美创科技联合发布《中小银行数据安全治理研究(2)

数据安全保障技术选择

在明确保护对象、风险现状之后，在合规性指引之下，最后就是技术和工具的选择，当前，数据安全工具的品类众多，如数据脱敏、数据库加密、数据库审计、数据库防火墙、文档加密等。但“罗马不是一日可建成”，对于中小银行，数据安全的建设工作并非一蹴而就的，还需要平衡业务和安全建设的重心，因此往往采用分阶段进行。那么，此时确定数据安全工作前提保障和重心就非常关键。

无论是从《个人信息安全规范》、《个人信息去标识化指南》、《个人金融信息保护技术规范》还是从银行的业务实践来看，做好信息屏蔽，也就是数据脱敏工作为重中之重。特别是当前随着金融开放和数字化应用的潮流，数据开放共享场景也愈加广泛，更加要求中小银行在发挥数据价值的同时做好在流动的数据安全保护。

美创自主研发的数据脱敏平台，可实现自动化发现源数据中的敏感数据，并对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。在涉及安全、保密等因素及不违反系统规则情况下，美创数据脱敏系统通过脱敏规则进行数据变形，克隆一份“高保真”的假数据，实现敏感隐私数据的可靠保护。美创数据脱敏系统广泛适用于在开发测试、第三方数据共享、数据分析等场景，能够满足金融行业所要求的广泛的脱敏数据源支持，脱敏高效率，脱敏过程不落地，以及脱敏数据的高可用性等要求。

规定，还是金融机构内部管理要求，审计都是必不可少的一部分。可以说数据库审计技术在银行领域已经应用十分广泛的需求，特别是《网络安全法》第三章网络运行安全的第二十一条中明确规定：“（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；”这也意味着审计信息需要被当作一项资产进行有效管理，便于事中及时发现问题，事后及时进行追溯。在监控与审计部分要求，应识别并记录包括但不限于管理员用户、业务用户对个人金融信息的访问。数据库审计工具的重要性，显而易见。

通过美创数据库审计系统，中小银行可以实现全面审计数据库中的各种访问行为，精确审计到操作人、操作工具、终端。不会因为执行语句过长或者链接太短，导致审计信息不完整或者漏审，并且能够在海量业务访问操作中，快速分析检索，提供实时的分析结果，为告警提供支撑，避免出现延迟分析等状况。一旦发生数据库信息泄漏事件，美创数据库审计系统可以准确定位业务数据库的操作人，责任人。另外，美创数据库审计系统报表增加业务视角，进行展示，做到技术人员和管理人员都能够理解，同时满足监管需求。

除脱敏和审计之外，美创科技针对中小银行的数据安全治理工作特点，提供以敏感数据保护为核心，贯穿事前防范、事中阻断、事后审计的金融数据安全解决方案，帮助中小银行用户构筑健全的数据安全保障体系。

文章来源：《治理研究》 网址: http://www.zlyjzz.cn/zonghexinwen/2020/0808/368.html