返回
银行数据脱敏项目实施方案

银行数据脱敏项目实施方案

ID:29198855

大小:286.97 KB

页数:15页

时间:2018-12-17

银行数据脱敏项目实施方案_第1页
银行数据脱敏项目实施方案_第2页
银行数据脱敏项目实施方案_第3页
银行数据脱敏项目实施方案_第4页
银行数据脱敏项目实施方案_第5页
资源描述:

《银行数据脱敏项目实施方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XX银行数据脱敏项目实施方案数据脱敏项目实施方案(计划)——VS-SDM测试数据管理与隐私数据保护平台2016年×月×日(北京)科技有限公司15/15XX银行数据脱敏项目实施方案目录项目背景4项目概况5项目目标5项目需求5项目范围5系统范围5隐私数据类型6系统架构图7系统流程说明7VS-SDM系统配置8项目人员9阶段人员配置9脱敏算法9基本要求实现9脱敏规则实现10客户名称10客户证件号码10地址信息10电话信息10EMAIL地址信息10密码信息10客户编码中身份证号10账户号11产品典型配置11售后服务支持13基本服务1

2、315/15XX银行数据脱敏项目实施方案软件支持服务13硬件支持服务14高级服务15产品培训服务15隐私数据定制化服务15产品功能定制化服务15现场支持服务1515/15XX银行数据脱敏项目实施方案项目背景××银行股份有限公司于2009年3月经中国银监会批准成立,总行位于××市。2011年,成功引入国电集团、杭州银行两大战略投资者,资本实力及整体抗风险能力显著增强。截止2015年3月末,资产总额362亿元,各项存款230.49亿元,各项贷款余额165亿元,已在××市、银川市、中卫市、吴忠市设立分行,分支机构达45家,并相继

3、在宁夏、安徽、山东、重庆等地发起设立了7家村镇银行。随着××银行业务的快速发展,业务生产系统积累了大量包含客户账户等敏感信息的数据。而这些数据,在银行的很多工作场景中都会得到使用,例如,业务分析、开发测试、审计监管,甚至是一些外包业务等方面,使用的都是真实的业务数据和信息。如果这些数据发生泄露、损坏,不仅会给银行带来经济上的损失,更重要的是会大大影响用户对于银行的信任度。如何保证信息安全已经成为××银行必须面对的一个重要的问题。面临挑战:确保敏感信息安全防止敏感数据泄露银监会发布的《中国银行业十二五信息科技发展规则监管指导

4、意见》文件中明确提出“完善敏感信息存储和传输等高风险环节的控制措施,对数据、文档的访问应建立严格的审批机制。对用于测试的生产数据要进行脱敏处理,严格防止敏感数据泄露”。《银监会信息科技风险现场检查指南》中也强调“测试中如需使用生产数据,应对相应数据进行脱敏、变形处理,当使用生产数据测试时是否得到高级管理层的审批并采取相关限制及进行脱敏处理”。2014发布的《第317号》文件中也指出对要保护外包环境的数据安全,严格防止敏感数据泄露。但随着业务发展,更多新应用已经完全不适合利用这些老旧数据进行测试,同步生产环境中的核心数据迫在

5、眉睫。××银行希望在将最新的生产数据导入开发测试环境前,能够对敏感信息进行符合安全原则的变形及脱敏。他们拟引入适合银行现状及未来发展的数据脱敏产品,在保存数据原始特征的同时改变它的数值,使数据依旧可以被用并与业务相关联,在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集,从而避免数据泄露的风险。解决之道:采用成熟数据脱敏工具配以完善安全管理流程15/15XX银行数据脱敏项目实施方案项目概况××银行过去一直使用真实数据进行开发、测试用途。这样处理的好处是迅速、有效。但考虑到客户信息的重要性,为了提高对银行

6、客户的服务水平和信息安全保障,××银行决定对开发、测试等非生产环境的数据使用环节进行整改,引入数据脱敏技术对客户信息进行保护。项目目标××银行考虑开展数据脱敏项目,在保障客户信息安全的基础上,无论是从项目范围,还是功能、效果上,都将成为一个先进和完善的系统。脱敏系统必须要求满足在数据上安全合规、技术上的可靠、有效、稳定和先进。在各环节上都要求能够更多的自动化功能,减少不必要的人机交互过程,大幅降低人力成本投入。实现整个流程的批量化、自动化、智能化处理。项目需求本次项目对脱敏系统产品的基本要求有:1.在不了解数据库结构设计的

7、情况下,能够自动发现和定位任意系统的客户信息所在的表、字段和相应的类型,以便于该系统在多系统范围内推广;2.脱敏数据要求能满足跨数据库种类、跨业务系统的数据关联性要求;3.脱敏效率更为高效;4.使用更为便捷,利于大范围推广;5.脱敏数据必须为高仿,能够满足数据原有的编码规则和特征,并能仿造原有数据的数据质量问题,达到高仿测试的要求。项目范围系统范围本次计划实施脱敏的业务系统包括:l核心系统l前置系统l信贷系统15/15XX银行数据脱敏项目实施方案l网银l手机银行系统隐私数据类型考虑到为客户提供最基本的信息安全保障,以及开发

8、、测试中的各种实际应用需求,例如制卡等问题,现将此次项目实施中进行脱敏的隐私数据类型规定如下:1.客户名称:a)对私:姓名b)对公:企业单位名称2.证件号码:a)对私:居民身份证号、护照号、港澳通行证、户口簿号、军官证等b)对公:组织机构代码、工商注册号、纳税人识别号;3.电话号码:a)固定电话b)移动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。