中安威士数据安全管理解决方案之xx银行敏感数据动态模糊化建设方案.docxVIP

____________________________ xx银行 敏感数据动态模糊化 建设方案____________________________ 文档密级 文档编号 创建日期 版本 页脚：宋体，Arial，五号，单倍行距，需填写敏感公司名称 页脚：宋体，Arial，五号，单倍行距，需填写敏感公司名称 目录 TOC \o 1-3 \h \z \u 第1章 背景 PAGEREF _Toc308182987 \h 4 第2章 需求与目标 PAGEREF _Toc308182988 \h 4 第3章 方案概述 PAGEREF _Toc308182989 \h 4 3.1. 方案设计原则 PAGEREF _Toc308182990 \h 4 3.2. 方案设计思路 PAGEREF _Toc308182991 \h 5 3.3. 数据动态屏蔽原理 PAGEREF _Toc308182992 \h 6 3.4. 产品部署模式 PAGEREF _Toc308182993 \h 7 3.5. 与周边系统的集成 PAGEREF _Toc308182994 \h 8 3.5.1. 与图形堡垒机系统集成 PAGEREF _Toc308182995 \h 8 3.5.2. 与经分应用集成 PAGEREF _Toc308182996 \h 10 3.5.3. CRM以及通过CRM接口获取敏感信息的应用 PAGEREF _Toc308182997 \h 11 3.5.4. 与其它应用深度集成 PAGEREF _Toc308182998 \h 12 3.6. 方案实施效果 PAGEREF _Toc308182999 \h 14 3.7. 产品配置建议 PAGEREF _Toc308183000 \h 16 第4章 产品功能描述 PAGEREF _Toc308183001 \h 17 第5章 方案实施步骤 PAGEREF _Toc308183002 \h 19 5.1. 需求调研 PAGEREF _Toc308183003 \h 19 5.2. 其它系统集成设计 PAGEREF _Toc308183004 \h 20 5.3. 模糊化策略设计 PAGEREF _Toc308183005 \h 20 5.4. 产品部署与测试 PAGEREF _Toc308183006 \h 21 5.5. 试运行 PAGEREF _Toc308183007 \h 21 第6章 方案创新点 PAGEREF _Toc308183008 \h 21 第7章 服务承诺 PAGEREF _Toc308183009 \h 23 7.1.1. 质量保证服务 PAGEREF _Toc308183010 \h 23 7.1.2. 故障处理服务 PAGEREF _Toc308183011 \h 23 7.1.3. 日常维护服务 PAGEREF _Toc308183012 \h 23 7.1.4. 质保期外售后服务 PAGEREF _Toc308183013 \h 24 文档信息表 文档基本信息 项目名称 文档名称 敏感数据动态模糊化方案 创建者 创建时间 文档修订信息 版本 修正章节 日期 作者 变更记录 2015-11 创建文档 背景 随着企业信息化的发展，信息系统越来越多的使用于日常工作，成为不可或缺的工具和手段。企业信息化大大提高了生产效率，成熟的企业已经越来越依赖于信息系统而运行发展并壮大，信息化离不开信息安全的保证，安全保证了了信息传送的实时性、可靠性、保密性。 xx银行作为以地方信用社为基础建设的地方股份制商业银行，其信息系统建设正处于高速发展之中，随着信息的集中程度不断提高，导致中小银行信息科技风险管理面临着新的形势、新的情况和新的问题。如：银行业因业务属性产生大量如敏感资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料 据Verizon2015年发布的数据泄露调查分析报告和对发生的信息安全事件技术分析，排名在前4的攻击模式（各种失误、犯罪软件、内部人员/权限滥用、物理偷窃/丢失）涵盖了90%的数据泄密事件，而这4种类型中有3种类型是人为的因素导致的数据泄露。数据泄露也常常发生在内部，大量的运维人员直接接触敏感数据，传统以防外为主的网络安全解决方案失去了用武之地。 “摩根大通”、“花旗银行”等数据泄露事件让数据安全在金融行业迅速升温，数据安全成为企业越来越关注的焦点。 针对以上问题，国内大部分金融机构还没有一套完善的数据安全保护方法，无法根据业务需要进行适度的敏感信息防护。我们针对商业银行这一群体的数据防护问题进行了研究，并提出了有针对性的数据模糊化方案。 需求与目标 安全需求 由于数据的集中化，数据