成立于1998年的大連銀行,和很多地方性股份制商業(yè)銀行一樣,一直以“服務(wù)地方經(jīng)濟(jì)、服務(wù)中小企業(yè)、服務(wù)市民”為市場(chǎng)定位,他們先后為大連市基礎(chǔ)設(shè)施改 造、區(qū)域經(jīng)濟(jì)發(fā)展提供了一攬子金融支持,實(shí)現(xiàn)了中小企業(yè)融資的一站式服務(wù)。經(jīng)過(guò)多年發(fā)展,大連銀行更是成為唯一在全部四個(gè)直轄市均設(shè)有分行的城商行,使其 作為全國(guó)性股份制商業(yè)銀行的架構(gòu)初具雛形。全行現(xiàn)有員工近5000人,4家中心支行,8家分行,共130多個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)。
大連銀行 從創(chuàng)建伊始,就非常注重?cái)?shù)據(jù)的安全性,他們分階段利用不同的技術(shù)手段,梳理了客戶現(xiàn)有系統(tǒng)的數(shù)據(jù)中敏感信息及表間及系統(tǒng)間的邏輯關(guān)系,制定出符合監(jiān)管要求 并同時(shí)滿足開(kāi)發(fā)測(cè)試過(guò)程中數(shù)據(jù)使用需要的數(shù)據(jù)脫敏規(guī)則,并積極探索市場(chǎng)上數(shù)據(jù)管理工具,進(jìn)而設(shè)計(jì)開(kāi)發(fā)出適合大連銀行具體需求的、可重復(fù)調(diào)用的數(shù)據(jù)脫敏模 塊,管理對(duì)敏感數(shù)據(jù)的訪問(wèn),防范生產(chǎn)數(shù)據(jù)泄露等安全隱患,完善信息科技風(fēng)險(xiǎn)管理體系。
挑戰(zhàn):確保敏感信息安全 防止敏感數(shù)據(jù)泄露
隨著大連銀行業(yè)務(wù)的快速發(fā)展,業(yè)務(wù)生產(chǎn)系統(tǒng)積累了大量包含客戶賬戶等敏感信息的數(shù)據(jù)。而這些數(shù)據(jù),在銀行的很多工作場(chǎng)景中都會(huì)得到使用,例如,業(yè)務(wù)分 析、開(kāi)發(fā)測(cè)試、審計(jì)監(jiān)管,甚至是一些外包業(yè)務(wù)等方面,使用的都是真實(shí)的業(yè)務(wù)數(shù)據(jù)和信息。如果這些數(shù)據(jù)發(fā)生泄露、損壞,不僅會(huì)給銀行帶來(lái)經(jīng)濟(jì)上的損失,更重 要的是會(huì)大大影響用戶對(duì)于銀行的信任度。如何保證生產(chǎn)數(shù)據(jù)安全已經(jīng)成為大連銀行必須面對(duì)的一個(gè)重要的問(wèn)題。
銀監(jiān)會(huì)發(fā)布的《中國(guó)銀 行業(yè)十二五信息科技發(fā)展規(guī)則監(jiān)管指導(dǎo)意見(jiàn)》文件中對(duì)于城市商業(yè)銀行明確提出加強(qiáng)數(shù)據(jù)、文檔的安全管理,逐步建立信息資產(chǎn)分類(lèi)分級(jí)保護(hù)機(jī)制。完善敏感信息存 儲(chǔ)和傳輸?shù)雀唢L(fēng)險(xiǎn)環(huán)節(jié)的控制措施,對(duì)數(shù)據(jù)、文檔的訪問(wèn)應(yīng)建立嚴(yán)格的審批機(jī)制,對(duì)用于測(cè)試的生產(chǎn)數(shù)據(jù)要進(jìn)行脫敏處理,嚴(yán)格防止敏感數(shù)據(jù)泄露。
大連銀行很早就對(duì)開(kāi)發(fā)和測(cè)試中使用的真實(shí)數(shù)據(jù)予以保護(hù),他們?cè)谙到y(tǒng)測(cè)試環(huán)節(jié)一直使用長(zhǎng)期不更新的客戶數(shù)據(jù)(已做脫敏處理),但隨著業(yè)務(wù)發(fā)展,更多新應(yīng)用 已經(jīng)完全不適合利用這些老舊數(shù)據(jù)進(jìn)行測(cè)試,同步生產(chǎn)環(huán)境中的核心數(shù)據(jù)迫在眉睫。大連銀行希望在將最新的生產(chǎn)數(shù)據(jù)導(dǎo)入開(kāi)發(fā)測(cè)試環(huán)境前,能夠?qū)γ舾行畔⑦M(jìn)行符 合安全原則的變形及脫敏。他們擬引入適合銀行現(xiàn)狀及未來(lái)發(fā)展的數(shù)據(jù)脫敏產(chǎn)品,在保存數(shù)據(jù)原始特征的同時(shí)改變它的數(shù)值,使數(shù)據(jù)依舊可以被用并與業(yè)務(wù)相關(guān)聯(lián), 在開(kāi)發(fā)、測(cè)試和其它非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實(shí)數(shù)據(jù)集,從而避免數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
思路:采用成熟數(shù)據(jù)脫敏工具
大連銀行目前采用的事“Informatica數(shù)據(jù)脫敏”(Informatica Data Masking)解決方案,幫助其管理對(duì)最敏感數(shù)據(jù)的訪問(wèn),建立了企業(yè)內(nèi)部完善統(tǒng)一的脫敏機(jī)制與管理流程。Informatica Persistent Data Masking通過(guò)創(chuàng)建可在內(nèi)部和外部安全共享的真實(shí)但無(wú)法識(shí)別歸屬的數(shù)據(jù),防止個(gè)人信息數(shù)據(jù)與組織機(jī)構(gòu)信息(例如:信用卡卡號(hào)、地址和電話號(hào)碼)意外泄 露。
此前,大連銀行曾利用自己開(kāi)發(fā)的工具進(jìn)行數(shù)據(jù)脫敏,但是這個(gè)通過(guò)手工編碼來(lái)工作的工具在遇到新數(shù)據(jù)加入時(shí),完全不能避免從頭 至尾的代碼改動(dòng),效率低、工作量大、準(zhǔn)確性差,一個(gè)不慎就要重新再來(lái)。2010年,在大連銀行業(yè)務(wù)發(fā)展最迅速、各種金融應(yīng)用頻繁上線之時(shí),他們又采用了國(guó) 內(nèi)一款數(shù)據(jù)脫敏產(chǎn)品,解決了手工編碼的繁瑣、準(zhǔn)確性差等問(wèn)題,但因?yàn)楫a(chǎn)品只具備從頭脫到底的全量方案,而不支持增量處理,如果數(shù)據(jù)量大時(shí)要花費(fèi)1-2天時(shí) 間才能完成數(shù)據(jù)脫敏工作,脫敏效率完全滿足不了需求。大連銀行選擇Informatica Data Masking產(chǎn)品后,解決了數(shù)據(jù)脫敏及時(shí)性、準(zhǔn)確性、易用性等方面問(wèn)題,在保存銀行業(yè)務(wù)數(shù)據(jù)原始特征的同時(shí)改變它的數(shù)值,從而保護(hù)敏感數(shù)據(jù)免于未經(jīng)授權(quán) 的訪問(wèn),同時(shí)又可以進(jìn)行相關(guān)的數(shù)據(jù)處理。
大連銀行安排了專(zhuān)人負(fù)責(zé)數(shù)據(jù)脫敏工作。當(dāng)然,僅有有效的工具和權(quán)限人員還不能完全確保數(shù) 據(jù)安全性,大連銀行信息科技部的軟件工程師楊增蔚兼管全行部分信息安全工作,他認(rèn)為:在數(shù)據(jù)脫敏過(guò)程中還需根據(jù)不同的業(yè)務(wù)需求進(jìn)行調(diào)整,同時(shí)要與管理流程 配合,以期達(dá)到最好的效果。大連銀行常規(guī)的數(shù)據(jù)脫敏項(xiàng)目過(guò)程大致分成以下幾步:首先是要確定需求,銀行業(yè)務(wù)部門(mén)、外包單位或行內(nèi)科技部門(mén)提出業(yè)務(wù)需求,權(quán) 限人員根據(jù)需求,確定數(shù)據(jù)脫敏的方式,以及數(shù)據(jù)的用戶管理策略等,比如,項(xiàng)目主要目的是測(cè)試數(shù)據(jù)的脫敏還是應(yīng)用數(shù)據(jù)的屏蔽;第二步是確定脫敏對(duì)象,確定哪 些是需要脫敏的敏感數(shù)據(jù),以及脫敏數(shù)據(jù)的來(lái)源等;接下來(lái)權(quán)限人員需要根據(jù)不同的數(shù)據(jù)配置脫敏規(guī)則,利用專(zhuān)業(yè)工具進(jìn)行數(shù)據(jù)脫敏處理,完成后將轉(zhuǎn)換好的數(shù)據(jù)分 發(fā)給提出項(xiàng)目需求的部門(mén)或人員。這一數(shù)據(jù)的閉環(huán)管理模式,規(guī)范了大連銀行數(shù)據(jù)的應(yīng)用,并且為數(shù)據(jù)的使用安全提供了方便的監(jiān)控流程。
成績(jī):成本下降 效益提升
通過(guò)數(shù)據(jù)脫敏項(xiàng)目實(shí)施,大連銀行輕松地定制了數(shù)據(jù)脫敏解決方案,實(shí)現(xiàn)了敏感數(shù)據(jù)的保護(hù),使其可以在保留數(shù)據(jù)意義和有效性的同時(shí)保持?jǐn)?shù)據(jù)的安全性,并遵從 銀監(jiān)會(huì)、人民銀行和公安部所提出的數(shù)據(jù)隱私法令和法規(guī)。Informatica 成熟的數(shù)據(jù)脫敏技術(shù)幫助大連銀行提高了安全性和保密等級(jí),降低了非生產(chǎn)環(huán)境中數(shù)據(jù)泄露的風(fēng)險(xiǎn)。具體來(lái)講包括:
實(shí)現(xiàn)了個(gè)人名稱、地 址、聯(lián)系電話、身份證號(hào)碼、卡號(hào)、企業(yè)名稱、機(jī)構(gòu)代碼等個(gè)人信息數(shù)據(jù)與組織機(jī)構(gòu)信息的脫敏處理。例如用相似的字符替代一些字段,用屏蔽字符替代字符,用虛 擬的姓氏替代真正的姓氏,以及在數(shù)據(jù)庫(kù)數(shù)列中對(duì)數(shù)據(jù)進(jìn)行重組,等等,使顯示出來(lái)的數(shù)據(jù)是“逼真”的;
脫敏后的各種表格中數(shù)據(jù)關(guān)聯(lián)關(guān)系依然保持一致,只需在一個(gè)表中應(yīng)用替換算法,其它表格中客戶相關(guān)信息同時(shí)進(jìn)行自動(dòng)更改;
形成了企業(yè)內(nèi)部完善統(tǒng)一的脫敏機(jī)制與管理流程。
銀行在探索新的金融業(yè)務(wù)時(shí)必須謹(jǐn)慎核查新系統(tǒng)的性能及安全性,而原始真實(shí)的業(yè)務(wù)數(shù)據(jù)、客戶信息則是確保系統(tǒng)測(cè)試順利進(jìn)行的最基本保障,大連銀行正在努力加強(qiáng)對(duì)敏感數(shù)據(jù)的安全管理,推進(jìn)數(shù)據(jù)脫敏工具化、流程化,進(jìn)而健全銀行的整個(gè)信息安全管理體系。