查看原文
其他

数据安全 or 使用如何两全?西部证券这一方式高效简单

聚焦数据安全 杭州美创科技股份有限公司 2024-03-27


数字时代,金融行业正在积极从数据“囤积者”向“挖掘者”转变,各类金融机构通过数字技术最大限度释放数字资产的潜能,也因此,数据共享、发布、外包等场景需求越来越多。


然而,数据价值在共享和流转中得以释放的同时,面临安全风险随之增加。“数据安全无小事”,数据的合理利用与隐私数据的保护,如同天平的两侧,如何平衡两者关系,以满足监管部门的合规管理与风险控制要求?

本文的主角——西部证券这样应对。



客户背景


西部证券股份有限公司成立于2001年,是全国首批规范类证券公司、第19家创新类证券公司。2012年5月3日,公司在深圳证券交易所正式挂牌上市,成为我国第19家上市证券公司,也是陕西省内唯一的本土上市券商。

数字化时代,西部证券紧跟潮流,开始了稳健而迅速的金融创新与数字化转型之路,众多创新型的业务不断推出,大量业务数据因此累积。如今,这些数据频繁地应用于开发测试、培训、以及第三方的数据分析和挖掘中等多个业务环境,存在极大的安全风险。

证监会《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《证券基金经营机构信息技术管理办法》中明确提出,生产环境在线数据和离线数据用于非生产环境时,应进行脱敏处理。



对此,为强化客户信息和经营分析数据等敏感数据安全,规避数据脱离生产环境造成泄露风险;同时满足行业监管要求,保护客户敏感信息。西部证券希望引进专业数据脱敏平台,提供高效数据脱敏服务能力,防止敏感数据泄漏。

并提出以下需求:

☞ 西部证券生产库类型众多,数据脱敏平台要具备丰富的脱敏源适配能力,满足后续不同业务测试需要进行的脱敏处理;
☞ 新业务应用开发测试需要高度还原生产环境,通过数据脱敏平台对数据进行漂白变形后,要最大限度的保证数据真实性,确保处理后的数据可用、可靠、质量高;
☞ 脱敏处理后的数据需要数据之间的业务保持业务规则的关联性,包括主外键关联性、关联字段的业务语义关联性等;
☞ 对于数据用于开发共享下的使用场景,通过数据脱敏平台处理的数据能够基于数字水印进行溯源,保障数据的流出与使用可追溯。



解决方案


经过全面的考察与分析,西部证券最终决定选用美创科技数据脱敏平台,帮助企业建立一套标准化、流程化、全面化的敏感数据流动安全体系。



1
敏感数据自动发现


基于美创数据脱敏平台丰富的脱敏源支持能力,并预设敏感对象自动发现,主动发现、分析、评估和梳理敏感信息,建设敏感性评估知识库,通过数据脱敏策略进行管理,构建西部证券敏感数据地图。通过自动扫描发现的方式,高效、方便地获取敏感信息,避免人为定义敏感数据元的繁琐工作。



2
灵活适应各类场景


根据不同业务场景如测试、数据分析等对脱敏数据处理的不同要求,结合美创数据脱敏平台灵活的脱敏规则设置,对敏感数据进行漂白、变形处理,形成业务开展所需的安全、可用的数据。



3
脱敏数据以假乱真


通过数据脱敏平台脱敏处理后保证主外键一致、业务关联一致、有依赖字段的敏感信息脱敏一致、多次脱敏结果保持一致等,整体保证脱敏前后一致性,保持数据间的逻辑关系。保证脱敏后的数据是可用的、有效的,完全支持业务应用的数据使用和操作。



4
数据水印及溯源


对于流动数据集合通过数据脱敏平台数字水印打标签水印,用于数据流动记录和溯源。



客户收益





 通过美创数据脱敏平台,为西部证券建立标准化、流程化、安全可控的敏感数据流动安全控制体系;

➢ 采用先进的技术理念及高效的技术手段解决了数据脱离生产环境用于其他业务场景下所面临的数据安全风险;


➢ 为西部证券后续业务应用的深入开展,提供了技术平台支撑,为数据进一步深入应用提供了安全保障;
➢ 满足监管部门以及相关政策性法规要求。








点击“阅读原文”,提交试用申请

继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存