06-数据安全管控平台赋能智慧金融（神州数码企业云业务集团数据安全部技术总监徐元明）.pdf

1、数据安全管控平台赋能智慧金融2023演讲人：徐元明时间：2023年11月单位：神州数码集团CONTENTS数据脱敏行业现状01TDMP简介02客户案例03神州数码概况0401数据脱敏行业现状行业现状-什么是数据脱敏?数据脱敏=数据漂白 隐私数据保护 测试数据管理身份标识姓名身份证护照军官证驾照社保账号等生物识别信息人脸信息指纹声纹虹膜等虚拟身份信息手机号码邮箱地址密码等个人私密信息地址生日健康信息等财产信息房产证车牌号银行卡号股票名称股票仓位金额等通过技术手段将字段变形，以达到保护数据的目的,防止因数据丢失引起敏感信息泄露。行业现状-为什么要做数据脱敏数据从生产到测试系统数据外发场景需保证数据

2、安全数据分析客户要求客户的隐私保护观念增强；诈骗、骚扰日渐增多法律、法规要求频繁曝光隐私泄露事件，企业遭受重创舆论、媒体监督国家法律法规日益健全全球政策通用数据保护条例（GDPR）支付卡行业数据安全标准（PCI DSS）健康保险携带和责任法案（HIPAA）ISO/IEC 27018审核和认证中国政策个人隐私保护条例中华人民共和国个人信息保护法中华人民共和国数据安全法等保2.0MLPS中华人民共和国网络安全法信息系统安全等级保护认证（DJCP）可信云服务认证GB/T 36958-2018 信息安全技术-网络安全等级保护安全管理中心技术要求 行业政策银行支付卡行业数据安全标准（PCI DSS）、塞

3、班斯法案等医疗信息安全技术健康医疗数据安全指南、中华人民共和国基本医 疗卫生与健康促进法等教育教育部机关及直属事业单位教育数据管理办法等02TDMP简介TDMPTDMP-产品架构中间层底层用户图形界面开发测试培训BI数据库大数据文本文件配置脱敏任务规则管理工作流配置任务管理系统管理系统管理集群管理日志与监控日志信息资源监控审计审计数据源配置敏感元配置配置脱敏任务配置策略任务监控资源监控用户权限系统资料库Redis缓存与任务分发日志查看API接口数据子集用户管理角色管理用户组管理用户权限管理基础配置审批管理安全例外黑白名单日志文件邮件平台ITSM定时任务TDMPTDMP-系统部署架构TDMPTD

4、MP-支持的操作系统和数据源类型传统数据库OracleDB2MySQLInformixSQL Server操作系统Windows 7、10Windows 2008、2012、2016Linux Redhat、CentOS、SuseUNIX AIX、HP-UXPostgreSqlAS400(iSeries)基于J2EE架构容器部署支持多种数据源标准JDBC接口良好的兼容性文件结构结构化文件csvtxtxmlxlsJson非结构化文件dmpdbfixf非结构化日志文件专用数据库开源Hadoop星环TDHCDH华为FIMongoDBGreenPlumHanaGoldenDBGaussdb100、20

5、0Sybase ASESybase IQSequoiaDBGbaseDMVertica 良好的兼性TDMPTDMP-国产化支持Digital China Confidential102023/11/14服务器华为、中兴、联想、浪潮、中科曙光、H3C数据库GuassDB、DM、GBase、KingbaseES、GoldenDB、SequoiaDB、FusionInsight大数据平台公有云平台百度云、华为云、阿里云、移动云等操作系统中标麒麟、银河麒麟、优麒麟、红旗Linux、深度Linux、共创Linux、统信OSTDMPTDMP-产品和技术认证Digital China Confidentia

6、l112023/11/14产品互认产品资质TDMPTDMP-敏感元数据管理2023/11/14Digital China Confidential12金额日期电子邮件IP地址车牌号车架号等姓名地址电话号码邮政编码身份证号银行卡号组织机构代码社会统一信用代码敏感元数据集合准生产数据源全量数据增量数据自动发现列名正则匹配内容正则匹配电子邮件、IP、车牌号等内容格式/码表校验内容程序校验操作员人工校验上传敏感元数据定义文件在线修改敏感元数据定义TDMPTDMP-数据安全能力样例-数据脱敏2023/11/14Digital China Confidential13仿真性唯一性数据关联性业务关联性统计一