本文來自安全牛,作者/王志超、周穎。
近年來,隨著共享經(jīng)濟、供應鏈金融、消費金融等新模式、新業(yè)態(tài)的蓬勃興起,大數(shù)據(jù)技術(shù)應用已經(jīng)成為金融機構(gòu)數(shù)字能力建設的關(guān)鍵需求之一。現(xiàn)代金融機構(gòu)必須充分有效運用大數(shù)據(jù)技術(shù),才能緊跟國家戰(zhàn)略發(fā)展要求,推進數(shù)字化轉(zhuǎn)型工作的順利實施。
一、大數(shù)據(jù)技術(shù)在金融行業(yè)應用
金融行業(yè)是大數(shù)據(jù)應用場景較多的行業(yè),在銀行、保險、證券以及互聯(lián)網(wǎng)金融等金融機構(gòu)都有具體的應用落地。
01
客戶畫像
客戶畫像又稱用戶畫像或用戶角色,是一種勾畫目標用戶、聯(lián)系用戶訴求與設計方向的有效工具,核心工作就是給客戶打標簽。大數(shù)據(jù)時代,網(wǎng)絡上充斥著大量客戶具體信息,客戶畫像能從客戶具體信息中提煉出標簽,將客戶群體分類,方便企業(yè)為客戶提供針對化、人性化的服務。
在銀行業(yè)中,客戶畫像應用主要分為企業(yè)客戶畫像和個人客戶畫像。企業(yè)客戶畫像包括使用企業(yè)的生產(chǎn)、運營、財務、銷售和客戶數(shù)據(jù)、相關(guān)產(chǎn)業(yè)鏈上下游等數(shù)據(jù)來畫像;個人客戶畫像包括使用人口統(tǒng)計學特征、風險偏好、消費水平、興趣愛好等數(shù)據(jù)來畫像。一般來說,銀行得到的客戶數(shù)據(jù)并不全面,采集方式也比較單一,可能導致根據(jù)已有數(shù)據(jù)得出錯誤結(jié)論,所以銀行需考慮整合外部數(shù)據(jù),如互聯(lián)網(wǎng)公司獲取的客戶行為數(shù)據(jù),為客戶提供更加精確的服務。
在證券行業(yè)中,證券公司通過分析客戶的賬戶狀態(tài)、交易習慣、賬戶價值、投資偏好以及投資收益,來對客戶人群進行分類,分析出最適合客戶的服務,改進服務方式,鎖住客戶資源。比如某些客戶投資能力欠缺,風險接受程度低,這時可推薦智能理財業(yè)務。
02
精準營銷
精準營銷是指在精準定位的基礎(chǔ)上,依托現(xiàn)代信息技術(shù)手段建立個性化的顧客溝通服務體系,實現(xiàn)低成本高效率市場擴張。簡單來說,就是通過分析客戶需要什么,投其所好,為其提供個性化的服務。
在銀行業(yè),銀行可以在用戶畫像基礎(chǔ)上開展有效的精準營銷,包括實時營銷、交叉營銷、個性化推薦和客戶生命周期管理。
在互聯(lián)網(wǎng)金融行業(yè),互聯(lián)網(wǎng)金融企業(yè)為降低營銷成本,減少對用戶的打擾,提高營銷轉(zhuǎn)化率,必須利用大數(shù)據(jù)來實現(xiàn)精準營銷。隨著互聯(lián)網(wǎng)時代發(fā)展,客戶的消費習慣迅速轉(zhuǎn)變,互聯(lián)網(wǎng)金融企業(yè)一般很難接觸到客戶并推銷合適產(chǎn)品,所以需要抓住營銷機會,提升客戶量,增強客戶粘性。
互聯(lián)網(wǎng)精準營銷的應用目標主要為“獲客”、“活客”和“留客”,獲客是指尋找目標客戶,精準定位營銷對象,活客是指為客戶提供精準化服務,使用戶活絡起來,留客則是深度挖掘客戶需求,改進服務,增強客戶粘性。
在證券行業(yè),證券公司運用大數(shù)據(jù)技術(shù)挖掘客戶需求,開展智能投顧業(yè)務。智能投顧業(yè)務是提供線上的投資顧問服務,通過分析客戶的風險偏好、資產(chǎn)規(guī)模、交易行為等數(shù)據(jù),為客戶提供具有優(yōu)勢的個性化投資方案。智能投顧采用自動化智能系統(tǒng),自主完成客戶資料收集分析、投資方案制定、投資方案實施等操作,具有高效智能的特點,能夠為更多客戶提供定制化服務,為證券公司帶來巨大效益。
03
風險管控
數(shù)據(jù)和風險是支撐金融企業(yè)業(yè)務持續(xù)發(fā)展的兩大關(guān)鍵要素,如何依靠數(shù)據(jù)來量化風險,是金融企業(yè)需要深思的問題。在過去的風險管理與決策中,主要以主觀經(jīng)驗推斷為主,數(shù)據(jù)支撐為輔,導致企業(yè)的風險管理水平不高。現(xiàn)如今金融機構(gòu)可以利用大數(shù)據(jù)技術(shù),量化分析業(yè)務經(jīng)營和日常管理中的風險,建立全面風險管理體系,提升核心競爭力。
在銀行業(yè)中,風險管控方面的應用場景主要體現(xiàn)在貸款風險評估、交易欺詐識別兩方面。
(1)貸款風險評估。對于個人客戶,銀行可通過分析個人的薪資收入、消費習慣、社交信息等數(shù)據(jù),判斷貸款風險,確定最高貸款金額。對于企業(yè)客戶,銀行可通過企業(yè)的資產(chǎn)、流通、銷售、財務等相關(guān)信息結(jié)合大數(shù)據(jù)挖掘方法進行貸款風險分析,量化企業(yè)的信用額度,高效開展企業(yè)貸款業(yè)務,實現(xiàn)風險與收益的平衡。
(2)交易欺詐識別。傳統(tǒng)的交易欺詐識別都是后知后覺,無法做到實時識別交易欺詐行為,給銀行和客戶帶來了不利影響。利用大數(shù)據(jù)技術(shù),銀行可根據(jù)持卡人信息、銀行卡信息、歷史交易、客戶消費習慣等數(shù)據(jù),結(jié)合智能規(guī)則引擎進行實時的交易欺詐識別。
在保險行業(yè),利用大數(shù)據(jù)進行風險管理的應用場景主要為預防和識別保險欺詐事件。當前騙保事件時有發(fā)生,保險欺詐嚴重損害了保險公司的利益,而且為了識別可疑保險欺詐案件,保險公司需要花費大量的時間和精力。目前保險公司可利用大數(shù)據(jù)技術(shù),建立保險欺詐識別模型,識別詐騙規(guī)律和疑似詐騙案例,再從這些疑似欺詐案例中開展調(diào)查。同時在預防保險欺詐方面,保險企業(yè)可以結(jié)合客戶的其他數(shù)據(jù),比如日常消費、醫(yī)療信息、出行等數(shù)據(jù),分析產(chǎn)生欺詐的可能性,有效預防欺詐事件發(fā)生。
在支付結(jié)算行業(yè),盜刷和金融詐騙案件頻發(fā),支付結(jié)算企業(yè)面臨巨大壓力,如何識別交易詐騙成為難點。大數(shù)據(jù)可以利用賬戶基本信息、交易歷史、位置信息、日常行為等數(shù)據(jù),與智能規(guī)則引擎相結(jié)合,實現(xiàn)實時交易反欺詐分析。在實時交易反欺詐分析系統(tǒng)中,整個實時技術(shù)實現(xiàn)流程為數(shù)據(jù)采集、特征計算、欺詐分析、風控決策以及事件關(guān)閉。
在互聯(lián)網(wǎng)金融行業(yè),利用大數(shù)據(jù)進行風險管理的應用場景主要體現(xiàn)在消費信貸方面。互聯(lián)網(wǎng)消費信貸和傳統(tǒng)企業(yè)信貸截然不同,更多的是高頻率小額貸款,且資金分散無任何抵押,同時客戶大部分無人行借貸信用記錄,導致拒絕率極高?;诖髷?shù)據(jù)的自動評分模型、自動審批系統(tǒng)和催收系統(tǒng),互聯(lián)網(wǎng)金融企業(yè)能夠用客戶行為數(shù)據(jù)彌補客戶信貸數(shù)據(jù),對客戶的信用進行分析,自動催收賬款,降低還貸風險。
04
運營優(yōu)化
大數(shù)據(jù)技術(shù)可以幫助金融企業(yè)分析行業(yè)和市場情況,及時調(diào)整運營策略,推出更有競爭力的產(chǎn)品,提升企業(yè)的競爭力。
在銀行業(yè),大數(shù)據(jù)技術(shù)可以協(xié)助商業(yè)銀行進行市場優(yōu)化、產(chǎn)品服務優(yōu)化和輿情優(yōu)化。
在證券行業(yè),證券公司可以利用大數(shù)據(jù)技術(shù)來預測股市行情和股價,及時優(yōu)化公司運營策略。證券公司對大量個人投資者樣本進行跟蹤分析,統(tǒng)計其投資收益率、持倉信息、交易信息,建立大數(shù)據(jù)模型,分析個人投資者交易行為變化情況、對市場看好情況、投資信心以及當前的風險偏好等,以此來預測市場行情的走向。對于股價,證券公司利用大數(shù)據(jù)技術(shù),綜合分析該公司的經(jīng)營數(shù)據(jù)、利好利空消息、行業(yè)數(shù)據(jù)、投資者評價信息等,以此來預測短期內(nèi)的股價波動。
05
供應鏈金融
供應鏈核心企業(yè)一般具有資產(chǎn)良好、資金充裕、授信額度高等特點,在供應鏈上依附于核心企業(yè)的上下游企業(yè)可能存在需要資金但貸不到款的情況,這時核心企業(yè)可以做擔保,以物質(zhì)押,解決上下游企業(yè)貸款難題。但對銀行來說,信貸風險仍然存在,如何進行風險管控成為難點。利用大數(shù)據(jù)技術(shù)能夠促進供應鏈金融生態(tài)發(fā)展,加強供應鏈風險控制,銀行可以利用供應鏈上下游企業(yè)的經(jīng)營數(shù)據(jù),以及根據(jù)企業(yè)間投資、控股、借貸、擔保等關(guān)系構(gòu)建的企業(yè)關(guān)系圖譜,以核心企業(yè)為中心,判斷整個供應鏈金融風險狀態(tài),及時采取風險防范措施。
06
黑產(chǎn)防范
在互聯(lián)網(wǎng)金融行業(yè),互聯(lián)網(wǎng)金融企業(yè)為提升競爭力,追求客戶服務體驗,便簡化業(yè)務辦理手續(xù),對于客戶真實身份通常未加以嚴格驗證。這一情況也可以被不法分子利用,主要不法行為為注冊虛假信息、利用網(wǎng)絡購買身份信息和銀行卡進行騙貸取款,已形成一條黑色產(chǎn)業(yè)鏈。大數(shù)據(jù)技術(shù)通過建立模型,分析互聯(lián)網(wǎng)金融黑產(chǎn)行為特點,對不法行為進行實時監(jiān)控,可有效打擊金融黑產(chǎn)的發(fā)展勢頭。比如大數(shù)據(jù)對借款手機歸屬地與真實IP地址不匹配、用戶手機長期處于同一位置未移動、設備上相鄰兩次借款時間間隔極短等行為進行重點監(jiān)控,及時預警以減少損失。
二、大數(shù)據(jù)應用的風險分析
大數(shù)據(jù)技術(shù)在金融行業(yè)廣泛應用的同時,也帶來了一些新的風險和挑戰(zhàn),主要集中在技術(shù)、管理和合規(guī)三個方面:
01
大數(shù)據(jù)技術(shù)風險
大數(shù)據(jù)應用技術(shù)風險主要體現(xiàn)在模型風險、平臺風險和大數(shù)據(jù)網(wǎng)絡安全風險三個方面。目前常見的大數(shù)據(jù)分析模型有行為事件分析、漏斗分析模型、留存分析模型等,大數(shù)據(jù)分析模型直接關(guān)系到大數(shù)據(jù)技術(shù)應用的效果,若未選擇正確的分析模型,可能產(chǎn)生錯誤結(jié)論,誤導企業(yè)決策,造成巨大損失。目前許多金融機構(gòu)都構(gòu)建了金融大數(shù)據(jù)平臺,但若大數(shù)據(jù)平臺未按標準建設,將存在一系列問題,如功能不全、易受攻擊、平臺框架分散、應用效果不佳等。大數(shù)據(jù)網(wǎng)絡安全也存在潛在安全威脅,需要企業(yè)加以防范,比如訪問控制風險、應用漏洞注入風險、失效的身份認證風險、敏感數(shù)據(jù)泄露等。
02
大數(shù)據(jù)管理風險
大數(shù)據(jù)應用管理風險主要體現(xiàn)在人員管理、制度管理以及數(shù)據(jù)全生命周期過程管理等方面。在人員管理方面,許多企業(yè)認識到了數(shù)據(jù)的重要性,但可能未充分開展數(shù)據(jù)安全意識培訓和大數(shù)據(jù)技能培訓,存在操作風險,給企業(yè)帶來損失;在制度管理方面,目前大部分企業(yè)運用了大數(shù)據(jù)技術(shù),并建立了大數(shù)據(jù)管理平臺,但若在管理制度中未規(guī)范大數(shù)據(jù)的使用,將造成管理不便;在數(shù)據(jù)全生命周期過程管理方面,面對海量數(shù)據(jù),管理方式相較于傳統(tǒng)數(shù)據(jù)安全管理也應有所不同,防范管理不善阻礙企業(yè)發(fā)展,比如在數(shù)據(jù)存儲過程,應考慮大數(shù)據(jù)存儲結(jié)構(gòu)問題,及時升級安全機制。
03
大數(shù)據(jù)合規(guī)風險
隨著《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)的出臺,大眾對于個人隱私信息保護越來越重視,但隨著大數(shù)據(jù)技術(shù)的不斷深入,個人隱私泄露事件層出不窮,如何保護和使用個人隱私數(shù)據(jù)成為了金融機構(gòu)首要深思的問題。比如在數(shù)據(jù)采集階段,金融機構(gòu)需要明確數(shù)據(jù)采集范圍、使用方式和目的,獲得客戶明示同意;在共享個人信息時,也需取得客戶明示同意;在進行數(shù)據(jù)挖掘時,需注意用戶隱私,只挖掘與業(yè)務相關(guān)的數(shù)據(jù),為客戶提供個性化服務前需獲得客戶同意;在大數(shù)據(jù)流通和交易時,由于缺乏確權(quán)機制和安全保護機制,當發(fā)生數(shù)據(jù)被濫用時,將產(chǎn)生責任難以追溯的風險。因此,若企業(yè)對大數(shù)據(jù)應用不加以管控,保障用戶合法權(quán)益,則會產(chǎn)生法律合規(guī)風險,造成嚴重后果。
三、大數(shù)據(jù)安全風險管控建議
根據(jù)國內(nèi)外在數(shù)據(jù)安全方面的標準規(guī)范及最佳實踐,結(jié)合筆者多年數(shù)據(jù)安全咨詢服務經(jīng)驗,以下從數(shù)據(jù)安全風險總體管控框架和大數(shù)據(jù)生命周期的各階段的重點安全管控措施二個維度來描述對大數(shù)據(jù)風險的管控思路與方法。
01
數(shù)據(jù)安全風險管控框架
針對金融行業(yè)大數(shù)據(jù)應用的需要,金融機構(gòu)應當從數(shù)據(jù)的保密性、完整性、真實性、可用性、可靠性和可核查性出發(fā),建立包括大數(shù)據(jù)在內(nèi)的數(shù)據(jù)安全風險管控框架,稱之為GMOTAS框架。
“GMOT”指安全治理、安全管理、安全運營和安全技術(shù)4個安全體系,“AS”指安全評估審計體系和安全服務支持體系。“GMOT”是安全保障體系的基本執(zhí)行框架,“AS”為安全保障體系的執(zhí)行提供基礎(chǔ)支持和效果評測。
數(shù)據(jù)安全風險管控框架GMOTAS
(1)數(shù)據(jù)安全治理體系
在遵循國家大數(shù)據(jù)安全法律法規(guī)的基礎(chǔ)上,應完善組織的治理機制,以指導數(shù)據(jù)安全保障體系建設。安全治理體系如下:
數(shù)據(jù)安全頂層設計—根據(jù)國家法律、監(jiān)管要求及標準規(guī)范,結(jié)合金融行業(yè)自身特點,設計數(shù)據(jù)安全總體架構(gòu),包括組織架構(gòu)、技術(shù)架構(gòu)和運行架構(gòu)等內(nèi)容。必要時在組織中成立專門的安全管理團隊及跨部門的虛擬團隊負責數(shù)據(jù)安全管理工作。
數(shù)據(jù)安全聯(lián)席會議機制—為跨外部機構(gòu)和內(nèi)部部門的數(shù)據(jù)安全事務決策與協(xié)調(diào)建立聯(lián)席會議機制,在組織層面上統(tǒng)籌建立數(shù)據(jù)資源共享管理機制和安全管理機制,以加強跨機構(gòu)、跨部門重大安全事項的科學決策和大數(shù)據(jù)安全的統(tǒng)一協(xié)調(diào)工作。
數(shù)據(jù)安全事件處置機制—對于發(fā)生的數(shù)據(jù)安全事件時,當安全事件涉及較大范圍內(nèi)的主體與客體時,需要建議統(tǒng)一的安全事件協(xié)同處置機制,以確??绮块T的安全事件能得到及時的響應和處理。
數(shù)據(jù)安全成熟度評價與持續(xù)完善—數(shù)據(jù)安全建設工作任重而道遠,通過把數(shù)據(jù)安全的成熟度分為Level 1-5五個層次,用來定義、評估組織數(shù)據(jù)治理的成熟水平,并指導組織不斷提升數(shù)據(jù)安全成熟度水平。
特殊時期安全重點保障—針對國家大型事項的安全重點保障(以下簡稱"重保")要求,設計并提供重保時期的數(shù)據(jù)安全保障服務。確保重大事件維穩(wěn)期間,組織能夠提供重保前檢查與整改,重保中預警與監(jiān)控重保后總結(jié)報告。
(2)數(shù)據(jù)安全管理體系
在完善IT治理機制的基礎(chǔ)上,通過數(shù)據(jù)安全管理制度與流程的建設及其他專項管理措施的實施,以推動數(shù)據(jù)安全管理操作規(guī)范的建立和相關(guān)各類主體與客體的安全責任的落實。
數(shù)據(jù)安全制度與流程—根據(jù)組織數(shù)據(jù)的類型級別、敏感程度以及數(shù)據(jù)安全能力成熟度要求,制定安全策略、管理規(guī)范和操作流程,明確不同崗位數(shù)據(jù)安全管理職責。
數(shù)據(jù)資產(chǎn)確權(quán)與職責分配—明確數(shù)據(jù)資產(chǎn)歸屬權(quán)和收益權(quán),規(guī)范數(shù)據(jù)侵權(quán)時的處置程序,合理權(quán)衡各個角色間的權(quán)責利。
數(shù)據(jù)分類分級管理—協(xié)助組織在數(shù)據(jù)分類規(guī)范的基礎(chǔ)上,對數(shù)據(jù)的敏感性進行分級,并明確該級別的數(shù)據(jù)的開放和共享需求,數(shù)據(jù)分發(fā)范圍,是否需要脫密或脫敏處理等。
數(shù)據(jù)認證鑒權(quán)管理—數(shù)據(jù)資產(chǎn)的認證與鑒權(quán)是數(shù)據(jù)安全的重要基礎(chǔ)。要明確數(shù)據(jù)的本身和使用數(shù)據(jù)的智能設備、系統(tǒng)和人的身份的認證方法,以及在認證基礎(chǔ)之上,確認訪問對象所擁有權(quán)限的鑒權(quán)過程。
數(shù)據(jù)相關(guān)供應鏈安全管理—強化針對供應鏈的網(wǎng)絡安全管理,對大數(shù)據(jù)相關(guān)的ICT產(chǎn)品和服務的設計、研發(fā)、制造、生產(chǎn)、分發(fā)、安裝、運營、維護、采購等環(huán)節(jié)實施有效監(jiān)督和審查。
(3)數(shù)據(jù)安全運營體系
根據(jù)安全管理的制度和流程,在安全技術(shù)的支撐下,保障大數(shù)據(jù)在信息系統(tǒng)運行和日常業(yè)務應用過程中的安全。安全運營包括數(shù)據(jù)安全運營和業(yè)務安全運營兩部分內(nèi)容:
數(shù)據(jù)安全運營—采取必要的管理與技術(shù)措施,確保數(shù)據(jù)在其IT服務生命周期過程中的安全,這些過程包括:數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)存儲、數(shù)據(jù)交接、數(shù)據(jù)銷毀。
業(yè)務安全運營—確保在業(yè)務運行過程中的數(shù)據(jù)安全,包括:業(yè)務場景中各類主體與客體數(shù)據(jù)安全責任落實;業(yè)務流程、工作過程和作業(yè)規(guī)范中的數(shù)據(jù)安全控制,外部協(xié)作中的數(shù)據(jù)安全控制等。
(4)數(shù)據(jù)安全技術(shù)體系
為確保數(shù)據(jù)交換和共享的安全,避免數(shù)據(jù)濫用,需要部署一系列安全技術(shù)措施來保護數(shù)據(jù)安全,一般包括數(shù)據(jù)內(nèi)容安全技術(shù)、數(shù)據(jù)行為安全技術(shù)、數(shù)據(jù)業(yè)務安全技術(shù)和通用數(shù)據(jù)安全技術(shù)。
數(shù)據(jù)內(nèi)容安全技術(shù)—對數(shù)據(jù)內(nèi)容本身進行安全控制的技術(shù),包括數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)防泄露和數(shù)據(jù)安全銷毀。
數(shù)據(jù)行為安全技術(shù)—對使用數(shù)據(jù)的訪問行為進行安全措施的技術(shù),包括身份管理、認證管理、授權(quán)管理和審計監(jiān)控。
業(yè)務風險控制技術(shù)—在金融業(yè)務各類場景中進行安全風險控制的技術(shù),包括異常行為分析、大數(shù)據(jù)征信、隱私計算及區(qū)塊鏈權(quán)屬保護。
通用數(shù)據(jù)安全技術(shù)-對于承載業(yè)務數(shù)據(jù)的信息化環(huán)境進行通用安全保護的技術(shù),包括:數(shù)據(jù)安全門戶、數(shù)據(jù)資產(chǎn)管理、元數(shù)據(jù)管理、數(shù)據(jù)管理質(zhì)量、數(shù)據(jù)血緣管理、數(shù)據(jù)合規(guī)管理等相關(guān)技術(shù)及產(chǎn)品工具。
(5)數(shù)據(jù)安全評估體系
為確保數(shù)據(jù)安全保障體系的持續(xù)完善,需要對組織數(shù)據(jù)安全現(xiàn)狀進行各種類型的評估和審計活動,目的是發(fā)現(xiàn)安全體系及控制措施可能存在的問題,推進針對安全缺陷的整改。本模塊包括安全技術(shù)測試、安全合規(guī)檢查、安全風險評估、安全評價指標、IT內(nèi)部審計、IT外部審計等。
(6)數(shù)據(jù)安全支撐體系
基于安全法規(guī)與標準為數(shù)據(jù)安全提供合規(guī)管理服務,基于PKI數(shù)字信任體系為數(shù)字化業(yè)務操作提供身份認證服務,基于安全大數(shù)據(jù)為數(shù)據(jù)安全提供威脅情報與態(tài)勢感知服務,基于網(wǎng)絡安全知識體為數(shù)據(jù)安全提供教育培訓服務。本模塊具體包括安全標準與規(guī)范、威脅情報與態(tài)勢感知、網(wǎng)絡輿情監(jiān)測、數(shù)字信任體系、網(wǎng)絡安全應急管理、數(shù)據(jù)安全教育培訓等。
02
大數(shù)據(jù)生命周期各階段重點安全管控措施
大數(shù)據(jù)生命周期的數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交接和數(shù)據(jù)銷毀的各階段的重點安全管控措施如下:
(1)數(shù)據(jù)采集的安全管控措施
(2)數(shù)據(jù)傳輸?shù)陌踩芸卮胧?/strong>
(3)數(shù)據(jù)存儲的安全管控措施
(4)數(shù)據(jù)處理的安全管控措施
(5)數(shù)據(jù)交換的安全管控措施
(6)數(shù)據(jù)銷毀的安全管控措施
四、金融行業(yè)大數(shù)據(jù)應用發(fā)展趨勢
01
加強大數(shù)據(jù)應用和管理創(chuàng)新
金融機構(gòu)應在保證信息及數(shù)據(jù)安全的基礎(chǔ)上,以業(yè)務戰(zhàn)略為導向和依據(jù),積極構(gòu)建符合金融機構(gòu)自身情況的大數(shù)據(jù)發(fā)展模式,創(chuàng)新大數(shù)據(jù)應用場景;金融機構(gòu)可借助相關(guān)行業(yè)協(xié)會的力量,探索建立數(shù)據(jù)共享平臺,加強數(shù)據(jù)共享和流通,釋放數(shù)據(jù)價值;同時,金融機構(gòu)應加強管理手段創(chuàng)新,通過建立大數(shù)據(jù)相關(guān)制度和流程,規(guī)范大數(shù)據(jù)收集和使用的安全,共同促進大數(shù)據(jù)產(chǎn)業(yè)的健康可持續(xù)發(fā)展。
02
加強數(shù)據(jù)安全技術(shù)應用
在大數(shù)據(jù)技術(shù)廣泛運用的背景下,各個金融機構(gòu)之間的協(xié)作和聯(lián)系將愈加密切,在處理和使用大數(shù)據(jù)過程中,如未經(jīng)授權(quán)非法使用金融數(shù)據(jù),將有可能直接影響到金融業(yè)的穩(wěn)定和可持續(xù)發(fā)展。為了提高數(shù)據(jù)的安全性,保障金融機構(gòu)提供可靠的金融服務,金融機構(gòu)需要充分利用防火墻、身份認證和數(shù)據(jù)加密等技術(shù),同時積極應用多方安全計算、聯(lián)邦學習、差分隱私、聯(lián)盟鏈等技術(shù),探索建立跨主體數(shù)據(jù)安全共享隱私計算平臺,打通數(shù)據(jù)孤島,釋放數(shù)據(jù)價值,實現(xiàn)數(shù)據(jù)可用不可見。
03
提高大數(shù)據(jù)金融人才培養(yǎng)力度
大數(shù)據(jù)是助力金融機構(gòu)實現(xiàn)數(shù)字化轉(zhuǎn)型的基礎(chǔ)條件之一,數(shù)字化轉(zhuǎn)型是提高企業(yè)運行效率、實現(xiàn)高質(zhì)量發(fā)展的重要手段,金融機構(gòu)應通過加強內(nèi)部培養(yǎng)和外部引入等方式保障擁有充足的大數(shù)據(jù)管理和大數(shù)據(jù)技術(shù)應用人才,以保證數(shù)字化轉(zhuǎn)型工作的順利開展。同時需要對員工持續(xù)加強大數(shù)據(jù)應用能力的培養(yǎng)力度,提高員工在大數(shù)據(jù)應用方面的專業(yè)水平和數(shù)字化轉(zhuǎn)型思維。
04
建立大數(shù)據(jù)全方位監(jiān)管模式
我國高度重視數(shù)據(jù)安全工作,近年來陸續(xù)頒布《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》等法律法規(guī),以保障數(shù)據(jù)在國與國之間、政府與企業(yè)之間以及企業(yè)與企業(yè)之間數(shù)據(jù)流轉(zhuǎn)、融合、使用的安全。同時大數(shù)據(jù)的健康發(fā)展需要全方位、多層次的監(jiān)管支持,監(jiān)管機構(gòu)可考慮進一步出臺相關(guān)管理條例。同時,輔助行業(yè)自我監(jiān)督,以減少不必要的系統(tǒng)性風險。
五、結(jié)語
大數(shù)據(jù)技術(shù)已在金融行業(yè)有著廣泛的應用,這不僅是一個行業(yè)的發(fā)展,更是大數(shù)據(jù)技術(shù)對于傳統(tǒng)產(chǎn)業(yè)的又一次推動與變革,保障大數(shù)據(jù)技術(shù)的穩(wěn)定應用已是金融行業(yè)必須完成的課題之一。金融機構(gòu)需要從不同角度、不同維度保障大數(shù)據(jù)安全,促進大數(shù)據(jù)應用,協(xié)調(diào)好大數(shù)據(jù)安全與發(fā)展的關(guān)系,釋放數(shù)據(jù)價值,積極應對大數(shù)據(jù)金融發(fā)展中的危機與挑戰(zhàn)。
參考資料:
1、《大數(shù)據(jù)安全管理指南(GB/T 37973-2019)》
2、《數(shù)據(jù)安全能力建設實施指南》
3、《大數(shù)據(jù)在金融領(lǐng)域的應用研究》
作者簡介:
王志超,谷安天下金融審計負責人,10多年的信息安全、科技風險、科技審計、業(yè)務連續(xù)性、科技外包、數(shù)據(jù)治理、金融科技等咨詢及審計服務經(jīng)驗,獲得CISA、COBIT、CDPSE、CCSK、TOGAF、ISO22301 LI等證書,熟悉銀行業(yè)、保險業(yè)、證券業(yè)、大型央企的科技管理風險與應對措施,對科技外包、業(yè)務連續(xù)性、數(shù)據(jù)治理、大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能、數(shù)字化轉(zhuǎn)型等領(lǐng)域均有著較為深入的研究,多次參與銀保監(jiān)會組織的信息科技風險管理課題研究。
周穎,谷安天下咨詢經(jīng)理,10多年的金融業(yè)信息科技咨詢及審計工作經(jīng)驗,獲得CISA、CISP、PMP、ISO 27001、COBIT、ITIL等證書,熟悉金融業(yè)的各項業(yè)務流程和風險要點,熟悉行業(yè)監(jiān)管及地方監(jiān)管標準,對敏捷開發(fā)、重要系統(tǒng)效能、數(shù)據(jù)治理、數(shù)據(jù)安全、區(qū)塊鏈、大數(shù)據(jù)、人工智能、零信任、數(shù)字化轉(zhuǎn)型等領(lǐng)域均有著較為深入的研究。
張佩揚,谷安天下高級咨詢顧問,從事安全行業(yè)3年,從事車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、區(qū)塊鏈、大數(shù)據(jù)、人工智能等領(lǐng)域的研究工作,包括行業(yè)現(xiàn)狀、監(jiān)管政策、應用場景、主要風險等,獲得CISA、ISO27001等證書,多次參與新技術(shù)應用風險的研究工作。