美创科技助力重庆银行应对流动数据安全挑战

重庆银行是中国西部和长江上游地区最早成立的国有股份制商业银行，也是首家在香港证券交易所主板上市的城市商业银行。它在2021年全球银行品牌500强排行榜中排名第206位。随着信息化的发展，数据的价值变得越来越重要。与此同时，银行业因其与人们的生活息息相关而处于严格的监管环境中。银监会《中国银行业信息化发展条例“十二五”监督指导意见》和《银监会信息化风险现场检查指南》明确指出，商业银行应加强数据和文件安全管理，逐步建立信息资产分类和保护机制。要完善敏感信息存储和传输等高危环节的控制措施，建立严格的数据和文件访问审批机制。用于测试的生产数据将被脱敏，以严格防止敏感数据泄露。目前，以用户为中心、数据驱动、基于场景的数字化运营正成为银行业竞争的新轨道，其目标是满足用户需求，实现生态闭环。重庆银行的信息化建设处于领先水平，在日常运营过程中，收集到的数据不仅限于金融资产余额、账户变更等财务数据，越来越多的非金融交易数据开始向银行沉淀。为了满足CBRC等法律法规的合规要求，数据安全问题与需要将数据导出到测试环境进行第三方数据分析相关，特别是数据脱敏场景的多样性，需要使用专业的脱敏工具来满足脱敏需求。但是，重庆银行传统的数据脱敏方法不能支持新的业务需求，存在使用复杂性、脱敏效果不一致等问题。因此，重庆银行迫切需要一个专业的数据脱敏系统，以满足新业务系统的脱敏需求，更好地提高内部数据安全性。PART2解决方案针对上述需求，美光科技通过构建一系列数据脱敏平台，帮助重庆银行实现数据脱敏，并提供开发环境、测试环境、培训环境等脱敏后的生产数据，进行数据交易、数据交换、它可以为数据分析等第三方数据应用场景提供适当的敏感信息泄露保护。

拓扑数据脱敏系统的引入是一种用于在数据流场景中处理敏感数据的安全产品，该方案允许敏感数据在脱敏后同步到测试环境中，无需数据在流过程中落地，数据脱敏后保持逻辑相关性。主要的实现功能包括：在敏感数据流过程中，您可以安全地控制它们。在生产环境和测试环境之间部署物理隔离的门，在生产环境中部署脱敏系统，整个数据流过程不会着陆，而是自动同步到测试环境。避免在测试环境中使用敏感数据。自动识别业务系统中的敏感数据，并帮助客户制定策略。它对许多业务系统中的敏感信息，如客户姓名、手机号码、银行卡、地址等进行变形和转换，以保持业务系统脱敏前后的逻辑相关性。操作过程很简单。将各业务系统全部脱敏后导入测试环境后，采用周期性增量脱敏，可实时监控脱敏过程，脱敏前后可导出数据比较及脱敏作业报告。第三部分项目优势1、可以组织客户内部大量业务系统中的敏感数据，帮助发现和识别关键数据资产，明确敏感数据的范围，统一测试数据导出，确保敏感数据不被公开。2、整个脱敏过程实现动态显示和实时监控，各部门可启动测试数据请求，统一审核和监控，协助建立内部数据流管理机制。生产数据流入测试环境后，可以确保数据脱敏前后业务逻辑和数据相关的一致性。4、符合《中国银行业“十二五”信息技术发展规则监督指导意见》、《银监会信息技术风险现场检查指南》等行业和地方政策合规要求。