重慶銀行是西部和長江上游地區(qū)成立最早的地方性國有股份制商業(yè)銀行，是全國城商行中首家在港交所主板成功上市的內地城商行。2021年全球銀行品牌500強榜單中，位列206位。

隨著信息化的發(fā)展，數據價值越來越重要。同時由于銀行業(yè)事關國計民生，一直處于嚴格的監(jiān)管環(huán)境。銀監(jiān)會《中國銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導意見》和《銀監(jiān)會信息科技風險現(xiàn)場檢查指南》，明確指出商業(yè)銀行需：

加強數據、文檔的安全管理，逐步建立信息資產分類分級保護機制。完善敏感信息存儲和傳輸等高風險環(huán)節(jié)的控制措施，對數據、文檔的訪問應建立嚴格的審批機制。對用于測試的生產數據要進行脫敏處理，嚴格防止敏感數據泄露。

PART1需求背景

當前，以用戶為中心、以數據為驅動、以場景為依托、以滿足用戶需求和實現(xiàn)生態(tài)閉環(huán)為目標的數字化經營日益成為銀行競爭的新賽道。

重慶銀行信息化建設在國內城商行中處于領先水平，在日常業(yè)務開展的過程中，產生、收集的數據，也早已不局限于金融資產余額、賬戶變動等金融數據，越來越多的非金融交易數據開始在銀行沉淀。

為滿足銀監(jiān)會等法律法規(guī)的合規(guī)性要求，以及需要將數據導出到測試環(huán)境中進行第三方數據分析所存在的數據安全問題，特別是一些多樣性的數據脫敏場景，需要采用專業(yè)的脫敏工具才能滿足脫敏需求。

但重慶銀行原有的數據脫敏方式已經無法支撐新的業(yè)務需求，同時存在使用復雜、脫敏效果不一致等問題。因此，重慶銀行迫切需要一套專業(yè)的數據脫敏系統(tǒng)，能夠幫助滿足新的業(yè)務系統(tǒng)脫敏需求，更好的提升內部數據安全。

PART2解決方案

針對以上需求，美創(chuàng)科技通過建設一套數據脫敏平臺，幫助重慶銀行實現(xiàn)數據脫敏，滿足為開發(fā)環(huán)境、測試環(huán)境、培訓環(huán)境等提供脫敏后的生產數據，也可于為數據交易、數據交換、數據分析等第三方數據應用場景提供適用的敏感信息泄露防護作用。

部署拓撲

美創(chuàng)數據脫敏系統(tǒng)是針對數據流動場景下對敏感數據進行處理的安全產品，在本次方案中可實現(xiàn)對敏感數據脫敏后同步到測試環(huán)境，流動過程中數據無需落地，并且做到數據脫敏后保持邏輯關聯(lián)性。

主要實現(xiàn)功能如下：

敏感數據流動過程中安全可控。生產環(huán)境與測試環(huán)境之間部署物理隔離網閘，脫敏系統(tǒng)部署在生產環(huán)境，整個數據流動過程不落地，自動同步到測試環(huán)境。

避免敏感數據出現(xiàn)在測試環(huán)境中。脫敏系統(tǒng)對業(yè)務系統(tǒng)中敏感數據自動識別，輔助客戶生成策略配置;對眾多業(yè)務系統(tǒng)中的客戶名稱、手機號、銀行卡及地址等敏感信息進行變形和轉換，同時保持業(yè)務系統(tǒng)脫敏前后的數據邏輯關聯(lián)性。

脫敏操作過程簡單易用。對各業(yè)務系統(tǒng)全量脫敏后導出到測試環(huán)境后，之后采用周期性增量脫敏，脫敏過程可實時監(jiān)控，脫敏前后可做數據對比及導出脫敏作業(yè)報表。

PART3項目收益

1、能夠對客戶內部眾多業(yè)務系統(tǒng)中敏感數據進行梳理，幫助客戶發(fā)現(xiàn)和識別重要的數據資產，明確敏感數據的范圍，統(tǒng)一測試數據出口，做到敏感數據不外發(fā);

2、整個脫敏過程實現(xiàn)動態(tài)展示并實時監(jiān)測，各部門可發(fā)起測試數據請求，統(tǒng)一審核與監(jiān)控，輔助建立內部數據流動管理機制;

3、生產數據流動到測試環(huán)境后能夠保障數據脫敏前后業(yè)務邏輯和數據關聯(lián)系保持一致;

4、滿足《中國銀行業(yè)“十二五”信息科技發(fā)展規(guī)則監(jiān)管指導意見》和《銀監(jiān)會信息科技風險現(xiàn)場檢查指南》等行業(yè)及地方性政策合規(guī)要求。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）