北京展恒基金销售有限公司(展恒基金)是北京展恒理财顾问有限公司(展恒理财)的全资子公司。2012年7月18日展恒基金成为北京第一家经证监会核准,取得独立基金销售牌照的基金销售公司。2013年,展恒基金率先将独立投资顾问模式引入国内,搭建了投资顾问创业平台——财立方。业务的快速发展积累了大量的用户个人敏感信息,存在较高的泄露风险,需要进一步加强数据安全的防护。
随着互联网基金的快速发展,网上交易、应用的量快速增加,其中大量业务涉及到客户的个人信息、账号信息等敏感数据,泄露风险越来越高。
部署数据脱敏系统,进行敏感数据的防护
1、精准识别生产区备份库、文件中的敏感数据,包括:客户姓名、身份证、组织机构名称、地址、电话、银行账户号、以及其他客户自定义数据,避免人为定义敏感数据的繁琐工作,提高脱敏效率。
2、脱敏前后数据保持业务关联一致性,满足内部数据共享数据一致性要求;
部署数据库审计,数据库防火墙,堡垒机,进行行为全审计,高危阻断和授权审批,运维审计和行为控制
1、 通过数据库审计的旁路阻断功能对非法访问数据库的行为进行实时阻断,满足业务连续性、可靠性的要求,不对业务系统的流量进行过滤和控制
2、 高危操作防火墙会启动高危审批流程进行二次确认,防止误操作或者故意操作引起的数据风险发生,两套设备可以互为备份增强可靠性。
1、数据脱敏系统对数据库进行定期扫描,识别出数据库中的敏感数据,用于脱敏系统和数据库防火墙的敏感数据访问策略的制定。
2、利用数据脱敏系统把原始数据脱敏后存入脱敏库中,网闸会自动同步脱敏库中的数据到共享库。
3、通过数据库防火墙对运维行为进行监管,防止高危操作。
4、利用审计系统对所有访问行为进行细粒度审计记录,方便事件追溯存证。