北京展恒基金銷售有限公司（展恒基金)是北京展恒理財(cái)顧問有限公司（展恒理財(cái))的全資子公司。2012年7月18日展恒基金成為北京第一家經(jīng)證監(jiān)會(huì)核準(zhǔn)，取得獨(dú)立基金銷售牌照的基金銷售公司。2013年，展恒基金率先將獨(dú)立投資顧問模式引入國(guó)內(nèi)，搭建了投資顧問創(chuàng)業(yè)平臺(tái)——財(cái)立方。業(yè)務(wù)的快速發(fā)展積累了大量的用戶個(gè)人敏感信息，存在較高的泄露風(fēng)險(xiǎn)，需要進(jìn)一步加強(qiáng)數(shù)據(jù)安全的防護(hù)。

部署數(shù)據(jù)脫敏系統(tǒng)，進(jìn)行敏感數(shù)據(jù)的防護(hù)

1、精準(zhǔn)識(shí)別生產(chǎn)區(qū)備份庫、文件中的敏感數(shù)據(jù)，包括：客戶姓名、身份證、組織機(jī)構(gòu)名稱、地址、電話、銀行賬戶號(hào)、以及其他客戶自定義數(shù)據(jù)，避免人為定義敏感數(shù)據(jù)的繁瑣工作，提高脫敏效率。

2、脫敏前后數(shù)據(jù)保持業(yè)務(wù)關(guān)聯(lián)一致性，滿足內(nèi)部數(shù)據(jù)共享數(shù)據(jù)一致性要求；

部署數(shù)據(jù)庫審計(jì)，數(shù)據(jù)庫防火墻，堡壘機(jī)，進(jìn)行行為全審計(jì)，高危阻斷和授權(quán)審批，運(yùn)維審計(jì)和行為控制

1、 通過數(shù)據(jù)庫審計(jì)的旁路阻斷功能對(duì)非法訪問數(shù)據(jù)庫的行為進(jìn)行實(shí)時(shí)阻斷，滿足業(yè)務(wù)連續(xù)性、可靠性的要求，不對(duì)業(yè)務(wù)系統(tǒng)的流量進(jìn)行過濾和控制

2、 高危操作防火墻會(huì)啟動(dòng)高危審批流程進(jìn)行二次確認(rèn)，防止誤操作或者故意操作引起的數(shù)據(jù)風(fēng)險(xiǎn)發(fā)生，兩套設(shè)備可以互為備份增強(qiáng)可靠性。

1、數(shù)據(jù)脫敏系統(tǒng)對(duì)數(shù)據(jù)庫進(jìn)行定期掃描，識(shí)別出數(shù)據(jù)庫中的敏感數(shù)據(jù)，用于脫敏系統(tǒng)和數(shù)據(jù)庫防火墻的敏感數(shù)據(jù)訪問策略的制定。

2、利用數(shù)據(jù)脫敏系統(tǒng)把原始數(shù)據(jù)脫敏后存入脫敏庫中，網(wǎng)閘會(huì)自動(dòng)同步脫敏庫中的數(shù)據(jù)到共享庫。

3、通過數(shù)據(jù)庫防火墻對(duì)運(yùn)維行為進(jìn)行監(jiān)管，防止高危操作。

4、利用審計(jì)系統(tǒng)對(duì)所有訪問行為進(jìn)行細(xì)粒度審計(jì)記錄，方便事件追溯存證。