项目简介

近年来，数据安全越来越受到重视，各种信息泄漏事件层出不穷，成为全球信息安全最大的威胁。在国内，公积金单位的核心业务系统已经成为个人信息泄露“重灾区”，据报道，截止2018年6月，重庆、上海、山西、沈阳、贵州、河南等省市社保、公积金系统出现大量高危漏洞，近亿用户信息可能因此被泄露，其中包括个人身份证、财务、薪酬、房屋等敏感信息，涉及超30省。某市为了彻底解决公积金泄露个人信息的问题，提升系统安全性，马上紧急启动了公积金数据库信息脱敏项目。

客户需求

1.支持Mysql和ORACLE多业务系统数据库
2.丰富的策略，可自定义扩展策略
3.多种发现敏感数据方式
4.具备完善、统一的权限管理体系，可以针对不同用户、不同角色、不同业务系统实现数据行级的权限控制，构成了统一的安全体系平台。只有操作用户才能看见并进行相关的脱敏操作，该信息针对无相关权限的操作人员不可见，确保脱敏操作流程的安全性

痛点难点

1.生产网和测试网有大量的内部开发和测试及第三方外包人员存在数据泄露
2.数据流转没有权限管控、日志审计
3.使用脚本数据脱敏技术，脱敏效率低，支持的数据源少，策略单一不能扩展，经常性修改脚本代码

解决方案

实施效果

部署数据脱敏系统在公积金核心业务系统生产数据库和脱敏数据库之间，将用户的真实信息数据，根据第三方外包人员对数据的使用要求，对敏感数据进行多个分段处理,对指定的分段进行脱敏,保证脱敏后数据的有效性。将脱敏变换以后保存到脱敏数据库中，第三方外包人员从脱敏数据库直接调用相关数据，这样既能满足测试需求又能有效保护用户个人信息的安全。

实施效果

	有效保护用户隐私数据通过对用户隐私数据的有效保护，维护和提升了社保机构的形象和公信力

	数据安全管理单位系统技术主管可以放心第三方外包公司的数据安全管理

	数据脱敏部署数据脱敏系统后，能满足国家对数据隐私保护的基准要求，也能满足国家相关标准《网络安全法》、《信息系统安全等级保护基本要求（GB/T 22239-2008）》等对社保、医保、公积金个人隐私信息保护的要求

	提高业务的进度和效率解除了公积金核心业务系统技术主管的后顾之忧，大大提高了公积金核心业务系统的应用开发进度

	有效保护用户隐私数据通过对用户隐私数据的有效保护，维护和提升了社保机构的形象和公信力

	数据安全管理单位系统技术主管可以放心第三方外包公司的数据安全管理

	数据脱敏部署数据脱敏系统后，能满足国家对数据隐私保护的基准要求，也能满足国家相关标准《网络安全法》、《信息系统安全等级保护基本要求（GB/T 22239-2008）》等对社保、医保、公积金个人隐私信息保护的要求

	提高业务的进度和效率解除了公积金核心业务系统技术主管的后顾之忧，大大提高了公积金核心业务系统的应用开发进度

项目简介

客户需求

痛点难点

解决方案

实施效果

实施效果

有效保护用户隐私数据

数据安全管理

数据脱敏

提高业务的进度和效率