🔥 热搜 🔥
11'"1'@妖精视觉@亘古@artag抖音@佛山综合@两性张靓颖
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
11'"1'@妖精视觉@亘古@artag抖音@佛山综合@两性张靓颖
分类
社会娱乐国际人权科技经济其它
查看原文
其他

国内一流券商的敏感数据保护建设实践

聚焦数据安全 杭州美创科技股份有限公司
2024-09-16



如今,大数据在各个领域的渗透正逐渐加深,证券行业作为高度信息化行业,越来越多的券商也在开始尝试采用数据驱动的方法来促进自身业务的升级转型。然而,随着大量生产数据应用在开发、测试、提取和分析挖掘等场景,敏感隐私数据泄露的风险也愈加严重,存在各种攻击风险。

《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《证券基金经营机构信息技术管理办法》明确提出:生产环境在线数据和离线数据用于非生产环境时需进行脱敏处理在法规监管背景下,数据脱敏作为“数据可用”和“隐私保护”两难困境的有效技术得以广泛使用。

那么,一套完善、可靠的脱敏体系如何搭建?如何在不改变业务逻辑的情况下进行安全低风险的脱敏?这家顶级券商如此应对。



客户简介


招商证券是百年招商局旗下金融企业,创立于1991年,经过二十余年发展,各项业务和综合实力均进入国内十强,是国内拥有证券市场业务全牌照的一流券商。业务范围包括:为投资者提供证券代理买卖、证券发行与承销、收购兼并、资产重组、财务顾问、资产管理、投资咨询等证券投、融资全方位服务。
 
根据中国证监会统计,2017年证券公司经营业绩排名招商证券在总资产、净资产以及营业收入排名全国第六。在福布斯发布2018年全球最佳雇主榜单中,招商证券位列第182名。




需求背景


招商证券业务量迅速增长,业务种类也日益复杂。同时随着信息技术的日新月异和资本市场改革进程的加快,生产环境中的业务系统积累了大量的敏感信息数据,如果敏感数据保护不力而造成隐私数据泄露,将会带来非常大的经济损失以及社会负面影响。

目前,招商证券以手工编写脚本或命令的方式对敏感信息进行修改、屏蔽、变形,但这种手工脱敏的方式存在较大缺陷:

☞ 一、系统多、数据规模大而导致工作量大、效率低;
☞ 二、数据结构复杂容易造成对敏感信息遗漏处理;
☞ 三、难以保证被脱敏数据的一致性、可用性而影响数据使用效果。

为了保护生产数据的安全,目前招商证券需要一套完善、可靠、高效的脱敏体系来保护敏感数据,防止敏感数据泄漏。



解决方案


根据招商证券数据脱敏需求,以及美创数据脱敏多年经验积累,经过详细的需求调研、分析、以及通过专业化团队实施,采用独立的数据脱敏环境,实现数据脱敏的平台化、自动化及可视化,保障数据安全,加强数据调用管理,提升操作效率,美创科技帮助招商证券建设了一套高安全、高性能、高可靠、易管理、易操作的数据脱敏体系。

(脱敏原理示意图)


1
敏感数据自动发现

面对不规则或复杂、混合字段依赖类型的数据源,美创数据脱敏系统利用各类敏感信息规则,通过自动扫描发现的方式,高效、方便地获取敏感信息。

2
脱敏结果高仿真

美创数据脱敏系统利用“脱敏数据以假乱真”的功能特点,最大程度确保脱敏后数据的特征、逻辑,保持脱敏前后一致,使功能测试可以覆盖到业务系统的所有场景。

3

灵活适应各种场景

招商证券数据脱敏主要应用于开发、测试场景,目前涉及到的数据库类型为Oracle、DB2、SQL Server、MySQL等数据库以及文本文件。美创数据脱敏系统内置丰富的脱敏规则,支持不同的脱敏需求,可快速部署脱敏平台进行数据脱敏。




客户收益





➢ 实现数据调用的自动化、规范化、标准化,满足监管、审计需求;

➢ 对招商证券生产环境业务系统中的敏感信息进行梳理,明确敏感信息范围,统一脱敏处理规范,符合招商证券敏感数据保护要求;
➢ 实现整个脱敏流程的标准化、自动化、智能化处理;
➢ 通过数据脱敏系统,实现数据的抽取、脱敏、装载的自动运行,减少不必要的人机交互过程;

➢ 保障数据脱敏效率和质量,确保脱敏过的数据完整性和一致性。





点击“阅读原文”,提交试用申请                                              

继续滑动看下一个
杭州美创科技股份有限公司
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存