文本描述
摘要
随着互联网的普及和大数据的广泛应用,用户及企业数据的应用价值、数据
价值越来越高,同时带来的数据泄露风险也越来越高,特别是金融数据一旦泄露,
将会造成不可回逆的严重后果,所W,中小商业银行对开发测试环境下敏感数据
的安全防护有比较迫切的解决需求。中小商业银行可W采取数据脱敏技术,对银
行卡数据、客户信息、经营管理数据等敏感信息通过脱敏规则进行数据的变形,
实现敏感隐私数据的可靠保护。
本文首先通过对中小商业银行的IT环境和数据脱敏现状进行调研,分析中小
商业银行的IT环境、数据脱敏现状和外部监管要求,当前各中小城市商业银行在
开发测试环节中普遍存在使用真实业务和用户数据情况,未能有效对相应数据进
行脱敏保护,针对这一现状阐述研究中小城市商业银行数据脱敏体系的必要性。
其次,在分析研究前期国内中小城市商业银行数据脱敏现状调研结果的基础上,
借鉴GartnerEISA构架理念,结合银行信息安全保障体系的愿景与目标,从概念、
逻辑和实现H个层次展现不同视角的关注点。根据数据脱敏应用的一般方法,从
中小银行信息数据管理现状出发,通过银行数据脱敏的基本定义、制度规范、流
程管理、安全管理、系统设计、信息系统建设等六个方面,全面阐述中小商业银
行数据脱敏掠准体系建立的方法和要求,同时设计开发了一套适合于中小城市商
业银行应用的数据脱敏管理信息系统,并得W实践应用。最后,结合东营银行数
据脱敏系统的建设实践,总结了部分阶段性成果和经验,为中小商业银行的数据
脱敏工作提供建议和参考。
本文创新点主要有W下两个方面:一是建立一奪较为完备的适用于中小城市
商业银行数据保护的数据脱敏标准体系。二是设计开发一套适用于中小城市商业
银行使用的数据脱敏管理信息系统。
关键词:中小城市商业银行,数据脱敏,标准体系,管理信息系统,东营银行。
。。。。。。以上简介不含段落格式
==>>