隨著金融創(chuàng)新的快速發(fā)展����,商業(yè)銀行積累的數(shù)據(jù)量呈現(xiàn)幾何倍數(shù)增長(zhǎng)�����,數(shù)據(jù)來源也從傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)逐漸擴(kuò)展到以網(wǎng)絡(luò)日志���、社交媒體為代表的半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。為此中國(guó)工商銀行運(yùn)用分布式技術(shù)建設(shè)高容量、可擴(kuò)展的大數(shù)據(jù)服務(wù)平臺(tái)����,實(shí)現(xiàn)PB級(jí)海量數(shù)據(jù)存儲(chǔ),提供存儲(chǔ)全����、質(zhì)量準(zhǔn)、采集快����、使用易的企業(yè)級(jí)大數(shù)據(jù)能力,廣泛應(yīng)用于精準(zhǔn)營(yíng)銷��、客戶服務(wù)���、風(fēng)險(xiǎn)管控���、經(jīng)營(yíng)分析、監(jiān)管報(bào)送等業(yè)務(wù)領(lǐng)域��。
在大數(shù)據(jù)體系下��,數(shù)據(jù)存儲(chǔ)容量大�,數(shù)據(jù)類型多樣�����,數(shù)據(jù)的潛在價(jià)值巨大�,且隨著數(shù)據(jù)高速增長(zhǎng)����,銀行業(yè)面臨兩大挑戰(zhàn),一是對(duì)于多樣的�����、復(fù)雜的數(shù)據(jù)如何保證數(shù)據(jù)質(zhì)量����;二是海量的數(shù)據(jù)如何保證數(shù)據(jù)安全。中國(guó)工商銀行依托于自主建設(shè)的大數(shù)據(jù)服務(wù)平臺(tái)����,建立完整的大數(shù)據(jù)治理體系和數(shù)據(jù)安全保護(hù)機(jī)制,加強(qiáng)數(shù)據(jù)治理和安全保護(hù)���,推進(jìn)數(shù)據(jù)的深入挖掘和智能化應(yīng)用���,發(fā)揮大數(shù)據(jù)價(jià)值�,助力智慧銀行建設(shè)�。
建立數(shù)據(jù)治理的組織保障機(jī)制���,全面推動(dòng)數(shù)據(jù)治理工作
1.依托現(xiàn)有的組織架構(gòu)����,明確各機(jī)構(gòu)的數(shù)據(jù)治理職責(zé)�。數(shù)據(jù)治理是全行性的工作,需要科技���、業(yè)務(wù)等各方面的通力合作�����。中國(guó)工商銀行數(shù)據(jù)治理組織機(jī)構(gòu)包含內(nèi)部審計(jì)局�、內(nèi)控合規(guī)部����、金融科技部、管理信息部等部門�,分別負(fù)責(zé)數(shù)據(jù)治理的決策、執(zhí)行��、監(jiān)督、報(bào)告��、審計(jì)等職責(zé)��。
2.建立制度規(guī)范體系�,規(guī)范數(shù)據(jù)治理工作機(jī)制。中國(guó)工商銀行制訂數(shù)據(jù)治理的管理制度和技術(shù)規(guī)范��,管理制度主要明確數(shù)據(jù)標(biāo)準(zhǔn)���、數(shù)據(jù)質(zhì)量����、數(shù)據(jù)安全等治理領(lǐng)域的崗位�、職責(zé)、流程等管理要求�����,規(guī)范數(shù)據(jù)治理工作機(jī)制��;技術(shù)規(guī)范明確系統(tǒng)研發(fā)和運(yùn)維等方面的實(shí)施要求�,確保數(shù)據(jù)在產(chǎn)生、處理����、傳遞��、應(yīng)用過程中的數(shù)據(jù)一致性���、完整性和準(zhǔn)確性�。
3.建立涵蓋事前預(yù)防、事中監(jiān)測(cè)��、事后評(píng)估改進(jìn)的全生命周期數(shù)據(jù)治理流程���,保障數(shù)據(jù)治理的有效推進(jìn)����。(1)事前預(yù)防����。將各領(lǐng)域數(shù)據(jù)治理要求融入到系統(tǒng)研發(fā)的各階段中,實(shí)現(xiàn)硬控制�����,從數(shù)據(jù)產(chǎn)生的源頭進(jìn)行管理�。(2)事中監(jiān)測(cè)����。在日常業(yè)務(wù)開展及IT運(yùn)維過程中��,監(jiān)測(cè)數(shù)據(jù)質(zhì)量情況���,發(fā)現(xiàn)問題及時(shí)跟蹤治理��。(3)事后評(píng)估改進(jìn)�����。定期對(duì)系統(tǒng)展開全面的數(shù)據(jù)治理狀況評(píng)估�����,從問題率�、解決率���、解決時(shí)效等方面建立評(píng)價(jià)指標(biāo)��,并對(duì)存在問題進(jìn)行改進(jìn)��。
建立數(shù)據(jù)標(biāo)準(zhǔn)體系���,推動(dòng)全行數(shù)據(jù)標(biāo)準(zhǔn)化
數(shù)據(jù)標(biāo)準(zhǔn)是數(shù)據(jù)治理體系的基礎(chǔ)����,是保障��、改進(jìn)和提高數(shù)據(jù)質(zhì)量的重要措施�����。大數(shù)據(jù)服務(wù)平臺(tái)集成海量的���、多樣化的數(shù)據(jù),更加凸顯數(shù)據(jù)標(biāo)準(zhǔn)的重要作用��。中國(guó)工商銀行通過制訂企業(yè)級(jí)數(shù)據(jù)標(biāo)準(zhǔn)���、建設(shè)數(shù)據(jù)標(biāo)準(zhǔn)管理服務(wù)系統(tǒng)���、推動(dòng)數(shù)據(jù)標(biāo)準(zhǔn)貫徹應(yīng)用和硬性控制等措施推動(dòng)全行數(shù)據(jù)的標(biāo)準(zhǔn)化。
1.制訂企業(yè)級(jí)數(shù)據(jù)標(biāo)準(zhǔn)��,為數(shù)據(jù)共享夯實(shí)基礎(chǔ)�����。中國(guó)工商銀行參考國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn),結(jié)合業(yè)務(wù)系統(tǒng)現(xiàn)狀�����,堅(jiān)持“定義統(tǒng)一�����、口徑統(tǒng)一��、名稱統(tǒng)一����、來源統(tǒng)一、參照統(tǒng)一”的數(shù)據(jù)標(biāo)準(zhǔn)編制原則��,建立了統(tǒng)一的企業(yè)級(jí)數(shù)據(jù)標(biāo)準(zhǔn)���,覆蓋當(dāng)事人���、產(chǎn)品、協(xié)議、賬戶�、介質(zhì)、地理位置����、資源項(xiàng)、事件����、渠道和通用十大標(biāo)準(zhǔn)主題,實(shí)現(xiàn)全行上下對(duì)基礎(chǔ)數(shù)據(jù)和指標(biāo)數(shù)據(jù)的一致性理解���,為大數(shù)據(jù)體系下的數(shù)據(jù)共享奠定基礎(chǔ)���。
2.建設(shè)數(shù)據(jù)標(biāo)準(zhǔn)管理服務(wù)系統(tǒng)����,為建標(biāo)、貫標(biāo)提供系統(tǒng)支撐�����。為推進(jìn)數(shù)據(jù)標(biāo)準(zhǔn)的落地���,中國(guó)工商銀行于2010年建設(shè)了國(guó)內(nèi)金融行業(yè)首個(gè)全行級(jí)信息標(biāo)準(zhǔn)管理服務(wù)平臺(tái)��,管理全行數(shù)據(jù)標(biāo)準(zhǔn)��,實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)的建立��、變更���、發(fā)布���、查詢、廢止等全生命周期管理��。同時(shí)通過和元數(shù)據(jù)管理系統(tǒng)聯(lián)動(dòng)����,實(shí)現(xiàn)數(shù)據(jù)字段關(guān)聯(lián)標(biāo)準(zhǔn)與合標(biāo)校驗(yàn),確保字段的長(zhǎng)度���、精度����、字典值精確符合標(biāo)準(zhǔn)�����,完成數(shù)據(jù)標(biāo)準(zhǔn)落地。
3.推動(dòng)數(shù)據(jù)標(biāo)準(zhǔn)貫徹應(yīng)用和硬性控制�。全行各機(jī)構(gòu)在制訂規(guī)范制度、撰寫經(jīng)營(yíng)分析報(bào)告�、編寫業(yè)務(wù)需求等場(chǎng)景,對(duì)于涉及的基礎(chǔ)數(shù)據(jù)項(xiàng)和關(guān)鍵指標(biāo)要求必須采納數(shù)據(jù)標(biāo)準(zhǔn)���;對(duì)于增量數(shù)據(jù)����,將數(shù)據(jù)貫標(biāo)納入研發(fā)全流程���,并通過系統(tǒng)實(shí)現(xiàn)硬控制�,確保數(shù)據(jù)標(biāo)準(zhǔn)的貫徹應(yīng)用��;對(duì)于存量數(shù)據(jù)����,結(jié)合IT架構(gòu)轉(zhuǎn)型�����、應(yīng)用重構(gòu)等重大項(xiàng)目開展存量系統(tǒng)貫標(biāo)改造。
4.定期對(duì)信息系統(tǒng)合標(biāo)情況進(jìn)行監(jiān)督和檢查�����。針對(duì)合標(biāo)率較低的信息系統(tǒng)將予以通報(bào)�����,并要求相關(guān)部門及時(shí)制訂和實(shí)施合標(biāo)改造方案����,持續(xù)提升各信息系統(tǒng)的合標(biāo)率。
中國(guó)工商銀行實(shí)施數(shù)據(jù)標(biāo)準(zhǔn)化以來���,發(fā)布的基礎(chǔ)標(biāo)準(zhǔn)2000多項(xiàng)�����,指標(biāo)標(biāo)準(zhǔn)32000多項(xiàng)�,并完成75個(gè)重點(diǎn)業(yè)務(wù)系統(tǒng)的貫標(biāo)����,有力促進(jìn)數(shù)據(jù)共享和大數(shù)據(jù)的集成應(yīng)用。
建立數(shù)據(jù)質(zhì)量管理體系�����,實(shí)現(xiàn)數(shù)據(jù)質(zhì)量的閉環(huán)管理
中國(guó)工商銀行構(gòu)建了涵蓋制度規(guī)范、三層治理機(jī)制�����、管控系統(tǒng)及配套措施于一體的數(shù)據(jù)質(zhì)量管理體系�����,持續(xù)有效地開展數(shù)據(jù)質(zhì)量治理工作���,并重點(diǎn)做好監(jiān)管報(bào)送數(shù)據(jù)質(zhì)量治理��,采用控制增量��、消滅存量的策略����,持續(xù)提升數(shù)據(jù)質(zhì)量���,為數(shù)據(jù)深度挖掘與應(yīng)用�、滿足監(jiān)管需求夯實(shí)基礎(chǔ)�。
1.建立數(shù)據(jù)質(zhì)量制度及規(guī)范。中國(guó)工商銀行制訂數(shù)據(jù)質(zhì)量管理制度及技術(shù)規(guī)范�����,明確了相關(guān)部門和崗位的具體職責(zé)�、工作流程和管理措施,明確了數(shù)據(jù)質(zhì)量定義���、數(shù)據(jù)質(zhì)量評(píng)估規(guī)則以及需求�����、設(shè)計(jì)����、開發(fā)�����、測(cè)試�、生產(chǎn)運(yùn)行各階段的數(shù)據(jù)質(zhì)量技術(shù)要求。
2.基于大數(shù)據(jù)服務(wù)平臺(tái)建立分工明確的三層數(shù)據(jù)質(zhì)量治理機(jī)制��。一是上游源系統(tǒng)負(fù)責(zé)制訂數(shù)據(jù)質(zhì)量檢查規(guī)則����,并在源系統(tǒng)設(shè)計(jì)過程中落實(shí)以確保增量數(shù)據(jù)質(zhì)量�;同時(shí)負(fù)責(zé)對(duì)發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題進(jìn)行源頭治理�����。二是大數(shù)據(jù)服務(wù)平臺(tái)負(fù)責(zé)貼源數(shù)據(jù)質(zhì)量檢查規(guī)則的部署和檢查����。三是下游數(shù)據(jù)使用系統(tǒng)負(fù)責(zé)快速響應(yīng)監(jiān)管及業(yè)務(wù)的要求,開展加工后的數(shù)據(jù)質(zhì)量規(guī)則部署和檢查��。
3.建設(shè)全流程閉環(huán)管理的數(shù)據(jù)質(zhì)量管理系統(tǒng)�����。通過該系統(tǒng)管理數(shù)據(jù)質(zhì)量檢查規(guī)則����,部署到大數(shù)據(jù)服務(wù)平臺(tái)開展檢查,發(fā)現(xiàn)的問題自動(dòng)流轉(zhuǎn)到相關(guān)責(zé)任部門進(jìn)行分析治理����,并定期開展事后分析評(píng)估,形成“制訂規(guī)則->規(guī)則檢查->發(fā)現(xiàn)問題->問題分析治理->后評(píng)估”的全流程閉環(huán)管理。自系統(tǒng)上線以來�����,覆蓋了上游各業(yè)務(wù)系統(tǒng)���,檢查范圍包含數(shù)據(jù)完整性、準(zhǔn)確性��、業(yè)務(wù)有效性��、關(guān)聯(lián)一致性性���、唯一性等各個(gè)維度���,實(shí)現(xiàn)對(duì)數(shù)據(jù)質(zhì)量治理的全面支撐。
4.全力做好監(jiān)管報(bào)送數(shù)據(jù)質(zhì)量治理�����。中國(guó)工商銀行配合監(jiān)管機(jī)構(gòu)��,重點(diǎn)推進(jìn)EAST監(jiān)管報(bào)送�����、金審平臺(tái)報(bào)送、反洗錢數(shù)據(jù)報(bào)送相關(guān)的數(shù)據(jù)治理���。通過成立監(jiān)管報(bào)送治理團(tuán)隊(duì)�����、建設(shè)數(shù)據(jù)監(jiān)測(cè)分析平臺(tái)����、建立問題清單化跟蹤機(jī)制等措施全力做好監(jiān)管報(bào)送數(shù)據(jù)治理��。中國(guó)工商銀行在銀行同業(yè)中首家完成審計(jì)歷史數(shù)據(jù)報(bào)送�,獲得審計(jì)署認(rèn)同;完成EAST監(jiān)管報(bào)送數(shù)據(jù)監(jiān)測(cè)分析平臺(tái)的建設(shè)����,部署827條業(yè)務(wù)規(guī)則;反洗錢報(bào)送數(shù)據(jù)的補(bǔ)錄量由2萬筆下降到2500筆��,大幅提升報(bào)送數(shù)據(jù)質(zhì)量���。
建立企業(yè)級(jí)安全體系���,對(duì)數(shù)據(jù)實(shí)施全面保護(hù)
中國(guó)工商銀行參照國(guó)家安全等級(jí)技術(shù)保護(hù)體系���,結(jié)合自身實(shí)際情況,建立了企業(yè)級(jí)安全規(guī)范體系�。該規(guī)范體系涵蓋了應(yīng)用、客戶端�、網(wǎng)絡(luò)、服務(wù)器���、機(jī)房等領(lǐng)域的安全防護(hù)要求,重點(diǎn)對(duì)大數(shù)據(jù)服務(wù)平臺(tái)及其數(shù)據(jù)實(shí)施全面的安全保護(hù)��。具體措施如下�����。
1.完善大數(shù)據(jù)服務(wù)平臺(tái)安全防護(hù)功能����,保護(hù)數(shù)據(jù)的機(jī)密性與完整性,防范對(duì)平臺(tái)數(shù)據(jù)的非授權(quán)訪問或篡改���。一是通過集中的身份認(rèn)證確保只有合法用戶才能登錄大數(shù)據(jù)服務(wù)平臺(tái)��,并對(duì)數(shù)據(jù)及用戶進(jìn)行分級(jí)����,不同等級(jí)用戶只能訪問特定等級(jí)的數(shù)據(jù),通過嚴(yán)格的訪問控制防范非授權(quán)訪問���;二是采用加密技術(shù)確保敏感數(shù)據(jù)傳輸��、存儲(chǔ)的安全����,并通過頁(yè)面信息防復(fù)制/防下載/防打印�、頁(yè)面信息部分屏蔽、下載到客戶端時(shí)自動(dòng)對(duì)文件進(jìn)行加密授權(quán)等措施�,防范信息泄露;三是采取防SQL注入���、XML外部實(shí)體引用�����、惡意文件上傳等措施防范Web漏洞���,提升系統(tǒng)自身抵御攻擊的能力���;四是對(duì)涉及大數(shù)據(jù)服務(wù)平臺(tái)敏感數(shù)據(jù)的操作,記錄完整的操作日志���,定期開展事后審計(jì)及安全事件分析�����。
2.建立客戶端信息防泄漏體系���。對(duì)于根據(jù)業(yè)務(wù)需要從大數(shù)據(jù)服務(wù)平臺(tái)下載到客戶端的文件,通過部署在客戶端的信息防泄漏措施����,防范將敏感數(shù)據(jù)非授權(quán)傳播���。一是實(shí)施電子文件加密授權(quán)控制����,對(duì)存在的客戶端的各類敏感文件進(jìn)行加密存儲(chǔ)和嚴(yán)格授權(quán)�,并對(duì)打印、還原�、復(fù)制等行為進(jìn)行記錄與審計(jì)�����;二是實(shí)施移動(dòng)存儲(chǔ)安全控制����,實(shí)現(xiàn)對(duì)U盤等移動(dòng)存儲(chǔ)介質(zhì)的硬控制�����,行內(nèi)客戶端只能使用專用U盤����,U盤上存儲(chǔ)的信息無法在行外終端上讀取,避免信息拷貝到行外�����;三是實(shí)施敏感文件掃描及提示����,通過客戶端安全管理系統(tǒng)每月定期對(duì)客戶端存儲(chǔ)文件進(jìn)行掃描,對(duì)于發(fā)現(xiàn)的各類敏感信息�����,提示用戶及時(shí)進(jìn)行加密授權(quán),并通過通報(bào)考核等手段督促��;四是采取信息外發(fā)控制���,實(shí)現(xiàn)了對(duì)外發(fā)郵件以及打印���、刻錄內(nèi)容的自動(dòng)檢查,對(duì)于發(fā)現(xiàn)包括敏感信息的行為自動(dòng)進(jìn)行阻斷或提示�����。
3.完善生產(chǎn)運(yùn)維安全控制�。在生產(chǎn)運(yùn)維環(huán)節(jié),通過網(wǎng)絡(luò)隔離���、數(shù)據(jù)變形、安全運(yùn)營(yíng)等措施降低大數(shù)據(jù)泄露風(fēng)險(xiǎn)�。一是實(shí)施網(wǎng)絡(luò)隔離,通過生產(chǎn)環(huán)境與互聯(lián)網(wǎng)���、辦公�����、測(cè)試環(huán)境的網(wǎng)絡(luò)區(qū)域隔離����,確保生產(chǎn)區(qū)域的數(shù)據(jù)安全;二是實(shí)施數(shù)據(jù)變形����,對(duì)于研發(fā)測(cè)試過程中需要使用的數(shù)據(jù),都需要進(jìn)行審批�,并通過專用數(shù)據(jù)變形工具對(duì)敏感字段進(jìn)行脫敏處理后才能傳入研發(fā)測(cè)試環(huán)境;三是建設(shè)信息安全運(yùn)營(yíng)中心�����,通過采集各專業(yè)領(lǐng)域的日志�����、告警信息并結(jié)合網(wǎng)絡(luò)流量��,通過安全大數(shù)據(jù)分析提升安全威脅感知能力�,及時(shí)應(yīng)對(duì)處置各類安全事件。
結(jié)束語(yǔ)
在大數(shù)據(jù)�、人工智能時(shí)代,數(shù)據(jù)在商業(yè)銀行經(jīng)營(yíng)管理中發(fā)揮著越來越重要的作用�����,有效利用數(shù)據(jù)的價(jià)值將成為商業(yè)銀行提升自身核心競(jìng)爭(zhēng)力的重要手段。數(shù)據(jù)治理是一個(gè)長(zhǎng)期持續(xù)的過程����,治理的方法和手段也需結(jié)合實(shí)際情況推陳出新,在技術(shù)蓬勃發(fā)展的今天����,將數(shù)據(jù)治理理念與新興技術(shù)結(jié)合方可獲得更大的治理效果。商業(yè)銀行需不斷完善商業(yè)銀行的大數(shù)據(jù)治理體系和數(shù)據(jù)保護(hù)機(jī)制�����,持續(xù)改善數(shù)據(jù)質(zhì)量����,完善數(shù)據(jù)保護(hù)措施,充分發(fā)揮數(shù)據(jù)價(jià)值���,提升商業(yè)銀行的經(jīng)營(yíng)水平和服務(wù)質(zhì)量。
