神州数码TDMP助力证券数据库实现网络隔离环境下的数据脱敏

继2020年《中华人民共和国个人信息保护法(草案)》出台之后,各部委、各行业纷纷从实际应用场景出发,规范数据服务及数据应用的安全细则和要求。22日,国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确39种常见类型App的必要个人信息范围,其中13类App无须个人信息,即可使用基本功能服务,再次对个人隐私的安全管理给出规范。

作为数字化水平最高的行业之一,证券行业对于隐私保护和数据合规等方面的要求和管理一直非常严格。因为一旦发生信息泄密行为,不仅会造成重大的财产损失,也会对企业的名誉造成严重影响。对此,国家和监管机构也相继出台了《证券期货业数据分类分级指引》、《证券期货业数据安全工作指引》、《证券基金经营机构信息技术管理办法》等一系列法律法规,对于数据治理和数据合规提出了明确要求。

在这样的背景下,通过数据脱敏系统,高效安全的对内部生产信息系统敏感数据进行保护,在敏感数据传输交换过程中进行数据抽取、漂白和加密,支持业务生产数据需求的同时保障敏感数据不被泄露,已成为证券行业数据应用和数据服务过程中必不可少的选择和重要支撑。同时,由于证券行业要求,在部署数据库架构的时候,保证生产数据环境和测试数据环境完全物理隔离。因此,在物理隔离环境下,数据脱敏系统无法像其他传统网络环境一样,部署数据脱敏应用直接连接生产和测试进行数据脱敏的处理,通常需要通过数据泵方式导出成dmp文件,然后网络传输到测试数据环境,再导入还原到测试数据库。

针对证券行业的特殊性应用场景和要求,神州数码TDMP数据脱敏产品提供数据库源库脱敏(UDF)和dmp文件脱敏两种脱敏方案,有效帮助证券行业客户在满足的国家法律法规、以及行业协会监管政策要求的同时,保障测试数据合规性,防止生产数据中敏感信息泄漏,保障数据安全,规避数据风险,提高内部人员数据安全保护意识。

数据库源库脱敏(UDF)可以支持在客户当前的数据导入流程下,对导入的脱敏后数据进行原库脱敏,不需要数据流转,最大程度减少流程的变更。

71105ad82310654342895fa56e3cb89.png

dmp文件脱敏,则可以在充分解析dmp文件格式的基础上,直接对dmp文件进行脱敏处理,生成脱敏后的dmp文件,通过导入命令或者集成导入功能到测试库中。

10a4f2caf494c5036bfb786935470d1.png

经过脱敏后的数据具备高仿真特性,并且有效保证了测试数据质量、数据一致性、业务的关联性,可以完美满足系统测试的数据要求。此外,因为采用了测试数据通过脱敏统一应用进行分发的策略,也有效提高了测试数据的管理与效率,简化了测试数据准备流程与时间。

目前,神州数码历经6年多研发和不断改进完善,打造的专业级数据脱敏系统(TDMP),已在银行、保险、证券等领域多个头部客户的实际应用场景中落地。2020年,TDMP高分获评安徽省农村信用社联合社“首选”数据服务商,并在持续服务平安科技、平安银行的同时,成功签约平安人寿大数据平台脱敏项目。凭借强大的敏感信息智能识别能力,内置20余种数据脱敏算法和敏感信息识别算法,以及灵活应对复杂多场景、PB级海量数据的专业技术服务能力和超高性能,TDMP正在有效保护隐私数据安全的同时,助力证券行业数据原力释放加速数字化转型。