“数字时代的裸奔”往往被用来形容数据隐私泄露、数据滥用的风险和痛点。从党的十九届四中全会增列“数据”作为生产要素,到2023全国两会宣布成立国家数据局,数据要素化已经成为数字经济发展和数字中国建设的新驱动力。但在数据流动、融合,持续释放价值的同时,数据安全风险就像“一枚硬币的两面”时刻伴随。

腾讯科技和中国信通院联合发布的《数据安全治理与实践白皮书》表明:数据作为生产要素,是企业最有价值的资产之一,企业需要在逐渐趋严的环境下,安全合规地进行数据生产,创造价值。当前,企业对数据安全治理体系建设的需求呈现蒸蒸日上态势。

为了提升整体数据安全能力,筑牢数据安全红线,继2017年发布《网络安全法》以来,国家相继出台《数据安全法》《个人信息保护法》等法律法规,各行业数据安全、信息安全相关规范管理细则也如雨后春笋般出现。

对于想要满足合规要求,提升自身数据安全防控能力的企业组织而言,如何兼顾数据价值与数据安全,化“零和游戏”为“共生共赢”,成为重中之重的思考与选择。

保险行业数据安全痛点

作为金融行业的支柱之一,保险行业是典型的“个人信息”密集行业。保险机构拥有大量投保人的个人身份信息、证件信息、财产信息、健康数据、家庭地址、保单记录等诸多敏感信息,涉及消费者个人隐私与财产安全。保险机构作为集中处理、高频流动的个人信息高地,做好数据安全保护工作更具有危机感与紧迫性。

出于对保险业敏感数据安全合规及规范的考虑,《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》、《互联网保险业务监管办法》等相关法规相继出台。仅在今年,从3月正式施行的《银行保险机构消费者权益保护管理办法》,到6月金融监管总局下发的《关于加强第三方合作中网络和数据安全管理的通知》,监管部门进一步对银行保险行业做好数据安全合规与敏感数据保护工作提出明确要求,要求银行保险机构建立消费者个人信息保护机制,并开展数据安全风险自查整改,不留安全问题死角,切实履行网络和数据安全保护义务。

然而,对于绝大多数保险机构而言,在多年的发展进程中,其不可避免的会面对信息系统的历史遗留问题:新老技术标准不统一,存在诸多数据分散、未经处理的系统数据与新旧系统,同时涉及不同时期的内部开发运维人员、外部第三方科技外包团队等,业务系统或多或少都存在特权账户管理使用混乱、权限管控方式粗放、前端展示信息未脱敏以及外包团队安全合规监管缺乏等众多问题。

助力平安人寿开拓共赢

为了持续提升信息安全保护能力,过去几年里,平安人寿本着保护金融消费者权益的宗旨,从工作机制、制度建设、技术保障等方面入手,积极完善涵盖金融业务全流程的客户信息保护体系。为了更好的实现对客户信息和交易安全的有效保障,平安人寿协调整合安全、运营、采集、运维等部门,计划构建敏感信息管理平台,并制定了全体系的敏感数据标识与脱敏方案。

2020年,神州数码与平安人寿开启数据安全领域的合作,承接其大数据平台脱敏项目。这也是继平安科技、平安银行后,神州数码TDMP数据脱敏系统与平安集团下属专业公司又一次深度合作。三年来,平安人寿携神州数码一路走来,共同打造了行业优秀实践。

敏感数据无一泄露,实现敏感数据标签定义全覆盖

在前期多轮大规模测试中,神州数码的测试数据,经银保监会核查,所有敏感数据无一例出现泄露,这也成为双方合作的起点。依托神州数码TDMP数据脱敏产品,平安人寿通过定制化流程改造与功能升级,取代以前各部门独立采用手工脚本脱敏处理方式,打造统一敏感数据脱敏管理平台,实现所有业务系统数据采用一套敏感数据定义标识,为数据脱敏及统一调度分发提供了可靠的平台。

采用高性能集群脱敏方案,实现脱敏数据同步

神州数码自主设计、研发的基于B/S架构的专业级TDMP数据脱敏系统,在保护敏感数据安全、合法合规的同时,对接了平安人寿大数据平台及传统业务系统数据库的数据脱敏需求,3、部署了包含14个脱敏节点的应用集群,满足客户对于数据脱敏性能及高可用的需求,最大限度保证了海量数据的可用性及可挖掘价值。

本地化集成,打造融入客户本地化数据脱敏平台

更重要的是,神州数码通过集成对接多个客户调度系统,帮助平安人寿打造出了融入客户本地化数据脱敏平台。对于平安人寿而言,致力于成为领先的数字化转型合作伙伴的神州数码,正在为数据安全、数字资产累积提供着源源不断的澎湃动力。星移斗转,这个故事远远未见最终章。


神州数码迭代中成长

在数据安全领域,神州数码是早期探索者和布局者之一。早在2012年,神州数码就发现一些大型企业在数据安全能力提升的方向上开始布局。为了解决业务在数据安全领域的部分问题,这些企业往往会选择购买一些数据脱敏工具,或者是使用数据库脚本的方式对数据进行数字化处理。然而,受限于流程合规和质量问题,彼时市面上的数据脱敏工具往往无法实现数据从产生到销毁的全过程处理,并且难以满足开发测试、数据挖掘、BI等不同环节的数据质量需求。

2015年,一款从数据全生命周期旅程视角出发的安全产品——神州数码数据脱敏TDMP 1.0正式推向市场。但是,客户需求也开始变得越来越复杂。因此,在初代产品问世后,神州数码立即通过对现有产品架构不断改进,填补很多新功能,顺势推出TDMP 3.0。这款真正分布式集群的脱敏工具,在功能和性能两方面均能在同类产品中形成优势。

■内置丰富的敏感发现算法,自动扫描发现企业99%以上的敏感数据;

灵活高效的脱敏算法保证脱敏后的数据的仿真性、唯一性、数据关联性、业务关联性等,支持添加自定义脱敏算法;

通过分布式集群部署模式,满足企业客户海量数据脱敏效率和高可用需求。

标准API接口,与客户的ITSM、OA、邮件平台等系统完美对接,快速融入客户本地,打造一体化信息平台。

这也是神州数码在与平安人寿的合作过程中,所提供的核心产品支撑。因内置AI算法,TDMP 3.0在针对不规则数据敏感信息发现精准度上都有了明显提升。基于分布式集群部署模式,该系统还能够在复杂环境、PB级海量数据业务环境中快速、稳定地完成脱敏任务。

目前,以TDMP数据脱敏工具为起点,神州数码在数据安全领域不断精进,陆续开发出数据分类分级系统、数据库审计系统、数据安全管控平台等多款让市场认可的优秀产品。