06-數據安全管控平臺賦能智慧金融（神州數碼企業云業務集團數據安全部技術總監徐元明）.pdf

《06-數據安全管控平臺賦能智慧金融（神州數碼企業云業務集團數據安全部技術總監徐元明）.pdf》由會員分享，可在線閱讀，更多相關《06-數據安全管控平臺賦能智慧金融（神州數碼企業云業務集團數據安全部技術總監徐元明）.pdf（31頁珍藏版）》請在三個皮匠報告上搜索。

1、數據安全管控平臺賦能智慧金融2023演講人：徐元明時間：2023年11月單位：神州數碼集團CONTENTS數據脫敏行業現狀01TDMP簡介02客戶案例03神州數碼概況0401數據脫敏行業現狀行業現狀-什么是數據脫敏?數據脫敏=數據漂白 隱私數據保護 測試數據管理身份標識姓名身份證護照軍官證駕照社保賬號等生物識別信息人臉信息指紋聲紋虹膜等虛擬身份信息手機號碼郵箱地址密碼等個人私密信息地址生日健康信息等財產信息房產證車牌號銀行卡號股票名稱股票倉位金額等通過技術手段將字段變形，以達到保護數據的目的,防止因數據丟失引起敏感信息泄露。行業現狀-為什么要做數據脫敏數據從生產到測試系統數據外發場景需保證數據

2、安全數據分析客戶要求客戶的隱私保護觀念增強；詐騙、騷擾日漸增多法律、法規要求頻繁曝光隱私泄露事件，企業遭受重創輿論、媒體監督國家法律法規日益健全全球政策通用數據保護條例（GDPR）支付卡行業數據安全標準（PCI DSS）健康保險攜帶和責任法案（HIPAA）ISO/IEC 27018審核和認證中國政策個人隱私保護條例中華人民共和國個人信息保護法中華人民共和國數據安全法等保2.0MLPS中華人民共和國網絡安全法信息系統安全等級保護認證（DJCP）可信云服務認證GB/T 36958-2018 信息安全技術-網絡安全等級保護安全管理中心技術要求 行業政策銀行支付卡行業數據安全標準（PCI DSS）、塞

3、班斯法案等醫療信息安全技術健康醫療數據安全指南、中華人民共和國基本醫 療衛生與健康促進法等教育教育部機關及直屬事業單位教育數據管理辦法等02TDMP簡介TDMPTDMP-產品架構中間層底層用戶圖形界面開發測試培訓BI數據庫大數據文本文件配置脫敏任務規則管理工作流配置任務管理系統管理系統管理集群管理日志與監控日志信息資源監控審計審計數據源配置敏感元配置配置脫敏任務配置策略任務監控資源監控用戶權限系統資料庫Redis緩存與任務分發日志查看API接口數據子集用戶管理角色管理用戶組管理用戶權限管理基礎配置審批管理安全例外黑白名單日志文件郵件平臺ITSM定時任務TDMPTDMP-系統部署架構TDMPTD

4、MP-支持的操作系統和數據源類型傳統數據庫OracleDB2MySQLInformixSQL Server操作系統Windows 7、10Windows 2008、2012、2016Linux Redhat、CentOS、SuseUNIX AIX、HP-UXPostgreSqlAS400(iSeries)基于J2EE架構容器部署支持多種數據源標準JDBC接口良好的兼容性文件結構結構化文件csvtxtxmlxlsJson非結構化文件dmpdbfixf非結構化日志文件專用數據庫開源Hadoop星環TDHCDH華為FIMongoDBGreenPlumHanaGoldenDBGaussdb100、20

5、0Sybase ASESybase IQSequoiaDBGbaseDMVertica 良好的兼性TDMPTDMP-國產化支持Digital China Confidential102023/11/14服務器華為、中興、聯想、浪潮、中科曙光、H3C數據庫GuassDB、DM、GBase、KingbaseES、GoldenDB、SequoiaDB、FusionInsight大數據平臺公有云平臺百度云、華為云、阿里云、移動云等操作系統中標麒麟、銀河麒麟、優麒麟、紅旗Linux、深度Linux、共創Linux、統信OSTDMPTDMP-產品和技術認證Digital China Confidentia

6、l112023/11/14產品互認產品資質TDMPTDMP-敏感元數據管理2023/11/14Digital China Confidential12金額日期電子郵件IP地址車牌號車架號等姓名地址電話號碼郵政編碼身份證號銀行卡號組織機構代碼社會統一信用代碼敏感元數據集合準生產數據源全量數據增量數據自動發現列名正則匹配內容正則匹配電子郵件、IP、車牌號等內容格式/碼表校驗內容程序校驗操作員人工校驗上傳敏感元數據定義文件在線修改敏感元數據定義TDMPTDMP-數據安全能力樣例-數據脫敏2023/11/14Digital China Confidential13仿真性唯一性數據關聯性業務關聯性統計一

7、致性脫敏規則說明脫敏前數據脫敏后數據TDMPTDMP-集群化管理Digital China Confidential142023/11/140102030504一鍵升級成熟的集群脫敏方案批量部署健全的版本控制與管理頁面化節點啟停脫敏服務器（臺）敏感數據量(GB)耗時(秒)性能(M/S)性能（數據單元/S）25531098052 4038194553690082 64259965535180109 85597185533760151 1179237某客戶Hadoop數據庫，全庫數據表163張，敏感表59張、敏感字段總數160個、敏感數據單元總數4433933991個，敏感表數據量553G。020

8、4060801001201401600200040006000800010000120002468性能（M/S）耗時（s）服務器(臺)脫敏性能綜合脫敏性能（M/S）耗時（秒）TDMPTDMP-脫敏性能報告Digital China Confidential152023/11/14將數據脫敏系統與其他系統進行對接，實現企業IT管理流程一體化TDMPTDMP-系統對接Digital China Confidential162023/11/1401020304API接口對接TDMPTDMP-產品其他特征Digital China Confidential172023/11/14多樣化業務場景支持支持

9、DB與File之間同構或異構的 數 據 脫 敏 場 景，例 如：Oracle 到 DB2、Oracle 到MySQL、文件到Oracle。同時支持原庫更新場景。支持各種數據庫對象、表結構（DDL）同步、異構數據庫之間的字段類型映射、約束關閉和打開、索引重建、觸發器已禁用和啟用，支持特殊字段類型處理提供任務運行狀態的實時跟蹤，包括表級別數據量預估、任務耗時評估，支持數據對比預覽，提供標記別的詳細運行日志，并提供總體任務報告。支持多節點并發、多任務并發、多表并發和表內并發，極大的提升了脫敏效率。數據庫對象同步完善的任務監控強大的并發處理引擎產品優勢2023/11/14Digital China C

10、onfidential1803客戶案例案例1 1某銀行項目背景Digital China Confidential202023/11/141.無制度流程保障3.數據質量無法滿足要求2.敏感數據定義不全業務痛點4.時效性無法滿足要求案例1 1某銀行應用現狀與收益Digital China Confidential212023/11/14TDMP帶來的收益通過定制化流程改造與功能升級，取代以前各部門獨立采用手工腳本脫敏處理方式，打造統一敏感數據脫敏管理平臺，實現所有業務系統數據采用一套敏感數據定義標識，為數據脫敏及統一調度分發提供了可靠的平臺。案例2 2某保險項目概況Digital China C

11、onfidential222023/11/14大數據運維部門數據調度運維方神州數據實施項目組信息安全部門運營部門數據脫敏專項PM開發/測試實施/運維主導項目實施數據使用需求方客戶方數據安全項目組案例2 2某保險項目特點Digital China Confidential232023/11/14案例分享2023/11/14Digital China Confidential24（湖北分行）（總行）廣西農信案例分享2023/11/14Digital China Confidential2504神州數碼概況成為領先的數字化轉型合作伙伴成為領先的金融數字化轉型合作伙伴（000555.SZ-2013）成

12、為領先的數字化轉型合作伙伴（000034.SZ-2016）成為大數據科技引領者（000861.HK-2001）理念領先技術領先實踐領先 踐行數字中國使命 領先的數字化轉型合作伙伴30000+生態伙伴20000+員工（技術人員占比70%）No.69中國民營企業500強(2022)No.1連續十余年蟬聯IT分銷、IT增值分銷3000+項知識產權No.123財富中國上市公司500強(2023)1400+億元全年營收(2022)No.2中國云運維管理服務市場份額(2022H1)No.29福布斯中國數字經濟100強(2022)No.34全球金融科技百強(2022)No.1未來銀行科技服務商TOP100(

13、2022)No.1數字孿生解決方案提供商TOP50(2023)No.2中國新科技100強(2022)15000+行業客戶79項已發布國家及行業標準發展歷程IT分銷及系統集成軟件及IT服務智慧城市云、大數據、金融科技中科院計算所新技術發展公司成立（2000）（2002）（2010）（2017）數云融合（2022）創新之路2004年填補中國網絡技術的空白推出國內第一臺IPv6交換機，成為中國認證產品最全、認證時間最早、商用部署最廣的IPv6網絡設備廠商。2004年首創基地化軟件研發交付的新模式在西安建立行業最大規模金融軟件研發和交付基地。截至目前已經在西安、北京、合肥、成都、威海、南京、廣州7地設

14、立研發中心。2002年發布第一代銀行整體解決方案成立神州數碼軟件服務集團，提出IT服務中國。2000年發布第一代銀行整體解決方案SmrtBanking，如今超200款應用軟件，形成覆蓋銀行前中后臺的完整架構應用體系。2000年開創中國第一家線上B2B商業模式上線B2B電子商務交易網站“神州商橋e-Bridge”提出前瞻性的“電子商務四段論”中國稅務信息化的實踐者“2001年“中國稅收征管信息系統的發展與完善”被列為中國科學院“知識創新工程”重大項目，2006年，中國稅收征管信息系統CTAIS”獲北京市科學技術一等獎。今天神州數碼正在通過基于稅務場景的金融創新模式助力實體經濟發展。2006年20

15、14年自主可控護航國家安全成為國家安全可靠計算機信息系統集成八家重點企業之一，發起成立了安全可靠信息系統應用推廣聯盟。2016年前沿核心技術保障國家信息安全從2012年進軍量子通信產業，到2013年開始承建“京滬干線”“武合干線”等國家量子干線。2016年成為國家量子產業聯盟首批會員。2020年智慧物流加速實體經濟循環科捷物流獲得“國家5A級物流企業”資質，堅持物流科技創新，自主研發系列智慧供應鏈解決方案，至今連續蟬聯天貓雙十一單倉發貨量冠軍。2020年打造中國的信創品牌發布自主信創品牌“神州鯤泰”，打造“新基建”的典型示范廈門超算中心，建設信創產業合肥總部基地，項目總投入100億。2022年

16、發布自主品牌“云科通明湖”系列產品。2022年成立四大研究院，構建新發展格局整合自身科技研發能力，成立通明湖云和信創研究院、新動力數字金融研究院、上地大數據研究院和未來城市研究院四大研究院。2022年重磅發布數字化的力量凝結30余年產業實踐，洞察數字化的發展趨勢，提出企業數字化轉型的理念、架構和方法論。2019年獲得中國科技的最高榮譽神州控股與北京大學合作完成的“燕云DaaS”項目獲得國家技術發明獎一等獎。中國金融架構和數據應用的引領者發布國內唯一基于SOA架構的銀行整體應用架構ModelBnk2.0，研發企業服務總線ESB，推動行業架構轉型；研發國內第一個金融數據模型，成為銀行進入數據應用時代的里程碑。2007年中國標準的參與者由工信部軟件服務業務司主導，神州數碼牽頭制定的中國首個IT服務國家標準GB/T28827正式發布。至今已經獲批發布79項國家或行業標準。2009年中國金融信息化的推動者擁有全部自主知識產權的“銀行核心業務系統”，在國家開發銀行落地實施。2007年落地第一家城市商業銀行核心系統建設項目濟南市商業銀行（后更名為齊魯銀行），時至今日已為郵儲銀行、中國銀行、廣發銀行等80余家金融機構提供核心建設服務。2005年謝 謝 觀 看2023演講人：徐元明時間：20231103