第三期数据脱敏产品培训.pdfVIP

数据脱敏系统培训 杭州美创科技 -杭亮 2019年6月 01 背景介绍 02 数据脱敏介绍 目 录 03 数据脱敏产品 04 脱敏方案介绍 05 产品演示 06 互动答疑 安全 回顾 u 2018年6月 暗网有195万用户求职简历被叫卖，前程无忧确认部分用户账户 被撞库。 u 2018年6月 圆通有近10亿条用户 以1比特比的价格在暗网上兜售 u 2018年8月 华住有2.4亿入住记录泄露，泄漏数据还包含了 号、家庭住址、 号 u 2018年8月 顺丰有3亿条用户 以2比特比的价格在暗网上兜售 u 2018年6月 AcFun弹幕视频网发出公告称，有800-1 万左右的用户数据被 窃取…… 行业监管要求 《银行业金融机构数据治理指引》 2017年发布 第二十四条（数据安全）银行业金融机构应当 第二十八条（自我评估机制）银行业金融机构应当建立数 建立数据安全策略与标准，依法合规 、应 据治理自我评估机制，明确评估周期、流程、结果应用、 用数据，依法保护客户隐私，划分数据安全等 组织保障等要素的相关要求。评估内容应覆盖数据治理架 级，明确访问权限， 访问行为，完善数据 构、数据管理、数据安全、数据质量和数据价值实现等方 安全技术，定期审计数据安全。 面，并按年度向银行业监督管理机构报送。 《商业银行内部控制 《做好个人金融 《关于应用 《加强 安 《 银监会 指引》第 百零二条， 保护工作的通知》 技术加强银行业 全防护工作的通知》 关于银行业金融机构 要求严格保护客户隐 网络安全和 化建 客户个人 泄漏案 私 。 设的指导意见》 件风险提示的通知》 4 证券/期货/基金行业法律法规 《证券期货业 保障管理办法》 第十五条 机构和经营机构应当具有防范木 第三十条 机构和经营机构应当加强信 马、 等恶意代码的能力，防止恶意代码对 系 息安全保密管理，保障投资者 。 统造成破坏，防止 泄露或者被篡改。 《证券基金经营机构 技术管理办法》2018年发布 第二十一条 证券基金经营机构应当建立 于生产 第三十一条 证券基金经营机构应当完善网络隔离、 用户认证、访问控制、数据加密、数据备份、数据 环境的专用开发测试环境，避免风险传导；开发测 销毁、日志记录、 防范和非法入侵检测等安全 试环境使用未脱敏数据的，应当采取与生产环境同