安徽省宣城市住房公积金管理中心的数据安全建设实践
近年来,随着“互联网+政务服务”建设的深入,各省市公积金管理中心开始进行政务系统“线上+线下”的服务模式创新,大量业务走向线上,数据安全问题得到住建委和各公积金管理中心的高度重视。
住房和城乡建设部《关于建立健全住房公积金综合服务平台的通知》明确指出管理中心要严格执行国家信息系统安全规范,通过数据脱敏等技术手段确保数据安全。安徽省住建设厅下发的省住房公积金信息化管理管理相关规定中也多次提及数据安全。
公积金管理中心各业务系统内存储有单位职工的姓名、身份证号、手机号码、工资基数、银行卡号等大量隐私信息,随着公积金业务发展,业务端的系统开发量随之激增,大量生产数据开始被应用于开发测试等非生产环境,存在隐私数据泄漏风险。
面对上述情况,让我们一起走进宣纸故乡,探寻宣城市住房公积金的敏感数据保护实践。
需求背景
安徽省宣城市住房公积金管理中心是直属宣城市人民政府的独立正县级财政全额拨款事业单位。主要负责履行国务院《住房公积金管理条例》赋予的职责,执行宣城市住房公积金管理委员会决策,负责宣城市行政区域内住房公积金的归集、使用和管理工作,依法接受省和市政府有关职能部门的监督管理及社会监督。
为进一步贯彻国务院“放管服”改革要求,切实提升住房公积金服务效能,满足业务开发和业务测试等非生产环境的业务数据支撑需求,同时保证生产数据安全、避免敏感信息泄露,宣城市住房公积金管理中心现需一套专业、高效的数据脱敏系统对所有业务系统内生产数据进行脱敏处理。
需求如下:
❖ 对公积金生产环境业务各系统中的敏感信息进行梳理,明确敏感信息范围,统一脱敏处理规范;
❖ 实现脱敏过程流程化、自动化,同时保证脱敏后输出数据的可用性、一致性和业务的关联性。
解决方案
针对宣城市住房公积金管理中心的数据脱敏需求,美创科技通过对公积金现有系统数据的业务关系和逻辑关系进行梳理,提出了以数据脱敏系统为核心的敏感数据保护解决方案。
整体方案基于美创数据脱敏系统来实现,通过数据脱敏系统支持公积金所有业务系统以及需要脱敏的数据源的测试数据管理以及脱敏,将生产数据抽取、脱敏、加载生成测试数据。美创数据脱敏系统采用纯软的形式部署,与云平台能无缝结合,系统B/S架构设计,不需要在源、目标端安装任何agent,之后利用网络连接获取源数据,按照脱敏规则进行变形,最后将变形的数据加载到目标即可。
本方案在脱敏过程中保证生产数据不落地,确保了生产数据脱敏过程中的安全性,主要包括以下三个部分:
数据源
生产环境或仿真环境中,公积金需要进行脱敏的数据来源包括各个业务系统后台数据库以及文件数据。
数据脱敏系统
用于脱敏配置、管理以及脱敏流程控制等。通过数据脱敏系统对数据源进行敏感信息自动发现,之后将源数据分批抽取到内存进行脱敏,最后将脱敏后的数据加载到目标等,既保证数据的特性、又保证数据的业务逻辑、数据一致性、数据关联性。基于相应的脱敏规则,通过数据脱敏系统生产相应的脱敏后的数据并提供给使用者,数据脱敏系统支持各种数据库以及文件的脱敏。
脱敏后目标数据
脱敏后目标数据即生产数据脱敏后生成的所有数据,包括数据库、文件等格式,用于提供给各项目组使用。
客户收益
➢ 符合监管法规要求,符合《中华人民共和国网络安全法》中关于防止个人信息泄露、毁损、丢失的相关的规定要求以及其他相关政策法规要求;
➢ 对公积金生产环境业务系统中的敏感信息进行梳理,明确敏感信息范围,统一脱敏处理规范,符合公积金敏感数据保护要求;
➢ 成为公积金生产数据进入非生产环境的唯一发布数据源,防止生产数据中敏感信息泄漏,保障数据安全,规避数据风险;
➢ 规范数据调用操作,实现生产数据调用的自动化、规范化、标准化,满足监管需求;
➢ 高效的脱敏方式,实现整个脱敏流程标准化、自动化、智能化;
➢ 保障数据脱敏效率和质量,确保脱敏过的数据完整性和一致性。