北京展恒基金銷(xiāo)售有限公司（展恒基金)是北京展恒理財顧問(wèn)有限公司（展恒理財)的全資子公司。2012年7月18日展恒基金成為北京第一家經(jīng)證監會(huì )核準，取得獨立基金銷(xiāo)售牌照的基金銷(xiāo)售公司。2013年，展恒基金率先將獨立投資顧問(wèn)模式引入國內，搭建了投資顧問(wèn)創(chuàng )業(yè)平臺——財立方。業(yè)務(wù)的快速發(fā)展積累了大量的用戶(hù)個(gè)人敏感信息，存在較高的泄露風(fēng)險，需要進(jìn)一步加強數據安全的防護。

部署數據脫敏系統，進(jìn)行敏感數據的防護

1、精準識別生產(chǎn)區備份庫、文件中的敏感數據，包括：客戶(hù)姓名、身份證、組織機構名稱(chēng)、地址、電話(huà)、銀行賬戶(hù)號、以及其他客戶(hù)自定義數據，避免人為定義敏感數據的繁瑣工作，提高脫敏效率。

2、脫敏前后數據保持業(yè)務(wù)關(guān)聯(lián)一致性，滿(mǎn)足內部數據共享數據一致性要求；

部署數據庫審計，數據庫防火墻，堡壘機，進(jìn)行行為全審計，高危阻斷和授權審批，運維審計和行為控制

1、 通過(guò)數據庫審計的旁路阻斷功能對非法訪(fǎng)問(wèn)數據庫的行為進(jìn)行實(shí)時(shí)阻斷，滿(mǎn)足業(yè)務(wù)連續性、可靠性的要求，不對業(yè)務(wù)系統的流量進(jìn)行過(guò)濾和控制

2、 高危操作防火墻會(huì )啟動(dòng)高危審批流程進(jìn)行二次確認，防止誤操作或者故意操作引起的數據風(fēng)險發(fā)生，兩套設備可以互為備份增強可靠性。

1、數據脫敏系統對數據庫進(jìn)行定期掃描，識別出數據庫中的敏感數據，用于脫敏系統和數據庫防火墻的敏感數據訪(fǎng)問(wèn)策略的制定。

2、利用數據脫敏系統把原始數據脫敏后存入脫敏庫中，網(wǎng)閘會(huì )自動(dòng)同步脫敏庫中的數據到共享庫。

3、通過(guò)數據庫防火墻對運維行為進(jìn)行監管，防止高危操作。

4、利用審計系統對所有訪(fǎng)問(wèn)行為進(jìn)行細粒度審計記錄，方便事件追溯存證。