客戶(hù)痛點(diǎn)

隨著(zhù)數字經(jīng)濟蓬勃發(fā)展,數據不僅成為了國家基礎性戰略資源,也成為推動(dòng)經(jīng)濟社會(huì )創(chuàng )新發(fā)展的關(guān)鍵生產(chǎn)要素。國家和各行業(yè)相繼出臺數據安全法律法規和相關(guān)政策,數據價(jià)值進(jìn)一步提升,數據成為企業(yè)和個(gè)人的重要資產(chǎn)。在海量數據中最核心的是敏感數據,敏感數據多數是個(gè)人隱私數據和企業(yè)核心業(yè)務(wù)數據,一旦發(fā)生數據泄露事件,企事業(yè)單位不僅是信譽(yù)受損和業(yè)務(wù)受影響,還可能面臨監管單位的處罰,損失不可估量。
為最大程度挖掘利用數據的價(jià)值,數據在不同的安全域流轉。當數據從高安全域流動(dòng)到低安全域,數據安全風(fēng)險加劇。因數據敏感級別不變,低安全域缺少完整的安全保障措施,極易造成數據泄露。數據流動(dòng)場(chǎng)景主要存在以下安全風(fēng)險:
● ?開(kāi)發(fā)測試環(huán)節:生產(chǎn)數據流動(dòng)到開(kāi)發(fā)測試環(huán)境,開(kāi)發(fā)測試場(chǎng)景更加真實(shí)有效。但開(kāi)發(fā)測試環(huán)境一般限制少,缺少安全管控手段,容易導致復用的生產(chǎn)數據泄露。
● ?教育培訓環(huán)節:生產(chǎn)數據流動(dòng)到教育培訓環(huán)境具有更好的教育效果。但教育培訓環(huán)境一般管理較亂,缺少安全管控手段,極易造成數據泄露。
● ?數據分析環(huán)節:生產(chǎn)數據流動(dòng)到數據分析環(huán)境,最大程度挖掘數據的價(jià)值。但分析環(huán)境缺少安全管控手段,開(kāi)發(fā)人員安全意識不足,數據容易被違規流轉或被惡意利用,增加數據泄露的風(fēng)險。
數據靜態(tài)脫敏系統對數據進(jìn)行脫敏,同時(shí)根據開(kāi)發(fā)需求保留數據的特性和關(guān)聯(lián)性,避免影響數據的二次挖掘利用,滿(mǎn)足數據流動(dòng)的安全要求,最大程度發(fā)揮數據的價(jià)值。


產(chǎn)品介紹

數據靜態(tài)脫敏系統是一款專(zhuān)業(yè)的數據安全脫敏系統,系統可自動(dòng)發(fā)現源數據中的敏感數據,并對敏感數據按需進(jìn)行漂白、變形、遮蓋等脫敏處理,避免敏感數據泄露。系統規則自動(dòng)分析源數據,識別數據庫、大數據平臺、文件中存在的敏感信息字段,并抽取其中符合業(yè)務(wù)邏輯的數據集合,同時(shí)對敏感數據進(jìn)行漂白、變形、遮蓋等脫敏處理,隨后分發(fā)到其他環(huán)境。數據脫敏后保持源數據特性、數據業(yè)務(wù)邏輯性、數據關(guān)聯(lián)性,保證脫敏數據的實(shí)用性,提高數據利用的效率和質(zhì)量。


產(chǎn)品亮點(diǎn)

  • 降低敏感數據泄密風(fēng)險

    不落地脫敏,生產(chǎn)數據無(wú)需落地。
    對真實(shí)數據進(jìn)行降敏或脫敏處理,建立符合數據使用場(chǎng)景的非敏感數據,減少泄露風(fēng)險。
  • 提升工作效率

    從手工原始脫敏方式變更為自動(dòng)化的脫敏處理,大大減少脫敏所需時(shí)間,提高工作效率。
    高性能的脫敏處理機制,支持集群化處理架構,可處理海量數據。
  • 適應各類(lèi)應用場(chǎng)景

    支持豐富的數據脫敏規則,滿(mǎn)足開(kāi)發(fā)測試、教學(xué)培訓、分析挖掘、數據上報提取及共享交換。
    保持數據特征、業(yè)務(wù)規則、數據關(guān)聯(lián)性,滿(mǎn)足各類(lèi)應用場(chǎng)景的數據使用需求。
  • 滿(mǎn)足監管合規要求

    滿(mǎn)足《網(wǎng)絡(luò )安全法》、《數據安全法》、《個(gè)人信息保護法》、《網(wǎng)絡(luò )安全等級保護基本要求V2.0》等相關(guān)要求。

應用場(chǎng)景

● 開(kāi)發(fā)測試場(chǎng)景
針對開(kāi)發(fā)測試、監督管理等場(chǎng)景,自動(dòng)發(fā)現生產(chǎn)環(huán)境中的敏感數據,按脫敏規則進(jìn)行變形、漂白、遮蓋等處理,數據脫敏后加載到開(kāi)發(fā)測試等環(huán)境,防止在使用過(guò)程中敏感信息泄露。

● 教學(xué)培訓場(chǎng)景
針對學(xué)術(shù)分享、教學(xué)分析、醫學(xué)培訓等場(chǎng)景,將生產(chǎn)數據如影像文件、電子病歷、個(gè)人隱私信息等進(jìn)行敏感識別和數據脫敏,并保持數據一致性和關(guān)聯(lián)性,防止在教育培訓過(guò)程中出現敏感信息泄露。

● 分析挖掘場(chǎng)景
針對分析挖掘場(chǎng)景,識別多數據源中的敏感數據,結合分析挖掘場(chǎng)景的具體應用需求(如教育科學(xué)決策、醫療質(zhì)量安全、臨床科研分析、運營(yíng)收入分析等),進(jìn)行特定的數據類(lèi)型和字段去隱私化處理,防止在分析、挖掘過(guò)程中出現敏感信息泄露。

● 數據上報提取場(chǎng)景
根據不同行業(yè)的數據上報要求,將上報數據中不需要監管分析的部分進(jìn)行漂白或者匿名化脫敏處理,保證最小數據上報要求,減少敏感數據泄露。

典型案例

某金融行業(yè)數據脫敏項目

● 客戶(hù)背景:
業(yè)務(wù)系統多、數據規模大,提高業(yè)務(wù)系統的開(kāi)發(fā)代碼質(zhì)量,開(kāi)發(fā)測試工作需要在高度仿真環(huán)境中進(jìn)行,大量測試數據都來(lái)源于生產(chǎn)數據。原有人工脫敏方式無(wú)法滿(mǎn)足銀行內部的多樣化數據脫敏要求,如Dump 至數據庫的脫敏等;根據《網(wǎng)絡(luò )安全法》以及中國銀監會(huì )印發(fā)《銀行業(yè)金融機構數據治理指引》要求,根據行業(yè)特征,數據治理工作需要將數據在測試環(huán)境進(jìn)行驗證。

  • 解決方案

    生產(chǎn)環(huán)境和開(kāi)發(fā)環(huán)境的網(wǎng)絡(luò )是獨立的,數據靜態(tài)脫敏系統部署在開(kāi)發(fā)環(huán)境網(wǎng)絡(luò )內。生產(chǎn)環(huán)境數據,從容災系統和生產(chǎn)系統共同獲取,通過(guò)數據備份的方式,傳遞到開(kāi)發(fā)環(huán)境。數據靜態(tài)脫敏系統連接備份導入文件(導入備份文件名和備份位置),直接讀取Dump文件內的數據對象,針對需要脫敏的數據對象,完成從Dump文件至開(kāi)發(fā)庫的直接脫敏。

  • 客戶(hù)收益

    多級管理與脫敏作業(yè)審批:具有多級脫敏作業(yè)管理功能,幫助用戶(hù)實(shí)現不同部門(mén)的權限管理。
    提高脫敏工作效率:由人工方式變更為自動(dòng)化脫敏處理方式,極大的提升了數據使用效率。
    符合監管要求:滿(mǎn)足《網(wǎng)絡(luò )安全法》及《銀行業(yè)金融機構數據治理指引》等相關(guān)法律規定要求。





微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線(xiàn)咨詢(xún)
熱線(xiàn)電話(huà)
舉報監督
4006716888
按需定制個(gè)性化數字轉型方案,全程360°服務(wù)
立即咨詢(xún)