“金融数据安全采用之道”

本篇文章1257字，读完约3分钟

北京-06-07 (中国商业电信--5月4日上午，北京市委书记围绕创业环境优化创新，为中关村提供了青年成长快速发展的主题并调查参观了启明星辰企业。

随着金融领域新闻系统的增加，顾客新闻等重要数据急剧增加。 近年来，银行新闻数据泄露事件频发，不仅给顾客造成直接经济损失，也给银行声誉带来负面影响。 基于这些情况的发生，国家法律、监管部门、领域监管部门提出了一点要求和标准，其中，如何保证生产数据的安全采用成为了重要问题。

安全管理规范

数据安全管理控制和管理内部数据的采用范围、数据流等，满足数据新闻的 银监会新闻科技风险管理指引中提出商业银行要制定确定的制度和流程，从生产数据的收集、解决、保管、传输、逐个发送、备份、恢复、整理和处置等环节严格管理，防止新闻泄露。

数据安全管理不仅需要通过流程进行管理，还需要从物理环境进行管理，如在安全域中分割和隔离环境。 制定将生产数据用于开发测试，对生产数据进行相应变形解决的适当制度规范约束和管理数据录用人员。 银监会新闻科技风险现场检测指南规定，要求测试需要采用生产数据时，对相应数据进行脱敏、变形解决，采用生产数据测试时经上级批准进行相关限制，确定是否进行脱敏解决。

按照银监会关于防范风险的要求，结合监管实践，建议监管机构分解任务，确定分工，以执行责任为中心，加强内控建设。 银色领域为了满足it体系建设健全快速发展，制定数据管理规范化、体系化，加快制度建设进程，完善敏感新闻数据保护制度。 从银行内部制度中定义生产数据类型敏感的新闻分类、部门职责、审批流程、生产数据的提取和解决、数据录用要求和监督检查等。 规范严格要求数据管理能做什么、不能做什么、如何落实，提高人员数据保护的安全意识，也符合法律和监管部门的要求。

数据变形解决银行的生产数据中存在大量的客户新闻，进行开发、测试等功能性测试和接口性测试 保证生产数据比较有效目前，银领域数据字段的脱敏变形解决分为两类: 1、有校验规则的数据类型字段包括身份证、组织代码证书、信用卡等。 2、无奇偶校验位的数据类型:涉及客户名称类字段，用相同的变形规则解决，公司客户保存原有的特殊词语，如银行、小额贷款、保险等文字； 涉及账户、证件、其他联系新闻类，按相同变形规则解决的密码类、地址类、统一置换方法解决； 手机、固定电话保存前3位，后面的文字用同样的变形规则解决。 保证变形后数据的一致性，可以在开发测试环境中正常采用。

金融数据的安全管理和采用，需要从数据的整个生命周期进行管理，在数据申请、批准、变形解决、提取、采纳、销毁等各个阶段，完善敏感的新闻保护制度； 监督领域人士提高认知，加强敏感新闻保护管理； 监管部门要加大力度，严格把关，完善监管规则； 加强该领域交流，提高顾客新闻管理水平。

启明星辰长期以来关注数据安全、敏感的新闻防护，为国内银行客户提供具有国际竞争力的最佳安全实践服务，帮助建立和完善生产数据管理规范和技术体系框架，保护生产数据开发测试阶段的整体安全 (启明星辰方立全( (

) )。

来源：企业信息港