某银行《数据集成、数据脱敏》项目
一、用户背景介绍
北京某银行是一家中外资本融合的新型股份制银行。雇有3000多名员工,通过其一百余家支行为个人与公司客户提供服务。同时,还在其覆盖网点设立了200多台自动取款机,并建立了快速增长的电子银行业务
二、客户需求
(一)数据集成
1、 最初需求:
各个网点每天大量的开卡、更改和注销信用卡信息,记录在文本文件中,每天日结之后将文本文件发送到FTP服务器一个指定的目录下面。后续业务需求将这些数据,加载到Oracle数据库中。
2、后续需求:
各种信用卡业务的一些定制开发的需求,如:发卡系统S24文件修改、中荷保险接口转换、二卡通信贷计算、公积金、购车分期短信文件、商户批量调账文件、电信合约机、现金分期成功放款、国航积分格式转换、总行领导信用卡免年费……
方案架构(一)-数据集成
ETL服务器(Informatica PowerCenter)采用主备方式部署,底层采用共享存储,当故障发生时能够快速恢复作业任务。采用远程读取FTP服务器文本文件的方式,数据经过转换后,加载到Oracle数据库中。
3、客户收益
v 统一的数据集成平台
v 高效的数据处理
v 丰富的数据接口
v 可扩展的架构
v 图形化的开发和运维方式
(二)数据脱敏:
1、客户需求:法规 & 监管提出的数据脱敏要求(银行业)
(1)《网络安全法》
Ø第四十二条网络运营者不得泄露、篡改、损毁其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
(2)《信息安全技术个人信息安全规范》
Ø6.2 去标识化处理:收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保再后续的个人信息处理中不重新识别个人。
(3)《商业银行信息科技风险管理指引》(银监发[2009]19号)
Ø第六十条商业银行应加强信息科技相关外包管理工作,确保商业银行的客户资料等敏感信息的安全……
Ø实现本银行客户资料与外包服务商其他客户资料的有效隔离。
(4)《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17号)
Ø银行业金融机构要完善信息安全技术防范措施,确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。
(5)《银行业金融机构信息科技外包风险监管指引》(银监发[2013]5号)
Ø第五条信息科技外包可能产生如下风险……
Ø信息泄露:包含客户信息在内的银行业金融机构非公开数据被服务提供商非法获得或泄露。
脱敏字段类型:
v姓名
v地址
v日期
v银行卡号
v身份证号
v手机号码
v邮件地址
v组织机构代码
v组织机构名称
v……
方案架构(二)-数据脱敏
v姓名
v地址
v日期
v银行卡号
v身份证号
v手机号码
v邮件地址
v组织机构代码
v组织机构名称
v……