互联网金融企业数据安全建设启示

如今，互联网已经延伸出一系列新兴的金融服务模式。云计算、大数据、人工智能等新技术的应用不仅会深刻改变金融服务，还会带来系统风险等安全问题。数据安全逐渐成为互联网金融业的重要问题，信息安全关系到用户的信息和资金安全，对共同基金平台的重要性不言而喻。此外，一系列相关监管政策法规的出台和实施，也让共同基金行业及时意识到合规发展的紧迫性。

本文以互联网金融行业科技公司为例，为共同基金平台提供有针对性的数据安全解决方案，护送共同基金平台的账户安全和资金安全。

互联网金融行业的一家科技公司是一家在新三板上市的科技企业。致力于服务包容性金融，成为领先的金融机构（银行、信托、保险）互联网服务提供商。公司的互联网金融平台致力于在中国建立一个垂直细分的互联网金融生态平台，为大多数用户提供阳光和安全的信息匹配服务。

自2016年8月24日起，互联网金融迎来了更严格的监管监管时期。网上贷款监管暂行办法和互助基金专项整改计划的发布，对快速发展的互联网金融采取了紧急制动于网上贷款平台的合规发展，***第二，有法可依。公司也非常重视合规***在合规方面，借鉴了银行的合规体系，建立了高标准的金融平台“一横多纵”合规体系。

基于数据安全的等保合规要求

2018今年上半年，客户应相关监管部门的要求，需要对互联网金融平台系统进行等级保护和评价。根据数据安全水平，需要对所有数据使用过程进行全面审计。并确保审计数据的完整性、准确性和篡改性，审计日志不得保留不少于6个月。

基于等保对数据安全的要求，客户找到我们，希望帮助他们快速实现与数据审计相关的合规要求，简化部署过程，尽量避免原系统的改造或停机。

加强数据库运维安全

数据库运维的安全一直是客户关注的问题。平台上有大量敏感数据，包括个人隐私、贷款资金、商业信息等。运维人员在工作中会经常接触到这些信息，这将不可避免地导致数据泄露的风险。在数据操作和维护过程中，偶尔会出现一些误操作现象，导致数据误删除。虽然数据可以通过备份恢复，但不能避免业务中断和暂停。

客户希望我们能根据上述情况解决运维端的数据安全隐患和数据误操作，加强对DBA监督运维操作，细化运维端数据访问权限，记录所有运维操作。

开发环境需要使用脱敏数据

客户开发环境需要使用生产库中的数据进行软件开发和测试。以前的数据是手工脱敏，但脱敏效果一般，工作量大。有时脱敏后的数据不能保证原始格式和特征，数据之间的相关性丧失，导致这些脱敏后的数据在开发和测试环境中不能正常使用。***无奈之下，系统开发必须使用真实数据，这大大增加了数据泄露的风险。

客户希望我们提供一套自动脱敏解决方案，提供强大的脱敏算法，以确保数据脱敏效果。同时，脱敏数据需要保留原始数据结构和特征，并确保数据之间的关联。

1. 云数据库审计

为客户提供全面的数据审计服务，包括数据使用、数据运维、数据安全等，为客户提供实时查看的数据安全审计监督平台，帮助客户及时快速了解全站数据安全，满足等级保护的合规要求。

2. 云数据库安全运维

通过数据安全运维产品，为客户提供统一的数据库运维入口，细化DBA操作权限，加强数据库权限管理。通过动态脱敏技术，避免操作和维护端的数据泄露。阻断数据风险操作，解决误操作造成的数据丢失等问题。

3. 云数据库脱敏(静态)

利用数据静态脱敏技术，有效防止共同黄金平台内隐私数据的滥用，防止隐私数据在未脱敏的情况下流出。它不仅满足了隐私数据的保护，而且满足了开发、测试、模型培训等业务对数据的需求，而且保持了监督合规性和企业合规性。

4. 方案部署图

5. 帮助客户快速合规数据安全审计

通过部署云数据审计系统，对业务系统数据使用过程进行全面的审计。产品可以输出相应的等保合规审计报告。

6. 帮助客户发现数据安全隐患

云数据审计系统提供全面的数据库使用分析和风险报警功能。一旦发现数据库注入、数据批导出、数据库恶意访问等风险行为，系统将立即报警。帮助客户快速发现外部或内部数据安全风险，提高客户处理数据安全风险的响应速度。

7. 解决运维端数据安全问题

细化云数据库安全运维产品DBA人员数据库访问操作权限，屏蔽业务系统中的公民信息、财务数据、信用调查数据等敏感数据，防止运维端泄露敏感数据，降低运维人员泄露数据的可能性。

对于运维人员来说，通过数据风险操作阻断功能，防止误操作造成的数据丢失或业务暂停，也是一层保护伞。

精细审计数据库运维工作，每一个操作都可以追溯到某个运维人员，责任明确，避免 *** 。

8. 解决环境数据安全问题，提高工作效率

通过云数据库静态脱敏产品，为客户提供一套自动数据脱敏环境。数据静态脱敏可以保留数据的原始格式和特征，并保留数据之间的相关性。脱敏后的数据可以完全适用于开发环境。由于使用脱敏数据，数据泄露的风险已经消除。

脱敏过程全部自动化实现，代替之前的手工脱敏工作，提升了工作效率。

在以数据金融为驱动力的互联网金融整体环境下，数据安全是共同基金平台的核心。安华云安全结合共同基金行业的特点和监管部门的政策要求，建立完整的数据安全保护体系，同时满足客户的业务需求，致力于实现共同基金行业数据的安全、合法、可控。