中國工商銀行軟件開發中心總經理助理張旻
隨著金融創新的快速發展,商業銀行積累的數據量呈現幾何倍數增長,數據來源也從傳統的結構化數據逐漸擴展到以網絡日志、社交媒體為代表的半結構化和非結構化數據。為此中國工商銀行運用分布式技術建設高容量、可擴展的大數據服務平臺,實現PB級海量數據存儲,提供存儲全、質量準、采集快、使用易的企業級大數據能力,廣泛應用于精準營銷、客戶服務、風險管控、經營分析、監管報送等業務領域。
在大數據體系下,數據存儲容量大,數據類型多樣,數據的潛在價值巨大,且隨著數據高速增長,銀行業面臨兩大挑戰,一是對于多樣的、復雜的數據如何保證數據質量;二是海量的數據如何保證數據安全。中國工商銀行依托于自主建設的大數據服務平臺,建立完整的大數據治理體系和數據安全保護機制,加強數據治理和安全保護,推進數據的深入挖掘和智能化應用,發揮大數據價值,助力智慧銀行建設。
建立數據治理的組織保障機制,全面推動數據治理工作
1. 依托現有的組織架構,明確各機構的數據治理職責。數據治理是全行性的工作,需要科技、業務等各方面的通力合作。中國工商銀行數據治理組織機構包含內部審計局、內控合規部、金融科技部、管理信息部等部門,分別負責數據治理的決策、執行、監督、報告、審計等職責。
2. 建立制度規范體系,規范數據治理工作機制。中國工商銀行制訂數據治理的管理制度和技術規范,管理制度主要明確數據標準、數據質量、數據安全等治理領域的崗位、職責、流程等管理要求,規范數據治理工作機制;技術規范明確系統研發和運維等方面的實施要求,確保數據在產生、處理、傳遞、應用過程中的數據一致性、完整性和準確性。
3. 建立涵蓋事前預防、事中監測、事后評估改進的全生命周期數據治理流程,保障數據治理的有效推進。(1)事前預防。將各領域數據治理要求融入到系統研發的各階段中,實現硬控制,從數據產生的源頭進行管理。(2)事中監測。在日常業務開展及IT運維過程中,監測數據質量情況,發現問題及時跟蹤治理。(3)事后評估改進。定期對系統展開全面的數據治理狀況評估,從問題率、解決率、解決時效等方面建立評價指標,并對存在問題進行改進。
建立數據標準體系,推動全行數據標準化
數據標準是數據治理體系的基礎,是保障、改進和提高數據質量的重要措施。大數據服務平臺集成海量的、多樣化的數據,更加凸顯數據標準的重要作用。中國工商銀行通過制訂企業級數據標準、建設數據標準管理服務系統、推動數據標準貫徹應用和硬性控制等措施推動全行數據的標準化。
1. 制訂企業級數據標準,為數據共享夯實基礎。中國工商銀行參考國家標準和行業標準,結合業務系統現狀,堅持“定義統一、口徑統一、名稱統一、來源統一、參照統一”的數據標準編制原則,建立了統一的企業級數據標準,覆蓋當事人、產品、協議、賬戶、介質、地理位置、資源項、事件、渠道和通用十大標準主題,實現全行上下對基礎數據和指標數據的一致性理解,為大數據體系下的數據共享奠定基礎。
2. 建設數據標準管理服務系統,為建標、貫標提供系統支撐。為推進數據標準的落地,中國工商銀行于2010年建設了國內金融行業首個全行級信息標準管理服務平臺,管理全行數據標準,實現數據標準的建立、變更、發布、查詢、廢止等全生命周期管理。同時通過和元數據管理系統聯動,實現數據字段關聯標準與合標校驗,確保字段的長度、精度、字典值精確符合標準,完成數據標準落地。
3. 推動數據標準貫徹應用和硬性控制。全行各機構在制訂規范制度、撰寫經營分析報告、編寫業務需求等場景,對于涉及的基礎數據項和關鍵指標要求必須采納數據標準;對于增量數據,將數據貫標納入研發全流程,并通過系統實現硬控制,確保數據標準的貫徹應用;對于存量數據,結合IT架構轉型、應用重構等重大項目開展存量系統貫標改造。
4. 定期對信息系統合標情況進行監督和檢查。針對合標率較低的信息系統將予以通報,并要求相關部門及時制訂和實施合標改造方案,持續提升各信息系統的合標率。
中國工商銀行實施數據標準化以來,發布的基礎標準2000多項,指標標準32000多項,并完成75個重點業務系統的貫標,有力促進數據共享和大數據的集成應用。
建立數據質量管理體系,實現數據質量的閉環管理
中國工商銀行構建了涵蓋制度規范、三層治理機制、管控系統及配套措施于一體的數據質量管理體系,持續有效地開展數據質量治理工作,并重點做好監管報送數據質量治理,采用控制增量、消滅存量的策略,持續提升數據質量,為數據深度挖掘與應用、滿足監管需求夯實基礎。
1. 建立數據質量制度及規范。中國工商銀行制訂數據質量管理制度及技術規范,明確了相關部門和崗位的具體職責、工作流程和管理措施,明確了數據質量定義、數據質量評估規則以及需求、設計、開發、測試、生產運行各階段的數據質量技術要求。
2. 基于大數據服務平臺建立分工明確的三層數據質量治理機制。一是上游源系統負責制訂數據質量檢查規則,并在源系統設計過程中落實以確保增量數據質量;同時負責對發現的數據質量問題進行源頭治理。二是大數據服務平臺負責貼源數據質量檢查規則的部署和檢查。三是下游數據使用系統負責快速響應監管及業務的要求,開展加工后的數據質量規則部署和檢查。
3. 建設全流程閉環管理的數據質量管理系統。通過該系統管理數據質量檢查規則,部署到大數據服務平臺開展檢查,發現的問題自動流轉到相關責任部門進行分析治理,并定期開展事后分析評估,形成“制訂規則->規則檢查->發現問題->問題分析治理->后評估”的全流程閉環管理。自系統上線以來,覆蓋了上游各業務系統,檢查范圍包含數據完整性、準確性、業務有效性、關聯一致性性、唯一性等各個維度,實現對數據質量治理的全面支撐。
4. 全力做好監管報送數據質量治理。中國工商銀行配合監管機構,重點推進EAST監管報送、金審平臺報送、反洗錢數據報送相關的數據治理。通過成立監管報送治理團隊、建設數據監測分析平臺、建立問題清單化跟蹤機制等措施全力做好監管報送數據治理。中國工商銀行在銀行同業中首家完成審計歷史數據報送,獲得審計署認同;完成EAST監管報送數據監測分析平臺的建設,部署827條業務規則;反洗錢報送數據的補錄量由2萬筆下降到2500筆,大幅提升報送數據質量。
建立企業級安全體系,對數據實施全面保護
中國工商銀行參照國家安全等級技術保護體系,結合自身實際情況,建立了企業級安全規范體系。該規范體系涵蓋了應用、客戶端、網絡、服務器、機房等領域的安全防護要求,重點對大數據服務平臺及其數據實施全面的安全保護。具體措施如下。
1. 完善大數據服務平臺安全防護功能,保護數據的機密性與完整性,防范對平臺數據的非授權訪問或篡改。一是通過集中的身份認證確保只有合法用戶才能登錄大數據服務平臺,并對數據及用戶進行分級,不同等級用戶只能訪問特定等級的數據,通過嚴格的訪問控制防范非授權訪問;二是采用加密技術確保敏感數據傳輸、存儲的安全,并通過頁面信息防復制/防下載/防打印、頁面信息部分屏蔽、下載到客戶端時自動對文件進行加密授權等措施,防范信息泄露;三是采取防SQL注入、XML外部實體引用、惡意文件上傳等措施防范Web漏洞,提升系統自身抵御攻擊的能力;四是對涉及大數據服務平臺敏感數據的操作,記錄完整的操作日志,定期開展事后審計及安全事件分析。
2. 建立客戶端信息防泄漏體系。對于根據業務需要從大數據服務平臺下載到客戶端的文件,通過部署在客戶端的信息防泄漏措施,防范將敏感數據非授權傳播。一是實施電子文件加密授權控制,對存在的客戶端的各類敏感文件進行加密存儲和嚴格授權,并對打印、還原、復制等行為進行記錄與審計;二是實施移動存儲安全控制,實現對U盤等移動存儲介質的硬控制,行內客戶端只能使用專用U盤,U盤上存儲的信息無法在行外終端上讀取,避免信息拷貝到行外;三是實施敏感文件掃描及提示,通過客戶端安全管理系統每月定期對客戶端存儲文件進行掃描,對于發現的各類敏感信息,提示用戶及時進行加密授權,并通過通報考核等手段督促;四是采取信息外發控制,實現了對外發郵件以及打印、刻錄內容的自動檢查,對于發現包括敏感信息的行為自動進行阻斷或提示。
3. 完善生產運維安全控制。在生產運維環節,通過網絡隔離、數據變形、安全運營等措施降低大數據泄露風險。一是實施網絡隔離,通過生產環境與互聯網、辦公、測試環境的網絡區域隔離,確保生產區域的數據安全;二是實施數據變形,對于研發測試過程中需要使用的數據,都需要進行審批,并通過專用數據變形工具對敏感字段進行脫敏處理后才能傳入研發測試環境;三是建設信息安全運營中心,通過采集各專業領域的日志、告警信息并結合網絡流量,通過安全大數據分析提升安全威脅感知能力,及時應對處置各類安全事件。
結束語
在大數據、人工智能時代,數據在商業銀行經營管理中發揮著越來越重要的作用,有效利用數據的價值將成為商業銀行提升自身核心競爭力的重要手段。數據治理是一個長期持續的過程,治理的方法和手段也需結合實際情況推陳出新,在技術蓬勃發展的今天,將數據治理理念與新興技術結合方可獲得更大的治理效果。商業銀行需不斷完善商業銀行的大數據治理體系和數據保護機制,持續改善數據質量,完善數據保護措施,充分發揮數據價值,提升商業銀行的經營水平和服務質量。
責任編輯:陳愛
免責聲明:
中國電子銀行網發布的專欄、投稿以及征文相關文章,其文字、圖片、視頻均來源于作者投稿或轉載自相關作品方;如涉及未經許可使用作品的問題,請您優先聯系我們(聯系郵箱:cebnet@cfca.com.cn,電話:400-880-9888),我們會第一時間核實,謝謝配合。