、时效差的手工脱敏的形式无法满足多样化的脱敏需求，建立一个高效的数据脱敏平台势在必行。

解决方案

山东省分行希望引入高效的数据脱敏平台，实现脱敏过程流程化、自动化，脱敏过程可监控、可审计，同时保证脱敏后输出数据的可用性、一致性和业务的关联性。

针对山东省分行数据脱敏需求，美创科技通过对银行现有系统数据的业务关系和逻辑关系进行梳理，提出了以数据脱敏系统为核心的敏感数据脱敏解决方案。

美创数据脱敏系统作为一款面向敏感数据进行数据自动发现、专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据，并对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄露。同时又能保证脱敏后输出数据的一致性和业务的关联性。

面对不规则或复杂、混合字段依赖类型的数据源，美创数据脱敏系统利用各类敏感信息规则，通过自动扫描发现的方式，高效、方便地获取敏感信息，支持灵活的配置方式（包括字段信息匹配、数据信息匹配）来自动探测数据库敏感信息字段。

美创数据脱敏系统具有完善的角色、权限管理体系，实现三权分立（管理、操作、审计），防止非授权访问脱敏系统。脱敏过程数据不落地，不存在数据中间泄漏风险，无需额外存储存放中间数据，美创数据脱敏很好的防止生产数据由于脱敏过程导致的泄露风险。

美创数据脱敏系统利用“脱敏数据以假乱真”的功能特点，最大程度确保脱敏后数据的特征、逻辑，保持脱敏前后一致，使功能测试可以覆盖到业务系统的所有场景。

客户收益

实现高效的脱敏方式

从低速的手工脱敏演进到高速脱敏，改变以往手工的原始脱敏方式，大大减少脱敏所需时间，极大提升银行的脱敏数据交付效率。

➤  利用脱敏系统当天即可响应脱敏需求，最快当天可实现脱敏数据交付，使数据脱敏工作不再成为项目进度的瓶颈，促进缩短项目周期。

➤  脱敏后的数据信息保持源数据库结构特征、逻辑性、相互关联性，灵活可用，保障测试快速有效执行。

提高测试培训质量

利用美创数据脱敏系统“以假乱真”的功能特点，最大限度的保证脱敏后数据的“真实性”，即依然保持数据特征、业务规则、数据关联性，可以有效提升开发测试、培训的质量。

降低敏感数据泄漏风险

符合监管部门法规要求

➤ 落实《网络安全法》关于数据安全的要求。

➤ 落实银监会《银行业金融机构信息系统风险管理指引》对用于测试的生产数据要进行脱敏处理的要求。

点击“阅读原文”，提交试用申请