互联网金融企业数据安全建设启示

当今互联网已经延伸出一系列新兴的金融服务模式，云计算、大数据、人工智能等新技术的应用在深刻改变金融服务的同时，也会带来系统风险等安全问题。数据安全逐渐成为互联网金融行业的重要议题，而信息安全关乎用户的信息与资金安全，对互金平台的重要性是不言而喻的。除此之外，一系列相关监管政策及法规的相继出台并落地，也让互金行业及时觉察到了合规发展的急迫性。

[[241680]]

本文以某互联网金融行业科技公司为例，为互金平台提供针对性数据安全解决方案，为互金平台的账户安全和资金安全保驾护航。

某互联网金融行业科技公司，是新三板牌上市的科技型企业，致力于服务普惠金融，成为领先持牌金融机构(银行、信托、保险)互联网服务商。该公司旗下的互联网金融平台,致力于打造中国垂直细分的互联网金融生态平台,为广大用户提供阳光安心的信息撮合服务。

自2016年8月24日起，互联网金融迎来了更加严格的监管时期。网贷监管暂行办法和互金专项整治方案的发布给飞速发展的互联网金融踩了急刹车，关于网贷平台的合规发展，***次真正有法可依。公司对于合规的重视程度也达到了***的程度，在合规方面借鉴了银行的合规体系，以较高的标准搭建了理财平台“一横多纵”的合规体系。

基于数据安全的等保合规需求

2018年上半年，客户应相关监管部门要求，需要对互联网金融平台系统进行等级保护测评工作。基于数据安全层面，需要对所有数据使用过程进行全面的审计。并且保证审计数据的完整性、准确性、不可篡改，审计日志留存不能低于6个月。

基于等保对于数据安全的要求，客户找到我们，希望能够帮助他们快速实现数据审计相关的合规要求，并且希望简化部署过程，尽量避免对原系统的改造或者停机操作。

加强数据库运维安全

数据库运维工作的安全，一直是客户比较关心的问题，平台中有大量的敏感数据，包括个人隐私、借贷资金、商业信息等。运维人员在工作的时候会频繁接触到这些信息，难免会造成数据泄露的风险。在数据运维的时候，偶尔会出现一些误操作现象，导致数据误删除，虽然可以通过备份恢复数据，但是也不能避免业务的中断和暂停。

客户希望我们能够根据以上情况，解决运维端的数据安全隐患和数据误操作的情况，并且加强对DBA的运维操作的监管，细化运维端数据访问权限，并记录所有运维操作。

开发环境需要使用脱敏数据

客户开发环境需要使用到生产库中的数据进行软件开发和测试，之前数据是通过手工进行脱敏，但是脱敏效果一般，并且工作量大，有时候脱敏后的数据无法保证原有格式和特征，并且失去了数据之间的关联性，造成这些脱敏后的数据无法在开发测试环境中正常使用。***无奈之下还得使用真实数据进行系统开发，大大增加了数据泄露风险。

客户希望我们提供一套自动化的脱敏解决方案，提供较强的脱敏算法，保证数据脱敏效果。同时脱敏后的数据需要保留原始数据结构和特征，并且保证数据之间的关联关系。

1. 云数据库审计

为客户提供全面的数据审计服务，包括数据使用情况，数据运维情况，数据安全状况等内容，并为客户提供可实时查看的数据安全审计监管平台，帮助客户及时、快速的了解全站数据安全状况，满足等级保护合规要求。

2. 云数据库安全运维

通过数据安全运维产品，为客户提供数据库统一运维入口，细化DBA操作权限，加强数据库权限管理。通过动态脱敏技术，将敏感数据遮蔽或者匿名话，避免运维端发生的数据泄露问题。对数据风险操作进行阻断，解决由于误操作导致的数据丢失等问题。

3. 云数据库脱敏(静态)

利用对数据的静态脱敏技术，有效防止互金平台内部对隐私数据的滥用，防止隐私数据在未经脱敏的情况下流出。既满足隐私数据保护，又满足开发、测试、模型训练等业务对数据的需求，同时也保持监管合规，满足企业合规性。

4. 方案部署图

5. 帮助客户在数据安全审计方面快速合规

通过部署云数据审计系统，对业务系统数据使用过程进行全面的审计。产品可以输出相应的等保合规审计报告。

6. 帮助客户发现数据安全隐患

云数据审计系统，提供全面的数据库使用情况分析与风险告警功能。一旦发现数据库注入、数据批量导出、数据库恶意访问等风险行为，系统会立即告警。帮助客户快速发现来自外部的或者内部的数据安全隐患，提升客户处理数据安全风险响应速度。

7. 解决运维端数据安全问题

通过云数据库安全运维产品，细化DBA人员数据库访问操作权限，并对业务系统中的敏感数据，如公民信息、财务数据、征信数据等进行遮蔽处理，防止敏感数据在运维端被泄露，同时也降低了运维人员泄露数据的可能性。

通过数据风险操作阻断功能，防止由于误操作导致的数据丢失或者业务暂停，对运维人员来说也是一层保护伞。

数据库运维工作精细化审计，每一个操作都可追溯到某个运维人员，责任清晰，避免抵赖的情况。

8. 解决开发环境数据安全问题，提升工作效率

通过云数据库静态脱敏产品，为客户提供一套自动化的数据脱敏环境。数据静态脱敏可以保留数据原有格式和特征，并且保留了数据之间的关联关系，脱敏后数据可以完全适用于开发环境。并且由于使用了脱敏数据，杜绝了开发环境中数据泄露的风险。

脱敏过程全部自动化实现，代替之前的手工脱敏工作，提升了工作效率。

在以数据金融为驱动力的互联网金融整体环境下，数据安全是互金平台的核心。安华云安全结合互金行业特点，以及监管部门的政策要求，基于专业的安全建设思路来建立完整的数据安全防护体系，在满足客户业务需求的同时，兼顾安全需求，致力于实现互金行业数据的安全、合法、可控。