随着银行信息技术的发展，数据库作为信息系统的核心和基础，其价值及重要性不断提升，这也使得数据库面临的内部和外部安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏等。同时，国内监管对于敏感信息的安全防护均有着明确的要求，包括：

1）2020年2月20日，全国金融标准化技术委员会（以下简称“金标委”）公示了推荐性行业标准《个人金融信息保护技术规范》（以下简称“《金融信息规范》”），该标准由中国人民银行于2020年2月13日发布并于当日实施。主要是C2级别的数据如支付账号及其等效信息（共享、转让时应使用支付标记化技术进行脱敏处理）。

2）2017年6月1日，发布施行《网络安全法》：网络安全法第21条、41条、第42条，要求加强对个人信息的保护。原文如下：网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

3）2016年7月15日，《XX银行业“十三五”信息科技发展规则监管指导意见》、《人民银行(2011〕17号》及《银监会信息科技风险现场检查指南》等行业监管单位指导性文件中明确要求：银行机构应规避信息风险，加强数据、文档的安全管理，对客户的敏感信息提供完善的保护，对用于测试开发的生产数据要进行脱敏、变形、实现有效保护，逐步建立信息资产分类分级保护机制，完善敏感信息存储和传输等高风险环节的控制措施。

本项目主要目标：

1）通过建设数据库运维管控系统，加强敏感数据安全管理，满足国内监管法例要求。

2）针对xxx银行日常生产数据库运维场景，保护数据的完整性不被破坏，提升敏感信息的保密性。对运维人员的非授权访问、高危操作、数据库泄密、数据库攻击等威胁进行拦截、记录、告警。对敏感数据的访问实时监管并动态脱敏，防止非授权的明文访问敏感数据。