安徽省宣城市住房公积金管理中心的数据安全建设实践
近年来,随着“互联网+政务服务”建设的深入,各省市公积金管理中心开始进行政务系统“线上+线下”的服务模式创新,大量业务走向线上,数据安全问题得到住建委和各公积金管理中心的高度重视。
住房和城乡建设部《关于建立健全住房公积金综合服务平台的通知》明确指出管理中心要严格执行国家信息系统安全规范,通过数据脱敏等技术手段确保数据安全。安徽省住建设厅下发的省住房公积金信息化管理管理相关规定中也多次提及数据安全。
公积金管理中心各业务系统内存储有单位职工的姓名、身份证号、手机号码、工资基数、银行卡号等大量隐私信息,随着公积金业务发展,业务端的系统开发量随之激增,大量生产数据开始被应用于开发测试等非生产环境,存在隐私数据泄漏风险。
面对上述情况,让我们一起走进宣纸故乡,探寻宣城市住房公积金的敏感数据保护实践。
需求背景
安徽省宣城市住房公积金管理中心是直属宣城市人民政府的独立正县级财政全额拨款事业单位。主要负责履行国务院《住房公积金管理条例》赋予的职责,执行宣城市住房公积金管理委员会决策,负责宣城市行政区域内住房公积金的归集、使用和管理工作,依法接受省和市政府有关职能部门的监督管理及社会监督。
为进一步贯彻国务院“放管服”改革要求,切实提升住房公积金服务效能,满足业务开发和业务测试等非生产环境的业务数据支撑需求,同时保证生产数据安全、避免敏感信息泄露,宣城市住房公积金管理中心现需一套专业、高效的数据脱敏系统对所有业务系统内生产数据进行脱敏处理。
需求如下:
❖ 对公积金生产环境业务各系统中的敏感信息进行梳理,明确敏感信息范围,统一脱敏处理规范;
❖ 实现脱敏过程流程化、自动化,同时保证脱敏后输出数据的可用性、一致性和业务的关联性。
解决方案
针对宣城市住房公积金管理中心的数据脱敏需求,美创科技通过对公积金现有系统数据的业务关系和逻辑关系进行梳理,提出了以数据脱敏系统为核心的敏感数据保护解决方案。
整体方案基于美创数据脱敏系统来实现,通过数据脱敏系统支持公积金所有业务系统以及需要脱敏的数据源的测试数据管理以及脱敏,将生产数据抽取、脱敏、加载生成测试数据。美创数据脱敏系统采用纯软的形式部署,与云平台能无缝结合,系统B/S架构设计,不需要在源、目标端安装任何agent,之后利用网络连接获取源数据,按照脱敏规则进行变形,最后将变形的数据加载到目标即可。
本方案在脱敏过程中保证生产数据不落地,确保了生产数据脱敏过程中的安全性,主要包括以下三个部分:
数据源
生产环境或仿真环境中,公积金需要进行脱敏的数据来源包括各个业务系统后台数据库以及文件数据。
数据脱敏系统
用于脱敏配置、管理以及脱敏流程控制等。通过数据脱敏系统对数据源进行敏感信息自动发现,之后将源数据分批抽取到内存进行脱敏,最后将脱敏后的数据加载到目标等,既保证数据的特性、又保证数据的业务逻辑、数据一致性、数据关联性。基于相应的脱敏规则,通过数据脱敏系统生产相应的脱敏后的数据并提供给使用者,数据脱敏系统支持各种数据库以及文件的脱敏。
脱敏后目标数据
脱敏后目标数据即生产数据脱敏后生成的所有数据,包括数据库、文件等格式,用于提供给各项目组使用。
客户收益
➢ 符合监管法规要求,符合《中华人民共和国网络安全法》中关于防止个人信息泄露、毁损、丢失的相关的规定要求以及其他相关政策法规要求;
➢ 对公积金生产环境业务系统中的敏感信息进行梳理,明确敏感信息范围,统一脱敏处理规范,符合公积金敏感数据保护要求;
➢ 成为公积金生产数据进入非生产环境的唯一发布数据源,防止生产数据中敏感信息泄漏,保障数据安全,规避数据风险;
➢ 规范数据调用操作,实现生产数据调用的自动化、规范化、标准化,满足监管需求;
➢ 高效的脱敏方式,实现整个脱敏流程标准化、自动化、智能化;
➢ 保障数据脱敏效率和质量,确保脱敏过的数据完整性和一致性。
安徽省宣城市住房公积金管理中心的数据安全建设实践相关推荐
- 常州市住房公积金管理中心:美创防水坝守护数据安全
如今,公众敏感数据保护已经引起了各行各业的重视,在常州市住房公积金管理中心数据安全建设过程中,美创数据库防水坝系统协助用户建立基于数据层面的内部数据使用安全管控体系,有效保障了公积金管理中心敏感数据资 ...
- 洛阳市住房公积金管理中心数据容灾备份系统建设项目
项目需求 本次采购项目为数据容灾备份系统建设项目,共一个标段,预算控制金额85万元.资金来源:财政投资.政府采购政策要求:不接受进口产品,支持中小微(监狱)企业. 一.项目背景 按照"豫建金 ...
- ie浏览器在线使用_关于登录深圳市住房公积金管理中心网站在线办理平台的温馨提示...
各住房公积金缴存单位.职工: 为进一步提高用户使用安全性,我中心对网站在线办理平台系统进行了安全优化,电脑终端用户使用WinXP. Win 7和Win10系统自带的IE浏览器访问我中心网站在线办理平台 ...
- 北京住房公积金管理中心个人住房公积金 贷款等额均还月还款额参考表
目前,购买首套自住住房,贷款最高额度调整为120万元:购买第二套自住住房的,贷款最高额度仍为80万元.具体贷款额度的确定方法: 1.计算本人及共同申请人的月收入:月收入=个人住房公积金月缴存额÷住房公 ...
- JAVA滁州市住房公积金管理中心网站计算机毕业设计Mybatis+系统+数据库+调试部署
JAVA滁州市住房公积金管理中心网站计算机毕业设计Mybatis+系统+数据库+调试部署 JAVA滁州市住房公积金管理中心网站计算机毕业设计Mybatis+系统+数据库+调试部署 本源码技术栈: 项目 ...
- 南通市住房公积金管理中心集成容灾软件部分goldengate
南通市住房公积金管理中心信息网络购建招标公告[NTZC20110359(ZB181)] 发布时间:2011-11-23已被阅读 146次 南通市政府采购中心(下称招标人)对以下项目拟用招标方式组织 ...
- 丹东市住房公积金管理中心信息异地备份系统设备竞争性谈判公告
丹东市政府采购中心受丹东市住房公积金管理中心的委托,对丹东市住房公积金管理中心信息异地备份系统设备实行竞争性谈判采购,现邀请合格的供应商参加竞争谈判. 一.项目名称:住房公积金管理中心信息异地备份系统 ...
- 广州住房公积金管理中心综合业务管理系统容灾项目
各投标人: 广州住房公积金管理中心综合业务管理系统容灾项目(项目编号:GZIT2010-ZB0103)的评标工作已结束,评审委员会按照采购文件约定的程序和方法进行评审,同意并推荐了中标供应商,推荐意见 ...
- 广州住房公积金管理中心综合业务管理系统容灾项目中标公告
各投标人: 广州住房公积金管理中心综合业务管理系统容灾项目(项目编号:GZIT2010-ZB0103)的评标工作已结束,评审委员会按照采购文件约定的程序和方法进行评审,同意并推荐了中标供应商,推荐意见 ...
最新文章
- 30岁二刷博士,17个月发6篇一作获顶会最佳!现实版人生重开模拟器
- Spring-注入参数详解-[集合类型属性]
- Matlab画图,去掉周围白边
- xshell可以连接上linux,但是xftp却连不上问题
- java ecdh秘钥交换_DH密钥交换和ECDH原理(转)
- 双稳态电路的两个稳定状态是什么_从双稳态到双“更”稳态 ——叶芳伟课题组在拓扑光子学研究方向上取得新进展...
- Java异常处理课后作业
- 联想微型计算机m73拆机,联想M73更换处理器 | 更换i3 4330t处理器_什么值得买
- 基于Java的超市商品管理系统
- Softwaredistribution与系统瘦身
- 程序员没有那么多996!
- android 邮箱注册功能,手机邮箱怎么注册登录(安卓手机邮箱设置教程)
- Proteus与Keil联调 ARM STM32流水灯
- 不一样的视觉盛宴,Python实现3D地图
- Ural 1671. Anansi's Cobweb(并查集)
- 局域网bs虚拟服务器怎么创建,搭建局域网地图服务器
- 【使用python和flask建个人博客】增加了重复类型的卡片功能,用于更好的完成日常的工作与生活
- CART分类与回归树
- 在Google 上搜书的方法
- PhotoShop彩色图片打印机只有四中颜色操作步骤:
热门文章
- python如何进阶提升_python快速进阶3-提高pip install速度
- python面试及笔试题
- linux中的shuf命令
- LR安装遇到 Cannot save the license information because access to the registry is denied
- SqlServer数据库显示”正在恢复“的处理方法
- 11计大我忘不了的回忆★zsy★
- python发红包问题_python 模拟发红包程序
- 超宽屏幕比例_显示器长宽比是越来越大了吗
- 【Android开发】URL 转义与反转义
- 我的世界服务器物品整理机,物流整理机 (Logistical Sorter)