实践 | 大型基金管理公司数据脱敏体系建设

金融行业数据脱敏安全管理要求高、数据类型复杂、脱敏数据规模庞大。作为业内领先，且支持信创环境的数据安全产品，美创数据脱敏系统在金融行业应用广泛，可满足各类复杂环境下的数据脱敏需求：

• 台州银行—分布式大数据平台下的及时脱敏，大容量数据规模下的快速高效率脱敏；

• 某省农信—星环TDH大数据平台脱敏，海量XML文件快速脱敏，复杂场景下的数据脱敏（复杂数据敏感发现、大字段脱敏等）；

........

本期案例主角——某大型基金管理公司

近年来，某大型基金管理公司业务量迅速增长，业务种类日益复杂，各业务系统数据库中积累了大量的客户隐私数据；同时，在开发和测试环境又需要用到大量真实数据。

根据证监会《基金证券经营机构信息技术管理办法》等相关要求，生产环境数据在非生产环境中使用，必须经过脱敏处理。因此，如何防止客户个人信息泄漏，又能满足开发测试环境使用数据的需求，成为其急需解决的问题。

01

需求背景

目前，该基金管理公司仍以脚本的方式对敏感信息进行屏蔽、变形，而随着相关政策法规出台以及证券期货监管要求，这种方法难以满足当前的业务需要以及相关法律、法规的要求。

首先，脚本处理在敏感数据发现和界定上容易出现数据遗漏和重复；其次，多表之间关联数据脱敏其逻辑关系难以保持，易出现异常导致数据问题；再者，脱敏的数据并不完全满足合规要求。

为有效保护客户隐私信息，避免客户信息在开发测试环境使用过程中的数据泄露，同时满足银监会相关办法要求，数据脱敏项目建设已成为该基金管理公司数据安全建设的迫切需要。

02

解决方案

01

建设流程

基于基金行业特点，美创将此次数据脱敏项目建设分为：确定数据应用场景、界定脱敏数据范围、确定脱敏策略和算法、脱敏测试和实施、脱敏效果验证和评价五个环节。

其中确定数据应用场景和界定脱敏数据范围是整个脱敏建设的基础。

 

1. 数据脱敏应用场景：开发、测试环境数据脱敏，数据库为Oracle、Mysql、SQLServer等；

2. 敏感数据类型界定：主要脱敏数据为客户信息，如：姓名、地址、电话、身份证号码、邮箱、邮编、银行卡号、组织机构名称、组织机构代码、税务登记证号、营业执照等。

02

技术实现

通过美创数据脱敏系统，对生产业务系统客户隐私数据进行自动化发现，生成数据资产图谱，对敏感数据进行标识；结合不同业务用数需求，在脱敏系统中制定相对应的脱敏模板，包括脱敏算法、脱敏方式、脱敏作业调度策略等；通过脱敏作业对敏感数据进行处理，并将脱敏过的数据直接加载到目标环境中。同时不会对生产数据进行落地，确保了生产数据脱敏过程中的安全性。

方案主要包括三个部分：

1、脱敏数据源

生产环境中需要进行脱敏的数据来源，主要是Oracle数据库，需要脱敏的数据主要包括：客户信息，包括姓名、地址、电话、身份证号码、邮箱、邮编、银行卡号、组织机构名称、组织机构代码、税务登记证号、营业执照等。

2、数据脱敏系统

用于脱敏配置、管理以及脱敏流程控制等。通过数据脱敏系统对数据源进行敏感信息自动发现，之后将源数据分批抽取到内存进行脱敏，最后将脱敏后的数据加载到目标等，既保证数据的特性、又保证数据的业务逻辑、数据一致性、数据关联性。基于相应的脱敏规则，通过数据脱敏系统生产相应的脱敏后的数据并提供给使用者，数据脱敏系统支持各种数据库以及文件的脱敏。

3、脱敏后目标数据

脱敏后目标数据即生产数据脱敏后生成的所有数据，包括数据库、文件等格式，用于提供给开发、测试人员使用。

03

客户收益

1、有效防范敏感数据泄露风险
通过对生产环境中的客户敏感数据进行变形、转换、漂白后再提供给开发、测试使用，有效防止生产环境中的敏感数据泄露。 

2、提高数据脱敏效率和质量
采用美创数据脱敏系统，有效解决手工脱敏工作存在的问题。系统采用自动抽取生产中心数据、自动发现敏感信息、周期性作业方式进行脱敏脱敏，系统可以自动提交或者入库脱敏后的数据，大大提高了数据脱敏的效率。

3、符合法律法规及上级监管要求
满足《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》中关于防止个人信息泄露、毁损、丢失的相关的规定要求。同时符合证监会《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《基金证券经营机构信息技术管理办法》中关于敏感数据脱敏处理的要求。