【客户案例】金元证券

金元证券

客户敏感信息安全美创数据脱敏方案有效防范敏感数据泄露风险提高数据脱敏效率和质量符合法规及监管要求

金元证券股份有限公司成立于2002年，是经中国证监会批准，由首都机场集团公司作为核心股东出资成立的综合类证券公司。金元证券管理总部位于深圳，营业网点遍布全国，其中以珠江三角洲、长江三角洲和环渤海经济带为重点，各地区中心城市为辅助，形成了面向全国的立体、多元业务营销网络。公司现有11家分公司，59家证券营业部，营业网点遍及国内19个省市。

需求分析

证监会《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《证券基金经营机构信息技术管理办法》中明确提出，为保护客户敏感信息安全，避免客户敏感信息在测试及开发环节批量泄露，券商需对业务系统的敏感数据进行脱敏，并进行定期检查。

金元证券长期以来十分重视数据安全工作，为保证生产数据的安全，避免敏感信息泄露，金元证券之前采用手工编写脚本或命令的方式对敏感信息进行修改、屏蔽、变形。在实际应用的过程中，逐渐发现手工脱敏方式已不能满足日益增长的数据应用需求。手工脱敏有如下劣势：

1、由于系统多、数据规模大而导致工作量大、效率低。

2、由于数据结构复杂，处理过程中需要充分考虑技术细节，特别复杂。

3、难以保证被脱敏数据的一致性、可用性而影响脱敏后数据使用效果。

解决方案

根据金元证券自身特点以及需求，美创科技提出了美创数据脱敏方案。该方案基于其美创数据脱敏系统来实现，通过数据脱敏系统支持金元证券所有业务系统以及需要脱敏的数据源的测试数据管理以及脱敏，将生产数据抽取、脱敏、加载生成测试数据。本方案不会对生产数据进行落地，确保了生产数据脱敏过程中的安全性。方案主要包括三个部分：

1、数据源

生产环境或仿真环境中某证券需要进行脱敏的数据来源，包括各个业务系统后台数据库以及文件数据。

2、数据脱敏系统

通过数据脱敏系统对数据源进行敏感信息自动发现，之后将源数据分批抽取到内存进行脱敏，最后将脱敏后的数据加载到目标库，既保证数据的特性、又保证数据的业务逻辑、数据一致性、数据关联性。基于相应的脱敏规则，通过数据脱敏系统生产相应的脱敏后的数据并提供给使用者，数据脱敏系统支持各种数据库以及文件的脱敏。

3、脱敏后目标数据

脱敏后目标数据即生产数据脱敏后生成的所有数据，包括数据库、文件等格式，用于提供给各项目组使用。

美创数据脱敏系统采用纯软的形式部署，与云平台能无缝结合，系统BS架构设计，不需要在源、目标端安装任何agent，之后利用网络连接获取源数据，按照脱敏规则进行变形，最后将变形的数据加载到目标即可。

部署架构图

方案价值

1、有效防范敏感数据泄露风险：通过对生产环境中的客户敏感信息数据进行变形、转换、漂白后再提供给开发、测试使用，有效防止生产环境中的敏感数据泄露。

2、提高数据脱敏效率和质量：美创数据脱敏系统采用自动抽取生产中心数据、自动发现敏感信息、周期性作业方式进行脱敏，系统可以自动提交或者入库脱敏后的数据，大大提高了数据脱敏的效率。

3、符合法规及监管要求：美创数据脱敏产品能很好的对业务数据和个人隐私数据进行脱敏处理，防止用户信息在应用过程中导致隐私数据信息泄露。满足《中华人民共和国网络安全法》中关于防止个人信息泄露、毁损、丢失的相关的规定要求，同时也符合证监会《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《基金证券经营机构信息技术管理办法》中关于敏感数据脱敏处理的要求。

更多案例敬请期待
下一条：建信保险资管