近年来,随着商业银行信息技术的飞跃发展,银行业务的受理无论在方式和效率上都得到了极大的拓展。从传统网点柜面服务与24小时自助银行,到网上银行、手机银行、支付宝、微信,都依赖于信息化的发展,已经成为人们日常生活中不可或缺的工具和手段。在此过程中,商业银行累计了大量的客户数据、业务交易数据、内部管理数据、外部数据、系统日志等海量数据信息。这些数据是银行最为重要的资产之一,是银行支持精细化管理、实现差异化服务、提升风险分析能力的基础,是构建银行未来核心竞争力的关键。
但同时也涉及客户的银行信息安全问题,有公司因为客户信息泄露损失巨大,因此信息防泄密成为商业银行越来越关注的焦点。有关监管部门规定,银行数据中包含的客户信息主要有客户的身份信息、财产信息、账户信息、金融交易信息、鉴别信息、衍生信息等;2009年银监会发布《商业银行信息科技风险管理指引》,从信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技系统的运行和业务的连续性、外包、内部审计等方面,对商业银行信息科技风险管理工作提出了全面要求;2017年正式实施的国家《网络安全法》明确规定,网络运营者不得泄露、篡改或损毁收集的个人信息。
大部分企业处理该问题耗时费力,时常还因技术问题导致数据泄露或损坏,不仅会造成经济上的损失而且会给声誉带来负面影响,你也在为此困扰吗?专业人士表示,保护客户隐私发展业务的前提是数据安全,对于数据可能采用客户的信息必须进行脱敏处理,保障客户敏感信息的安全性。那如何对敏感数据进行脱敏?本文结合目前数据脱敏技术现状,以及项目实战经验,对中小型商业银行数据脱敏建设进行了初步梳理。
1、此文适合人群
银行从业人员,系统分析师,运营管理人员,应用开发或平台组的同学。
2、此文解决问题
对新人来说,学习完后了解银行数据了解数据安全了解一些数据脱敏的知识,都对我们十分有益,同时也能让你在茶余饭后闲谈时,参加大咖的交流活动时,更熟悉和从容;对职场人来说,在各个行业各个业务努力发展的过程中都会涉及数据安全的问题,在此可以回顾一下关于数据脱敏的关键基础知识和一些实际的经验,让自己的知识体系更加丰饶和健全。
3、此文分为两大部分
一、数据脱敏介绍
(1)应用场景
(2)脱敏后特征
(3)现状调研分析
二、数据脱敏实施流程建设思路
(1)建立数据脱敏组织架构
(2)对数据进行分类分级梳理
(3)制定数据申请使用策略
(4)制定授权审批策略
(5)制定数据高效脱敏策略
(6)关于脱敏后数据的装载和使用
欢迎关注WX公众号:小代嘚吧嘚
1 数据脱敏介绍
数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形,是数据保护方式的一种。根据百度词条的解释,数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。”
初步一看,可能很多人第一次听到数据脱敏仍会觉得很陌生,其实在日常生活中我们都有接触的。比如就像我们经常用到美图工具的马赛克功能一样,把一些比较敏感的数据模糊处理避免隐私泄露,在骗子横行的今天,大部分人对自己的隐私都非常重视,想要直接套取隐私可谓难上加难,但正所谓道高一尺魔高一丈,就像你将车存在收费停车场丢了一样,如果第三方不能妥善保存你的数据信息,你依然没有任何办法。而数据脱敏正是第三方出现问题时保护你的最后一道防线。
总而言之,数据脱敏有三大好处,首先增加数据可管理性&