数据管理系统技术项目解决方案_5.pptVIP

数据脱敏管理系统（NTDM）技术解决方案 目录 公司简介介绍 数据安全需求 产品解决方案 产品技术方案 产品实施案例 产品优势总结 公司简介 [公司名称] 上海新致软件有限公司 [成立时间] 1994年6月4日。20年稳定经营 [总 资 产] 1.7亿 [公司规模] 3000人。金融行业技术员工1400多人 [公司架构] 上海总部、北京、大连、西安、美国、日本分公司 [销售收入] 2011年软件总销售收入3.0亿元 [公司愿景] 成为最受员工、客户、股东和社会所推崇的“百年企业” [公司使命] 为人们的工作和生活带来积极的改进  3 发展历程 美国 巴黎 北京 苏州 新致软件成立 进入金融行业领域 开始开拓日本软件外包市场 通过ISO9001（2000版）认证 投入政府市场领域 成立关西Newtouch 首次被认定为 “国家规划布局内重点软件企业” 全公司通过CMM3 大连新致软件成立,全公司通过CMM4 东京Newtouch成立西安新致软件成立 美国Newtouch成立,启动 NEC 通信系统新致开发中心NNC 1994年6月 1996 1998 2000 2001 2002 2003 2004 2005 2006 2008 全公司通过CMMI5、ISO27001 杭州、巴黎办事处成立 2010 服务中国2010年上海世博会运营指挥 建成 TIS Newtouch 开发中心TNODC 1800人 1000人 500人 100人 50人 2007 被认定为“中国软件出口工程企业”首次评为“上海名牌服务” 2009 成立北京、苏州新致 评为“上海名牌” 4 2011 2800人 2012 主要资质和荣誉 5 金融行业长期服务客户 6 金融行业长期服务客户 7 目录 公司简介介绍 数据安全需求 产品解决方案 产品技术方案 产品实施案例 产品优势总结 数据使用现状分析 数据管理的困惑 上次将什么样的数据给了谁了？ 交换出去的数据包含哪些敏感信息？ 交换出去的数据脱敏级别是多高 数据去向无法管控 外泄数据范围无法管控 数据敏感范围无法管控 数据脱敏级别无法管控 数据管理的困惑 大数据时代，如何管理数据的安全？ 数据安全监管要求 监管要求 针对银行信息泄露的问题，银监会发布的《中国银行业“十二五”信息科技发展规则监管指导意见（征求意见稿）》文件，要求“商业银行在信息系统开发、测试和维护，以及服务外包过程中加强对客户信息的保护，防止敏感信息泄露”。 为保护客户权益，满足商业银行风险监管和内控监管的要求，需要对开发环境和测试环境中的数据建立统一的管理规范，对于必须使用生产数据的系统开发、测试、维护项目，生产数据必须经过脱密，才能被加载到开发、测试或维护环境。 数据管理需求理解 1.敏感数据必须脱敏，防止敏感数据泄露 数据管理需求理解 2.数据脱敏是自动化执行而非人工的，避免存在因误操作，无操作造成敏感数据泄漏风险 数据提取 敏感数据脱敏 敏感数据加载 数据管理需求理解 3.数据脱敏应该集中管理而非分散管理，存在因数据监管遗漏造成的敏感数据泄漏风险 数据管理需求理解 4.数据脱敏过程应该是配置而非程序开发，快速响应各种数据脱敏需求。 程序开发？ 全程配置？ 数据管理需求理解 5.脱敏后数据应该是可读的，脱敏后数据应该保持业务一致性、必须符合业务规范 上海新致软件股份有限公司 箜鞚縉屣馁鹜鬩闔嗰鎘 不可读 失去业务含义 不符合业务规范 北京罗雅财富管理公司 可读 保留业务含义 符合业务规范 数据管理需求理解 6.根据不同的数据使用要求，应该提供不同等级的脱敏能力 上海新致软件股份有限公司 上海新致软件股份有限公司 上海＊＊＊＊＊＊有限公司 北京罗雅财富管理公司 供监管报送数据 供内部数据分析 供外部数据测试 数据管理需求理解 6.数据脱敏过程应该是可监控，可审计的 数据管理需求理解 7.数据脱敏能力可以横向扩展而非只能依靠单一服务器能力，以满足不断增长的数据脱敏需求。 企业数据 。。。 目录 公司简介介绍 数据安全需求 产品解决方案 产品技术方案 产品实施案例 产品优势总结 产品解决方案 敏感数据安全性 脱敏数据可读性 脱敏管理配置化 脱敏过程可监控 脱敏过程自动化 脱敏管理集中化 脱敏性能可扩展 数据脱敏数据安全性 生产数据 脱敏算法 密码本 随机密钥 脱敏数据 在技术上采用：密钥＋密码本＋脱敏算法组合脱敏技术 在管理上采用：数据脱敏一次一密钥，密码本定期更新， 通过技术手段和管理手段相结合，保证脱敏数据不可破解！ 脱敏算法原理 密码本 脱敏密钥：4 系统目前支持函数 数据脱敏管理角色分离 配置岗、执行岗、审计岗权限分离 产品解决方案 敏感数据安全性 脱敏数