北京展恒基金銷售有限公司(展恒基金)是北京展恒理財顧問有限公司(展恒理財)的全資子公司。2012年7月18日展恒基金成為北京第一家經(jīng)證監(jiān)會核準,取得獨立基金銷售牌照的基金銷售公司。2013年,展恒基金率先將獨立投資顧問模式引入國內,搭建了投資顧問創(chuàng)業(yè)平臺——財立方。業(yè)務的快速發(fā)展積累了大量的用戶個人敏感信息,存在較高的泄露風險,需要進一步加強數(shù)據(jù)安全的防護。
隨著互聯(lián)網(wǎng)基金的快速發(fā)展,網(wǎng)上交易、應用的量快速增加,其中大量業(yè)務涉及到客戶的個人信息、賬號信息等敏感數(shù)據(jù),泄露風險越來越高。
部署數(shù)據(jù)脫敏系統(tǒng),進行敏感數(shù)據(jù)的防護
1、精準識別生產(chǎn)區(qū)備份庫、文件中的敏感數(shù)據(jù),包括:客戶姓名、身份證、組織機構名稱、地址、電話、銀行賬戶號、以及其他客戶自定義數(shù)據(jù),避免人為定義敏感數(shù)據(jù)的繁瑣工作,提高脫敏效率。
2、脫敏前后數(shù)據(jù)保持業(yè)務關聯(lián)一致性,滿足內部數(shù)據(jù)共享數(shù)據(jù)一致性要求;
部署數(shù)據(jù)庫審計,數(shù)據(jù)庫防火墻,堡壘機,進行行為全審計,高危阻斷和授權審批,運維審計和行為控制
1、 通過數(shù)據(jù)庫審計的旁路阻斷功能對非法訪問數(shù)據(jù)庫的行為進行實時阻斷,滿足業(yè)務連續(xù)性、可靠性的要求,不對業(yè)務系統(tǒng)的流量進行過濾和控制
2、 高危操作防火墻會啟動高危審批流程進行二次確認,防止誤操作或者故意操作引起的數(shù)據(jù)風險發(fā)生,兩套設備可以互為備份增強可靠性。
1、數(shù)據(jù)脫敏系統(tǒng)對數(shù)據(jù)庫進行定期掃描,識別出數(shù)據(jù)庫中的敏感數(shù)據(jù),用于脫敏系統(tǒng)和數(shù)據(jù)庫防火墻的敏感數(shù)據(jù)訪問策略的制定。
2、利用數(shù)據(jù)脫敏系統(tǒng)把原始數(shù)據(jù)脫敏后存入脫敏庫中,網(wǎng)閘會自動同步脫敏庫中的數(shù)據(jù)到共享庫。
3、通過數(shù)據(jù)庫防火墻對運維行為進行監(jiān)管,防止高危操作。
4、利用審計系統(tǒng)對所有訪問行為進行細粒度審計記錄,方便事件追溯存證。