某互联网《金融平台数据脱敏》项目

一、客户背景：

某公司是中国领先的互联网金融平台，基于多年在电子支付领域的积累，充分整合数据信息，结合各类应用场景，为消费者和企业提供丰富的支付工具、稳健的投资理财、便捷的融资信贷以及丰富的应用，使客户能够随时随地畅享便利、智慧的互联网金融服务。该公司成立至今，已覆盖逾4.3亿个人用户，以及500余万商业合作伙伴，对接的金融机构超过100家。公司总部位于上海，在北京、广州、深圳等40多地设有分公司，并设立了全国首家创新型金融服务研发中心。

二、项目背景：

1、金融监管银监会、人民银行对商业银行明确提出加强数据安全管理，逐步建立信息资产分类分级保护机制的要求。对用于测试的生产数据要进行脱敏处理，严格防止敏感数据泄露。

2、纷繁复杂的应用与数据 金融企业拥有为数众多且分支复杂的IT子系统，同时大量项目在开发上线，数据要求多、数据来源多、数据使用者多、需求变化多等几多问题。

3、信息隐私社会关注度提升现代社会，企业更加关注企业美誉度；个人更加关注个人信息安全；金融企业作为公众公司，信息泄露正在成为企业美誉度的杀手。

三、面临的挑战：

1、个人信息与企业信息散布于各系统，数据类型繁多，数据脱敏在规划设计时存在很大困难

2、 使用者操作环境的改变：以往手工编码，逻辑不一，数据重复且有泄漏的风险

3、 如何确保数千万帐号，经脱敏处理后仍能维持其唯一性与关联性，供系统联调使用

4、 集中管控，版本统一管理

四、项目覆盖的系统：

1、金融统计平台

2、数据仓库

3、核心

4、CRM

5、理财

6、信贷 ……

五、数据脱敏解决方案：

采用了动态数据脱敏+静态数据脱敏的整体解决方案。

1、 支持各种数据类型的处理，做到“以一敌百”

2、灵活多样的脱敏规则，最大程度保留数据的业务属性

3、看起来是真实数据，符合常识

4、数据主外键关系保持一致

5、数据的业务约束关系被保留

6、保留数据分布特征，如年龄分布

7、脱敏数据可用，算法、过程可配置

8、脱敏参数按需定制，满足不同消费者

9、使用高复用组件设计，减少整体开发时间与资源，并确保测试数据品质

10、 完全透明 – 不需要对生产环境的数据库与应用程序做任何改动

11、 商业转化技术与最快的投资回报率，解决现有的和未来的数据安全合规要求

六、用户收益：

1、法规遵从：在数据脱敏方案的保护下，所有的逻辑演算皆由工具控制且不可逆向回溯，降低人为介入所造成的数据安全防护漏洞，满足法规的要求。

2、安全防护：数据脱敏平台，配合许可权管控机制，各部门在开发过程中无法接触到实际真实的数据，有效降低数据外泄的风险。

3、成本效益面：使用数据脱敏平台，支持多种数据库类型，符合多样的数据库环境使用需求，程序便于开发维护。通过数据脱敏平台及参数的设定，可产生大量的测试数据，保证开发测试需要。使用高复用组件的设计，大幅减少整体开发时间，并确保测试数据品质。