中小城市商業(yè)銀行數(shù)據(jù)脫敏研究——以東營銀行為例.pdf

1、隨著互聯(lián)網(wǎng)的普及和大數(shù)據(jù)的廣泛應用，用戶及企業(yè)數(shù)據(jù)的應用價值、數(shù)據(jù)價值越來越高，同時帶來的數(shù)據(jù)泄露風險也越來越高，特別是金融數(shù)據(jù)一旦泄露，將會造成不可回逆的嚴重后果，所以，中小商業(yè)銀行對開發(fā)測試環(huán)境下敏感數(shù)據(jù)的安全防護有比較迫切的解決需求。中小商業(yè)銀行可以采取數(shù)據(jù)脫敏技術，對銀行卡數(shù)據(jù)、客戶信息、經(jīng)營管理數(shù)據(jù)等敏感信息通過脫敏規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護。
　　本文首先通過對中小商業(yè)銀行的IT環(huán)境和數(shù)據(jù)脫敏現(xiàn)狀進

2、行調(diào)研，分析中小商業(yè)銀行的IT環(huán)境、數(shù)據(jù)脫敏現(xiàn)狀和外部監(jiān)管要求，當前各中小城市商業(yè)銀行在開發(fā)測試環(huán)節(jié)中普遍存在使用真實業(yè)務和用戶數(shù)據(jù)情況，未能有效對相應數(shù)據(jù)進行脫敏保護，針對這一現(xiàn)狀闡述研究中小城市商業(yè)銀行數(shù)據(jù)脫敏體系的必要性。其次，在分析研究前期國內(nèi)中小城市商業(yè)銀行數(shù)據(jù)脫敏現(xiàn)狀調(diào)研結果的基礎上，借鑒Gartner EISA構架理念，結合銀行信息安全保障體系的愿景與目標，從概念、邏輯和實現(xiàn)三個層次展現(xiàn)不同視角的關注點。根據(jù)數(shù)據(jù)脫敏應用的

3、一般方法，從中小銀行信息數(shù)據(jù)管理現(xiàn)狀出發(fā)，通過銀行數(shù)據(jù)脫敏的基本定義、制度規(guī)范、流程管理、安全管理、系統(tǒng)設計、信息系統(tǒng)建設等六個方面，全面闡述中小商業(yè)銀行數(shù)據(jù)脫敏標準體系建立的方法和要求，同時設計開發(fā)了一套適合于中小城市商業(yè)銀行應用的數(shù)據(jù)脫敏管理信息系統(tǒng)，并得以實踐應用。最后，結合東營銀行數(shù)據(jù)脫敏系統(tǒng)的建設實踐，總結了部分階段性成果和經(jīng)驗，為中小商業(yè)銀行的數(shù)據(jù)脫敏工作提供建議和參考。
　　本文創(chuàng)新點主要有以下兩個方面:一是建立一套