文件名称:大数据体系下的数据治理与数据安全保护.pdf
文件大小:2.65MB
文件格式:PDF
更新时间:2022-12-24 11:57:16
文档资料
A叩licationl栏目编辑:张丽霞 WI 大数据、人工智能等为代表的金融科技迅猛友展,深刻改变着我国银行业的服务业态和经营发展模式, ] » 推动着银行业的改革、创新与友展。数据治理则是金融行业的一项长朋性基础工作,在大数据时代背景下, 如何做好数据治理成为了行业同仁关庄的重要话题。本期技术专题邀约金融行业专家,围绕"大数据郎系下 的数据治理以及数据支全保护"等相关话题,逬行思想碰撞与交痂,以飨读者。 大数据伽系下的数据治理与数据支全保护 文"中国工商银行软件开发中心总经理助理 张旻 2张旻 工学学士,高级工程师。 现任中国工商银行软件 开发中心总经理助理。 历任中国工商银行软件 开发中心杭州开发一部 总经理,架构办公室总 经理。 着金融创新的快速发展,商业银行积累的 数据量呈现几何倍数增长,数据来源也从 传统的结构化数据逐渐扩展到以网络日志、社交 媒体为代表的半结构化和非结构化数据。为此中 国工商银行运用分布式技术建设高容量、可扩展 的大数据服务平台,实现PB级海量数据存储, 提供存储全、质量准、釆集快、使用易的企业级 大数据能力,广泛应用于精准营销、客户服务、 风险管控、经营分析、监管报送等业务领域。 在大数据体系下,数据存储容量大,数据类 型多样,数据的潜在价值巨大,且随着数据高速 增长,银行业面临两大挑战,一是对于多样的、 复杂的数据如何保证数据质量;二是海量的数据 如何保证数据安全。中国工商银行依托于自主建 设的大数据服务平台,建立完整的大数据治理体 系和数据安全保护机制,加强数据治理和安全保 护,推进数据的深入挖掘和智能化应用,发挥大 数据价值,助力智慧银行建设。 建立数据治理的组织保障机制,全面推 动数据治理工作 1. 依托现有的组织架构,明确各机构的数据 治理职责。数据治理是全行性的工作,需要科技、 业务等各方面的通力合作。中国工商银行数据治 理组织机构包含内部审计局、内控合规部、金融 科技部、管理信息部等部门,分别负责数据治理 的决策、执行、监督、报告、审计等职责。 2. 建立制度规范体系,规范数据治理工作机 制。中国工商银行制订数据治理的管理制度和技 随 52 « Jul.2DI9 IA叩lication 廳豳詞 术规范,管理制度主要明确数据标准、数据质量、数据安全等 治理领域的岗位、职责、流程等管理要求,规范数据治理工作 机制;技术规范明确系统研发和运维等方面的实施要求,确保 数据在产生、处理、传递、应用过程中的数据一致性、完整性 和准确性。 3.建立涵盖事前预防、事中监测' 事后评估改进的全生 命周期数据治理流程,保障数据治理的有效推进。(1)事前预 防。将各领域数据治理要求融入到系统研发的各阶段中,实现 硬控制,从数据产生的源头进行管理。(2)事中监测。在日常 业务开展及IT运维过程中,监测数据质量情况,发现问题及 时跟踪治理。(3)事后评估改进。定期对系统展开全面的数据 治理状况评估,从问题率、解决率、解决时效等方面建立评价 指标,并对存在问题进行改进。 建立数据标准伸系,推动全行数据标准化 数据标准是数据治理体系的基础,是保障、改进和提髙 数据质量的重要措施。大数据服务平台集成海量的、多样化的 数据,更加凸显数据标准的重要作用。中国工商银行通过制订 企业级数据标准、建设数据标准管理服务系统、推动数据标准 贯彻应用和硬性控制等措施推动全行数据的标准化。 1. 制订企业级数据标准 ,为数据共享夯实基础。中国工 商银行参考国家标准和行业标准,结合业务系统现状,坚持"定 义统一、口径统一、名称统一、来源统一、参照统一"的数据 标准编制原则,建立了统一的企业级数据标准,覆盖当事人、 产品、协议、账户、介质、地理位置、资源项、事件、渠道和 通用十大标准主题,实现全行上下对基础数据和指标数据的一 致性理解,为大数据体系下的数据共享奠定基础。 2. 建设数据标准管理服务系统,为建标、贯标提供系统 支撑。为推进数据标准的落地,中国工商银行于2010年建设 了国内金融行业首个全行级信息标准管理服务平台,管理全行 数据标准,实现数据标准的建立、变更、发布、查询、废止等 全生命周期管理。同时通过和元数据管理系统联动,实现数据 字段关联标准与合标校验,确保字段的长度、精度、字典值精 确符合标准,完成数据标准落地。 3. 推动数据标准贯彻应用和硬性控制。全行各机构在制 订规范制度、撰写经营分析报告、编写业务需求等场景,对于 涉及的基础数据项和关键指标要求必须采纳数据标准;对于增 量数据,将数据贯标纳入研发全流程,并通过系统实现硬控制, 确保数据标准的贯彻应用;对于存量数据,结合IT架构转型、 应用重构等重大项目开展存量系统贯标改造。 4. 定期对信息系统合标情况进行监督和检查。针对合标 率较低的信息系统将予以通报,并要求