数据管理系统技术解决方案-5资料

数据脱敏管理系统（NTDM）

技术解决方案目录公司简介介绍数据安全需求产品解决方案产品技术方案产品实施案例产品优势总结公司简介[公司名称]

上海新致软件有限公司[成立时间]

1994年6月4日。20年稳定经营[总资产]

1.7亿[公司规模]

3000人。金融行业技术员工1400多人[公司架构]上海总部、北京、大连、西安、美国、日本分公司[销售收入]

2011年软件总销售收入3.0亿元[公司愿景]

成为最受员工、客户、股东和社会所推崇的“百年企业”[公司使命]

为人们的工作和生活带来积极的改进

3发展历程美国巴黎北京苏州新致软件成立进入金融行业领域开始开拓日本软件外包市场通过ISO9001（2000版）认证投入政府市场领域成立关西Newtouch首次被认定为“国家规划布局内重点软件企业”全公司通过CMM3大连新致软件成立,全公司通过CMM4东京Newtouch成立西安新致软件成立美国Newtouch成立,启动NEC通信系统新致开发中心NNC1994年6月1996199820002001200220032004200520062008全公司通过CMMI5、ISO27001杭州、巴黎办事处成立2010服务中国2010年上海世博会运营指挥建成TIS&Newtouch开发中心TNODC1800人1000人500人100人50人2007被认定为“中国软件出口工程企业”

首次评为“上海名牌服务”2009成立北京、苏州新致评为“上海名牌”420112800人2012主要资质和荣誉5金融行业长期服务客户6金融行业长期服务客户7三井住友海上火灾保险(中国)有限公司目录公司简介介绍数据安全需求产品解决方案产品技术方案产品实施案例产品优势总结数据使用现状分析企业外测试人员企业数据数据测试业务分析数据共享企业内操作人员企业外公司数据管理的困惑上次将什么样的数据给了谁了？交换出去的数据包含哪些敏感信息？交换出去的数据脱敏级别是多高数据去向无法管控外泄数据范围无法管控数据敏感范围无法管控数据脱敏级别无法管控数据管理的困惑大数据时代，如何管理数据的安全？数据安全监管要求监管要求

针对银行信息泄露的问题，银监会发布的《中国银行业“十二五”信息科技发展规则监管指导意见（征求意见稿）》文件，要求“商业银行在信息系统开发、测试和维护，以及服务外包过程中加强对客户信息的保护，防止敏感信息泄露”。

为保护客户权益，满足商业银行风险监管和内控监管的要求，需要对开发环境和测试环境中的数据建立统一的管理规范，对于必须使用生产数据的系统开发、测试、维护项目，生产数据必须经过脱密，才能被加载到开发、测试或维护环境。数据管理需求理解企业外测试人员企业数据数据测试业务分析数据共享企业内操作人员企业外公司1.敏感数据必须脱敏，防止敏感数据泄露数据管理需求理解2.数据脱敏是自动化执行而非人工的，避免存在因误操作，无操作造成敏感数据泄漏风险数据提取敏感数据脱敏敏感数据加载数据管理需求理解3.数据脱敏应该集中管理而非分散管理，存在因数据监管遗漏造成的敏感数据泄漏风险生产库A生产库B生产库。。脱敏元数据库生产库A生产库B生产库。。数据管理需求理解4.数据脱敏过程应该是配置而非程序开发，快速响应各种数据脱敏需求。程序开发？全程配置？数据管理需求理解5.脱敏后数据应该是可读的，脱敏后数据应该保持业务一致性、必须符合业务规范上海新致软件股份有限公司箜鞚縉屣馁鹜鬩闔嗰鎘不可读失去业务含义不符合业务规范北京罗雅财富管理公司可读保留业务含义符合业务规范数据管理需求理解6.根据不同的数据使用要求，应该提供不同等级的脱敏能力上海新致软件股份有限公司上海新致软件股份有限公司上海＊＊＊＊＊＊有限公司北京罗雅财富管理公司供监管报送数据供内部数据分析供外部数据测试数据管理需求理解6.数据脱敏过程应该是可监控，可审计的数据管理需求理解7.数据脱敏能力可以横向扩展而非只能依靠单一服务器能力，以满足不断增长的数据脱敏需求。企业数据。。。目录公司简介介绍数据安全需求产品解决方案产品技术方案产品实施案例产品优势总结产品解决方案敏感数据安全性脱敏数据可读性脱敏管理配置化脱敏过程可监控脱敏过程自动化脱敏管理集中化脱敏性能可扩展数据脱敏数据安全性生产数据脱敏算法密码本随机密钥脱敏数据在技术上采用：密钥＋密码本＋脱敏算法组合脱敏技术在管理上采用：数据脱敏一次一密钥，密码本定期更新，通过技术手段和管理手段相结合，保证脱敏数据不可破解！脱敏算法原理密码本脱敏密钥：4系统目前支持函数数据脱敏管理角色分离配置岗、执行岗、审计岗权限分离产品解决方案敏感数据安全性脱敏数据可读性脱敏管理配置化脱敏过程可监控脱敏过程自动化脱敏管理集中化脱敏性能可扩展身份证号码脱敏算法510219198304156918100233198602233985A、B、C计算ABC密码本+加密密钥加密密钥随机数身份证号码由四部分构成：将四部分拆分后分别做脱敏，然后组合成新的身份证号码。即保证的数据脱敏，又保证保证数据脱敏后的可读性！区域密码本人名脱敏算法张世勤王青明密码本+加密密钥密码本+加密密钥密码本+加密密钥将人名按字拆分后分别做脱敏，然后组合成新的人名。即保证的数据脱敏，又保证保证数据脱敏后的可读性！人姓密码本人名密码本企业名称脱敏算法上海新致软件北京尚阳制造密码本+加密密钥密码本+加密密钥密码本+加密密钥企业名称由：区域、字号、行业、组织

四部分组成。脱敏算法首先将公司名称进行中文分词，然后针对每个部分分别脱敏，最后将脱敏后数据组合成新的公司名称即保证的数据脱敏，又保证保证数据脱敏后的可读性！区域密码本字号密码本行业密码本公司密码本+加密密钥厂组织密码本产品解决方案敏感数据安全性脱敏数据可读性脱敏管理配置化脱敏过程可监控脱敏过程自动化脱敏管理集中化脱敏性能可扩展通过六大步骤完成数据脱敏。第一步：定义业务元数据；第二步：定义数据脱敏规则；第三步：定义技术元数据；第四步：配置数据脱敏流程；第五步：定义数据脱敏任务；第六步：执行数据脱敏任务。其中前四步只需要一次性的配置操作。平时当有脱敏需求时，脱敏执行岗位人员只需要定义一个脱敏任务，然后执行这个脱敏任务。两步操作就完成数据脱敏的自动运行。脱敏管理配置化第一步：业务元数据定义第二步：脱敏规则定义可以为一个业务元数据定义多个不同的脱敏规则第三步：技术元数据定义1.新建数据系统定义2.导入数据系统技术元数据3.为字段设置对应业务元数据第四步：数据脱敏流程定义第五步：脱敏任务定义1.新建任务2.分配流程3.分配密钥第六步：脱敏任务执行任务启动，停止任务执行支持断点续传能力；任务状态分级管理：处理中，已完成，警告，异常产品解决方案敏感数据安全性脱敏数据可读性脱敏管理配置化脱敏过程可监控脱敏过程自动化脱敏管理集中化脱敏性能可扩展脱敏进度监控监控任务总体进度监控每个表的脱敏进度脱敏环节监控监控每个节点的完成进度了解当前任务性能瓶颈数据脱敏处理节点：有60个数据表等待处理正在处理100张数据表处理完且没有被下一个节点处理的表数为0脱敏异常监控1.异常数据以文件形式存放，脱敏任务将继续运行。2.后期可以通过手动修改错误数据并将数据重新处理并导入目标数据库。3.解决数据丢失的风险，保证数据完整性。产品解决方案敏感数据安全性脱敏数据可读性脱敏管理配置化脱敏过程可监控脱敏过程自动化脱敏管理集中化脱敏性能可扩展脱敏过程自动化在脱敏处理过程中，脱敏系统按照脱敏流程定义的前后顺序自动抽取数据、数据脱敏、数据加载等操作。整个脱敏过程中无需人员干涉，完成自动化执行。产品解决方案敏感数据安全性脱敏数据可读性脱敏管理配置化脱敏过程可监控脱敏过程自动化脱敏管理集中化脱敏性能可扩展数据脱敏集中管理采用元数据管理架构集中管理所有敏感规则集中管理所有表的敏感信息产品解决方案敏感数据安全性脱敏数据可读性脱敏管理配置化脱敏过程可监控脱敏过程自动化脱敏管理集中化脱敏性能可扩展并行计算架构实现性能扩展性。。。。。调度服务器元数据服务器脱敏应用服务器通过调度，多个脱敏任务在不同应用服务器上并行执行通过增加硬件服务器，提升数据处理性能。脱敏节点之间多应用并行并行计算架构实现性能的扩展性脱敏节点内部多线程并发，增加线程数可以增加单机脱敏性能数据脱敏能力扩展通过可视化数据处理流程定制，满足不同数据脱敏处理需求。数据脱敏能力扩展插拔式功能升级方式，提升数据处理流程拓展能力数据脱敏系统支持的数据处理组件组件类型数据处理组件数据准备文件分页表记录分页分页合并截断表名截断列名TD处理从Tables中读取TD表结构根据元数据创建TD表根据ShowTable生成TD建表语句创建FastLoad临时表

文件处理文件读取文件写入删除文件

DB处理数据记录读取数据记录插入删除表删除记录修改表名修改列名根据建表语句创建表批量删除表多表数据归并复制单表数据复制脱敏处理数据脱敏读取文件脱敏入文件读取文件脱敏入表读取表脱敏入文件读取表脱敏入表数据传输FTP上传FTP下载

命令执行SSH命令调用Shell脚本调用FastExport脚本调用FastLoad脚本调用存储过程调用检查校验检查带库恢复状态检查表是否存在检查数据处理结果分支判断

脚本生成生成Fastload脚本生成FastLoadEnd脚本生成FastExport脚本生成MultiLoad脚本生成SQLLRD控制脚本生成SQLLRD运行脚本

缓存操作更新缓存获取缓存清空缓存

目录公司简介介绍数据安全需求产品解决方案产品技术方案产品实施案例产品优势总结数据管理系统架构

用户界面用户请求WebController层（SpringMVC）业务逻辑层Business

Logic

ObjectWebView层数据集成层DAO（Ibatis／JDBC）数据层（Oracle/DB2/Teradate）功能权限服务路由页面路由格式化界面权限业务服务层Business

Services数据权限服务执行数据脱敏处理HtmlHtmlSQL数据脱敏流程元数据库数据管理系统架构数据管理系统应用架构配置管理员任务执行人数据管理系统门户系统管理机构管理权限管理角色管理ECIFODSCRMECIS。。。元数据管理业务元数据技术元数据流程管理节点管理流程管理脱敏规则管理数据源管理生产系统审计管理员任务管理任务定义任务执行任务监控脱敏规则引擎规则解析规则执行测试库元数据库ECIFODS安全审计合规检查密钥管理功能架构元数据管理流程管理安全审计任务管理系统管理1.用户角色管理2.资源权限管理1.任务定义2.任务执行3.任务监控1.业务元数据管理2.技术元数据管理3.脱敏规则管理4.数据源管理1.流程节点管理2.数据流程管理3.可视化流程定义1.操作日志管理2.数据合规检查3.脱敏密钥管理59目录公司简介介绍数据安全需求产品解决方案产品技术方案产