隨著金融創(chuàng)新的快速發(fā)展，商業(yè)銀行積累的數(shù)據(jù)量呈現(xiàn)幾何倍數(shù)增長，數(shù)據(jù)來源也從傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)逐漸擴展到以網(wǎng)絡(luò)日志、社交媒體為代表的半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。為此中國工商銀行運用分布式技術(shù)建設(shè)高容量、可擴展的大數(shù)據(jù)服務(wù)平臺，實現(xiàn)PB級海量數(shù)據(jù)存儲，提供存儲全、質(zhì)量準(zhǔn)、采集快、使用易的企業(yè)級大數(shù)據(jù)能力，廣泛應(yīng)用于精準(zhǔn)營銷、客戶服務(wù)、風(fēng)險管控、經(jīng)營分析、監(jiān)管報送等業(yè)務(wù)領(lǐng)域。

在大數(shù)據(jù)體系下，數(shù)據(jù)存儲容量大，數(shù)據(jù)類型多樣，數(shù)據(jù)的潛在價值巨大，且隨著數(shù)據(jù)高速增長，銀行業(yè)面臨兩大挑戰(zhàn)，一是對于多樣的、復(fù)雜的數(shù)據(jù)如何保證數(shù)據(jù)質(zhì)量；二是海量的數(shù)據(jù)如何保證數(shù)據(jù)安全。中國工商銀行依托于自主建設(shè)的大數(shù)據(jù)服務(wù)平臺，建立完整的大數(shù)據(jù)治理體系和數(shù)據(jù)安全保護(hù)機制，加強數(shù)據(jù)治理和安全保護(hù)，推進(jìn)數(shù)據(jù)的深入挖掘和智能化應(yīng)用，發(fā)揮大數(shù)據(jù)價值，助力智慧銀行建設(shè)。

建立數(shù)據(jù)治理的組織保障機制，全面推動數(shù)據(jù)治理工作

1.依托現(xiàn)有的組織架構(gòu)，明確各機構(gòu)的數(shù)據(jù)治理職責(zé)。數(shù)據(jù)治理是全行性的工作，需要科技、業(yè)務(wù)等各方面的通力合作。中國工商銀行數(shù)據(jù)治理組織機構(gòu)包含內(nèi)部審計局、內(nèi)控合規(guī)部、金融科技部、管理信息部等部門，分別負(fù)責(zé)數(shù)據(jù)治理的決策、執(zhí)行、監(jiān)督、報告、審計等職責(zé)。

2.建立制度規(guī)范體系，規(guī)范數(shù)據(jù)治理工作機制。中國工商銀行制訂數(shù)據(jù)治理的管理制度和技術(shù)規(guī)范，管理制度主要明確數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全等治理領(lǐng)域的崗位、職責(zé)、流程等管理要求，規(guī)范數(shù)據(jù)治理工作機制；技術(shù)規(guī)范明確系統(tǒng)研發(fā)和運維等方面的實施要求，確保數(shù)據(jù)在產(chǎn)生、處理、傳遞、應(yīng)用過程中的數(shù)據(jù)一致性、完整性和準(zhǔn)確性。

3.建立涵蓋事前預(yù)防、事中監(jiān)測、事后評估改進(jìn)的全生命周期數(shù)據(jù)治理流程，保障數(shù)據(jù)治理的有效推進(jìn)。（1）事前預(yù)防。將各領(lǐng)域數(shù)據(jù)治理要求融入到系統(tǒng)研發(fā)的各階段中，實現(xiàn)硬控制，從數(shù)據(jù)產(chǎn)生的源頭進(jìn)行管理。（2）事中監(jiān)測。在日常業(yè)務(wù)開展及IT運維過程中，監(jiān)測數(shù)據(jù)質(zhì)量情況，發(fā)現(xiàn)問題及時跟蹤治理。（3）事后評估改進(jìn)。定期對系統(tǒng)展開全面的數(shù)據(jù)治理狀況評估，從問題率、解決率、解決時效等方面建立評價指標(biāo)，并對存在問題進(jìn)行改進(jìn)。

建立數(shù)據(jù)標(biāo)準(zhǔn)體系，推動全行數(shù)據(jù)標(biāo)準(zhǔn)化

數(shù)據(jù)標(biāo)準(zhǔn)是數(shù)據(jù)治理體系的基礎(chǔ)，是保障、改進(jìn)和提高數(shù)據(jù)質(zhì)量的重要措施。大數(shù)據(jù)服務(wù)平臺集成海量的、多樣化的數(shù)據(jù)，更加凸顯數(shù)據(jù)標(biāo)準(zhǔn)的重要作用。中國工商銀行通過制訂企業(yè)級數(shù)據(jù)標(biāo)準(zhǔn)、建設(shè)數(shù)據(jù)標(biāo)準(zhǔn)管理服務(wù)系統(tǒng)、推動數(shù)據(jù)標(biāo)準(zhǔn)貫徹應(yīng)用和硬性控制等措施推動全行數(shù)據(jù)的標(biāo)準(zhǔn)化。

1.制訂企業(yè)級數(shù)據(jù)標(biāo)準(zhǔn)，為數(shù)據(jù)共享夯實基礎(chǔ)。中國工商銀行參考國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，結(jié)合業(yè)務(wù)系統(tǒng)現(xiàn)狀，堅持“定義統(tǒng)一、口徑統(tǒng)一、名稱統(tǒng)一、來源統(tǒng)一、參照統(tǒng)一”的數(shù)據(jù)標(biāo)準(zhǔn)編制原則，建立了統(tǒng)一的企業(yè)級數(shù)據(jù)標(biāo)準(zhǔn)，覆蓋當(dāng)事人、產(chǎn)品、協(xié)議、賬戶、介質(zhì)、地理位置、資源項、事件、渠道和通用十大標(biāo)準(zhǔn)主題，實現(xiàn)全行上下對基礎(chǔ)數(shù)據(jù)和指標(biāo)數(shù)據(jù)的一致性理解，為大數(shù)據(jù)體系下的數(shù)據(jù)共享奠定基礎(chǔ)。

2.建設(shè)數(shù)據(jù)標(biāo)準(zhǔn)管理服務(wù)系統(tǒng)，為建標(biāo)、貫標(biāo)提供系統(tǒng)支撐。為推進(jìn)數(shù)據(jù)標(biāo)準(zhǔn)的落地，中國工商銀行于2010年建設(shè)了國內(nèi)金融行業(yè)首個全行級信息標(biāo)準(zhǔn)管理服務(wù)平臺，管理全行數(shù)據(jù)標(biāo)準(zhǔn)，實現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)的建立、變更、發(fā)布、查詢、廢止等全生命周期管理。同時通過和元數(shù)據(jù)管理系統(tǒng)聯(lián)動，實現(xiàn)數(shù)據(jù)字段關(guān)聯(lián)標(biāo)準(zhǔn)與合標(biāo)校驗，確保字段的長度、精度、字典值精確符合標(biāo)準(zhǔn)，完成數(shù)據(jù)標(biāo)準(zhǔn)落地。

3.推動數(shù)據(jù)標(biāo)準(zhǔn)貫徹應(yīng)用和硬性控制。全行各機構(gòu)在制訂規(guī)范制度、撰寫經(jīng)營分析報告、編寫業(yè)務(wù)需求等場景，對于涉及的基礎(chǔ)數(shù)據(jù)項和關(guān)鍵指標(biāo)要求必須采納數(shù)據(jù)標(biāo)準(zhǔn)；對于增量數(shù)據(jù)，將數(shù)據(jù)貫標(biāo)納入研發(fā)全流程，并通過系統(tǒng)實現(xiàn)硬控制，確保數(shù)據(jù)標(biāo)準(zhǔn)的貫徹應(yīng)用；對于存量數(shù)據(jù)，結(jié)合IT架構(gòu)轉(zhuǎn)型、應(yīng)用重構(gòu)等重大項目開展存量系統(tǒng)貫標(biāo)改造。

4.定期對信息系統(tǒng)合標(biāo)情況進(jìn)行監(jiān)督和檢查。針對合標(biāo)率較低的信息系統(tǒng)將予以通報，并要求相關(guān)部門及時制訂和實施合標(biāo)改造方案，持續(xù)提升各信息系統(tǒng)的合標(biāo)率。

中國工商銀行實施數(shù)據(jù)標(biāo)準(zhǔn)化以來，發(fā)布的基礎(chǔ)標(biāo)準(zhǔn)2000多項，指標(biāo)標(biāo)準(zhǔn)32000多項，并完成75個重點業(yè)務(wù)系統(tǒng)的貫標(biāo)，有力促進(jìn)數(shù)據(jù)共享和大數(shù)據(jù)的集成應(yīng)用。

建立數(shù)據(jù)質(zhì)量管理體系，實現(xiàn)數(shù)據(jù)質(zhì)量的閉環(huán)管理

中國工商銀行構(gòu)建了涵蓋制度規(guī)范、三層治理機制、管控系統(tǒng)及配套措施于一體的數(shù)據(jù)質(zhì)量管理體系，持續(xù)有效地開展數(shù)據(jù)質(zhì)量治理工作，并重點做好監(jiān)管報送數(shù)據(jù)質(zhì)量治理，采用控制增量、消滅存量的策略，持續(xù)提升數(shù)據(jù)質(zhì)量，為數(shù)據(jù)深度挖掘與應(yīng)用、滿足監(jiān)管需求夯實基礎(chǔ)。

1.建立數(shù)據(jù)質(zhì)量制度及規(guī)范。中國工商銀行制訂數(shù)據(jù)質(zhì)量管理制度及技術(shù)規(guī)范，明確了相關(guān)部門和崗位的具體職責(zé)、工作流程和管理措施，明確了數(shù)據(jù)質(zhì)量定義、數(shù)據(jù)質(zhì)量評估規(guī)則以及需求、設(shè)計、開發(fā)、測試、生產(chǎn)運行各階段的數(shù)據(jù)質(zhì)量技術(shù)要求。

2.基于大數(shù)據(jù)服務(wù)平臺建立分工明確的三層數(shù)據(jù)質(zhì)量治理機制。一是上游源系統(tǒng)負(fù)責(zé)制訂數(shù)據(jù)質(zhì)量檢查規(guī)則，并在源系統(tǒng)設(shè)計過程中落實以確保增量數(shù)據(jù)質(zhì)量；同時負(fù)責(zé)對發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題進(jìn)行源頭治理。二是大數(shù)據(jù)服務(wù)平臺負(fù)責(zé)貼源數(shù)據(jù)質(zhì)量檢查規(guī)則的部署和檢查。三是下游數(shù)據(jù)使用系統(tǒng)負(fù)責(zé)快速響應(yīng)監(jiān)管及業(yè)務(wù)的要求，開展加工后的數(shù)據(jù)質(zhì)量規(guī)則部署和檢查。

3.建設(shè)全流程閉環(huán)管理的數(shù)據(jù)質(zhì)量管理系統(tǒng)。通過該系統(tǒng)管理數(shù)據(jù)質(zhì)量檢查規(guī)則，部署到大數(shù)據(jù)服務(wù)平臺開展檢查，發(fā)現(xiàn)的問題自動流轉(zhuǎn)到相關(guān)責(zé)任部門進(jìn)行分析治理，并定期開展事后分析評估，形成“制訂規(guī)則->規(guī)則檢查->發(fā)現(xiàn)問題->問題分析治理->后評估”的全流程閉環(huán)管理。自系統(tǒng)上線以來，覆蓋了上游各業(yè)務(wù)系統(tǒng)，檢查范圍包含數(shù)據(jù)完整性、準(zhǔn)確性、業(yè)務(wù)有效性、關(guān)聯(lián)一致性性、唯一性等各個維度，實現(xiàn)對數(shù)據(jù)質(zhì)量治理的全面支撐。

4.全力做好監(jiān)管報送數(shù)據(jù)質(zhì)量治理。中國工商銀行配合監(jiān)管機構(gòu)，重點推進(jìn)EAST監(jiān)管報送、金審平臺報送、反洗錢數(shù)據(jù)報送相關(guān)的數(shù)據(jù)治理。通過成立監(jiān)管報送治理團(tuán)隊、建設(shè)數(shù)據(jù)監(jiān)測分析平臺、建立問題清單化跟蹤機制等措施全力做好監(jiān)管報送數(shù)據(jù)治理。中國工商銀行在銀行同業(yè)中首家完成審計歷史數(shù)據(jù)報送，獲得審計署認(rèn)同；完成EAST監(jiān)管報送數(shù)據(jù)監(jiān)測分析平臺的建設(shè)，部署827條業(yè)務(wù)規(guī)則；反洗錢報送數(shù)據(jù)的補錄量由2萬筆下降到2500筆，大幅提升報送數(shù)據(jù)質(zhì)量。

建立企業(yè)級安全體系，對數(shù)據(jù)實施全面保護(hù)

中國工商銀行參照國家安全等級技術(shù)保護(hù)體系，結(jié)合自身實際情況，建立了企業(yè)級安全規(guī)范體系。該規(guī)范體系涵蓋了應(yīng)用、客戶端、網(wǎng)絡(luò)、服務(wù)器、機房等領(lǐng)域的安全防護(hù)要求，重點對大數(shù)據(jù)服務(wù)平臺及其數(shù)據(jù)實施全面的安全保護(hù)。具體措施如下。

1.完善大數(shù)據(jù)服務(wù)平臺安全防護(hù)功能，保護(hù)數(shù)據(jù)的機密性與完整性，防范對平臺數(shù)據(jù)的非授權(quán)訪問或篡改。一是通過集中的身份認(rèn)證確保只有合法用戶才能登錄大數(shù)據(jù)服務(wù)平臺，并對數(shù)據(jù)及用戶進(jìn)行分級，不同等級用戶只能訪問特定等級的數(shù)據(jù)，通過嚴(yán)格的訪問控制防范非授權(quán)訪問；二是采用加密技術(shù)確保敏感數(shù)據(jù)傳輸、存儲的安全，并通過頁面信息防復(fù)制/防下載/防打印、頁面信息部分屏蔽、下載到客戶端時自動對文件進(jìn)行加密授權(quán)等措施，防范信息泄露；三是采取防SQL注入、XML外部實體引用、惡意文件上傳等措施防范Web漏洞，提升系統(tǒng)自身抵御攻擊的能力；四是對涉及大數(shù)據(jù)服務(wù)平臺敏感數(shù)據(jù)的操作，記錄完整的操作日志，定期開展事后審計及安全事件分析。

2.建立客戶端信息防泄漏體系。對于根據(jù)業(yè)務(wù)需要從大數(shù)據(jù)服務(wù)平臺下載到客戶端的文件，通過部署在客戶端的信息防泄漏措施，防范將敏感數(shù)據(jù)非授權(quán)傳播。一是實施電子文件加密授權(quán)控制，對存在的客戶端的各類敏感文件進(jìn)行加密存儲和嚴(yán)格授權(quán)，并對打印、還原、復(fù)制等行為進(jìn)行記錄與審計；二是實施移動存儲安全控制，實現(xiàn)對U盤等移動存儲介質(zhì)的硬控制，行內(nèi)客戶端只能使用專用U盤，U盤上存儲的信息無法在行外終端上讀取，避免信息拷貝到行外；三是實施敏感文件掃描及提示，通過客戶端安全管理系統(tǒng)每月定期對客戶端存儲文件進(jìn)行掃描，對于發(fā)現(xiàn)的各類敏感信息，提示用戶及時進(jìn)行加密授權(quán)，并通過通報考核等手段督促；四是采取信息外發(fā)控制，實現(xiàn)了對外發(fā)郵件以及打印、刻錄內(nèi)容的自動檢查，對于發(fā)現(xiàn)包括敏感信息的行為自動進(jìn)行阻斷或提示。

3.完善生產(chǎn)運維安全控制。在生產(chǎn)運維環(huán)節(jié)，通過網(wǎng)絡(luò)隔離、數(shù)據(jù)變形、安全運營等措施降低大數(shù)據(jù)泄露風(fēng)險。一是實施網(wǎng)絡(luò)隔離，通過生產(chǎn)環(huán)境與互聯(lián)網(wǎng)、辦公、測試環(huán)境的網(wǎng)絡(luò)區(qū)域隔離，確保生產(chǎn)區(qū)域的數(shù)據(jù)安全；二是實施數(shù)據(jù)變形，對于研發(fā)測試過程中需要使用的數(shù)據(jù)，都需要進(jìn)行審批，并通過專用數(shù)據(jù)變形工具對敏感字段進(jìn)行脫敏處理后才能傳入研發(fā)測試環(huán)境；三是建設(shè)信息安全運營中心，通過采集各專業(yè)領(lǐng)域的日志、告警信息并結(jié)合網(wǎng)絡(luò)流量，通過安全大數(shù)據(jù)分析提升安全威脅感知能力，及時應(yīng)對處置各類安全事件。

結(jié)束語

在大數(shù)據(jù)、人工智能時代，數(shù)據(jù)在商業(yè)銀行經(jīng)營管理中發(fā)揮著越來越重要的作用，有效利用數(shù)據(jù)的價值將成為商業(yè)銀行提升自身核心競爭力的重要手段。數(shù)據(jù)治理是一個長期持續(xù)的過程，治理的方法和手段也需結(jié)合實際情況推陳出新，在技術(shù)蓬勃發(fā)展的今天，將數(shù)據(jù)治理理念與新興技術(shù)結(jié)合方可獲得更大的治理效果。商業(yè)銀行需不斷完善商業(yè)銀行的大數(shù)據(jù)治理體系和數(shù)據(jù)保護(hù)機制，持續(xù)改善數(shù)據(jù)質(zhì)量，完善數(shù)據(jù)保護(hù)措施，充分發(fā)揮數(shù)據(jù)價值，提升商業(yè)銀行的經(jīng)營水平和服務(wù)質(zhì)量。