近年來(lái),,隨著共享經(jīng)濟(jì)、供應(yīng)鏈金融,、消費(fèi)金融等新模式,、新業(yè)態(tài)的蓬勃興起,大數(shù)據(jù)技術(shù)應(yīng)用已經(jīng)成為金融機(jī)構(gòu)數(shù)字能力建設(shè)的關(guān)鍵需求之一?,F(xiàn)代金融機(jī)構(gòu)必須充分有效運(yùn)用大數(shù)據(jù)技術(shù),,才能緊跟國(guó)家戰(zhàn)略發(fā)展要求,推進(jìn)數(shù)字化轉(zhuǎn)型工作的順利實(shí)施,。
一,、大數(shù)據(jù)技術(shù)在金融行業(yè)應(yīng)用
金融行業(yè)是大數(shù)據(jù)應(yīng)用場(chǎng)景較多的行業(yè),在銀行,、保險(xiǎn),、證券以及互聯(lián)網(wǎng)金融等金融機(jī)構(gòu)都有具體的應(yīng)用落地。
01客戶畫(huà)像
客戶畫(huà)像又稱用戶畫(huà)像或用戶角色,,是一種勾畫(huà)目標(biāo)用戶,、聯(lián)系用戶訴求與設(shè)計(jì)方向的有效工具,核心工作就是給客戶打標(biāo)簽,。大數(shù)據(jù)時(shí)代,,網(wǎng)絡(luò)上充斥著大量客戶具體信息,客戶畫(huà)像能從客戶具體信息中提煉出標(biāo)簽,,將客戶群體分類,,方便企業(yè)為客戶提供針對(duì)化、人性化的服務(wù),。
在銀行業(yè)中,,客戶畫(huà)像應(yīng)用主要分為企業(yè)客戶畫(huà)像和個(gè)人客戶畫(huà)像。企業(yè)客戶畫(huà)像包括使用企業(yè)的生產(chǎn),、運(yùn)營(yíng),、財(cái)務(wù)、銷售和客戶數(shù)據(jù),、相關(guān)產(chǎn)業(yè)鏈上下游等數(shù)據(jù)來(lái)畫(huà)像,;個(gè)人客戶畫(huà)像包括使用人口統(tǒng)計(jì)學(xué)特征,、風(fēng)險(xiǎn)偏好、消費(fèi)水平,、興趣愛(ài)好等數(shù)據(jù)來(lái)畫(huà)像,。一般來(lái)說(shuō),銀行得到的客戶數(shù)據(jù)并不全面,,采集方式也比較單一,,可能導(dǎo)致根據(jù)已有數(shù)據(jù)得出錯(cuò)誤結(jié)論,所以銀行需考慮整合外部數(shù)據(jù),,如互聯(lián)網(wǎng)公司獲取的客戶行為數(shù)據(jù),,為客戶提供更加精確的服務(wù)。
在證券行業(yè)中,,證券公司通過(guò)分析客戶的賬戶狀態(tài),、交易習(xí)慣、賬戶價(jià)值,、投資偏好以及投資收益,,來(lái)對(duì)客戶人群進(jìn)行分類,分析出最適合客戶的服務(wù),,改進(jìn)服務(wù)方式,,鎖住客戶資源。比如某些客戶投資能力欠缺,,風(fēng)險(xiǎn)接受程度低,,這時(shí)可推薦智能理財(cái)業(yè)務(wù)。
02 精準(zhǔn)營(yíng)銷
精準(zhǔn)營(yíng)銷是指在精準(zhǔn)定位的基礎(chǔ)上,,依托現(xiàn)代信息技術(shù)手段建立個(gè)性化的顧客溝通服務(wù)體系,,實(shí)現(xiàn)低成本高效率市場(chǎng)擴(kuò)張。簡(jiǎn)單來(lái)說(shuō),,就是通過(guò)分析客戶需要什么,投其所好,,為其提供個(gè)性化的服務(wù),。
在銀行業(yè),銀行可以在用戶畫(huà)像基礎(chǔ)上開(kāi)展有效的精準(zhǔn)營(yíng)銷,,包括實(shí)時(shí)營(yíng)銷,、交叉營(yíng)銷、個(gè)性化推薦和客戶生命周期管理,。
在互聯(lián)網(wǎng)金融行業(yè),,互聯(lián)網(wǎng)金融企業(yè)為降低營(yíng)銷成本,減少對(duì)用戶的打擾,,提高營(yíng)銷轉(zhuǎn)化率,,必須利用大數(shù)據(jù)來(lái)實(shí)現(xiàn)精準(zhǔn)營(yíng)銷。隨著互聯(lián)網(wǎng)時(shí)代發(fā)展,客戶的消費(fèi)習(xí)慣迅速轉(zhuǎn)變,,互聯(lián)網(wǎng)金融企業(yè)一般很難接觸到客戶并推銷合適產(chǎn)品,,所以需要抓住營(yíng)銷機(jī)會(huì),提升客戶量,,增強(qiáng)客戶粘性,。
互聯(lián)網(wǎng)精準(zhǔn)營(yíng)銷的應(yīng)用目標(biāo)主要為“獲客”、“活客”和“留客”,,獲客是指尋找目標(biāo)客戶,,精準(zhǔn)定位營(yíng)銷對(duì)象,活客是指為客戶提供精準(zhǔn)化服務(wù),,使用戶活絡(luò)起來(lái),,留客則是深度挖掘客戶需求,改進(jìn)服務(wù),,增強(qiáng)客戶粘性,。
在證券行業(yè),證券公司運(yùn)用大數(shù)據(jù)技術(shù)挖掘客戶需求,,開(kāi)展智能投顧業(yè)務(wù),。智能投顧業(yè)務(wù)是提供線上的投資顧問(wèn)服務(wù),通過(guò)分析客戶的風(fēng)險(xiǎn)偏好,、資產(chǎn)規(guī)模,、交易行為等數(shù)據(jù),為客戶提供具有優(yōu)勢(shì)的個(gè)性化投資方案,。智能投顧采用自動(dòng)化智能系統(tǒng),,自主完成客戶資料收集分析、投資方案制定,、投資方案實(shí)施等操作,,具有高效智能的特點(diǎn),能夠?yàn)楦嗫蛻籼峁┒ㄖ苹?wù),,為證券公司帶來(lái)巨大效益,。
03 風(fēng)險(xiǎn)管控
數(shù)據(jù)和風(fēng)險(xiǎn)是支撐金融企業(yè)業(yè)務(wù)持續(xù)發(fā)展的兩大關(guān)鍵要素,如何依靠數(shù)據(jù)來(lái)量化風(fēng)險(xiǎn),,是金融企業(yè)需要深思的問(wèn)題,。在過(guò)去的風(fēng)險(xiǎn)管理與決策中,主要以主觀經(jīng)驗(yàn)推斷為主,,數(shù)據(jù)支撐為輔,,導(dǎo)致企業(yè)的風(fēng)險(xiǎn)管理水平不高。現(xiàn)如今金融機(jī)構(gòu)可以利用大數(shù)據(jù)技術(shù),,量化分析業(yè)務(wù)經(jīng)營(yíng)和日常管理中的風(fēng)險(xiǎn),,建立全面風(fēng)險(xiǎn)管理體系,,提升核心競(jìng)爭(zhēng)力。
在銀行業(yè)中,,風(fēng)險(xiǎn)管控方面的應(yīng)用場(chǎng)景主要體現(xiàn)在貸款風(fēng)險(xiǎn)評(píng)估,、交易欺詐識(shí)別兩方面。
?。?)貸款風(fēng)險(xiǎn)評(píng)估,。對(duì)于個(gè)人客戶,銀行可通過(guò)分析個(gè)人的薪資收入,、消費(fèi)習(xí)慣,、社交信息等數(shù)據(jù),判斷貸款風(fēng)險(xiǎn),,確定最高貸款金額,。對(duì)于企業(yè)客戶,銀行可通過(guò)企業(yè)的資產(chǎn),、流通,、銷售、財(cái)務(wù)等相關(guān)信息結(jié)合大數(shù)據(jù)挖掘方法進(jìn)行貸款風(fēng)險(xiǎn)分析,,量化企業(yè)的信用額度,,高效開(kāi)展企業(yè)貸款業(yè)務(wù),實(shí)現(xiàn)風(fēng)險(xiǎn)與收益的平衡,。
?。?)交易欺詐識(shí)別。傳統(tǒng)的交易欺詐識(shí)別都是后知后覺(jué),,無(wú)法做到實(shí)時(shí)識(shí)別交易欺詐行為,,給銀行和客戶帶來(lái)了不利影響。利用大數(shù)據(jù)技術(shù),,銀行可根據(jù)持卡人信息,、銀行卡信息、歷史交易,、客戶消費(fèi)習(xí)慣等數(shù)據(jù),,結(jié)合智能規(guī)則引擎進(jìn)行實(shí)時(shí)的交易欺詐識(shí)別。
在保險(xiǎn)行業(yè),,利用大數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)管理的應(yīng)用場(chǎng)景主要為預(yù)防和識(shí)別保險(xiǎn)欺詐事件。當(dāng)前騙保事件時(shí)有發(fā)生,,保險(xiǎn)欺詐嚴(yán)重?fù)p害了保險(xiǎn)公司的利益,,而且為了識(shí)別可疑保險(xiǎn)欺詐案件,保險(xiǎn)公司需要花費(fèi)大量的時(shí)間和精力,。目前保險(xiǎn)公司可利用大數(shù)據(jù)技術(shù),,建立保險(xiǎn)欺詐識(shí)別模型,,識(shí)別詐騙規(guī)律和疑似詐騙案例,再?gòu)倪@些疑似欺詐案例中開(kāi)展調(diào)查,。同時(shí)在預(yù)防保險(xiǎn)欺詐方面,,保險(xiǎn)企業(yè)可以結(jié)合客戶的其他數(shù)據(jù),比如日常消費(fèi),、醫(yī)療信息,、出行等數(shù)據(jù),分析產(chǎn)生欺詐的可能性,,有效預(yù)防欺詐事件發(fā)生,。
在支付結(jié)算行業(yè),盜刷和金融詐騙案件頻發(fā),,支付結(jié)算企業(yè)面臨巨大壓力,,如何識(shí)別交易詐騙成為難點(diǎn)。大數(shù)據(jù)可以利用賬戶基本信息,、交易歷史,、位置信息、日常行為等數(shù)據(jù),,與智能規(guī)則引擎相結(jié)合,,實(shí)現(xiàn)實(shí)時(shí)交易反欺詐分析。在實(shí)時(shí)交易反欺詐分析系統(tǒng)中,,整個(gè)實(shí)時(shí)技術(shù)實(shí)現(xiàn)流程為數(shù)據(jù)采集,、特征計(jì)算、欺詐分析,、風(fēng)控決策以及事件關(guān)閉,。
在互聯(lián)網(wǎng)金融行業(yè),利用大數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)管理的應(yīng)用場(chǎng)景主要體現(xiàn)在消費(fèi)信貸方面,?;ヂ?lián)網(wǎng)消費(fèi)信貸和傳統(tǒng)企業(yè)信貸截然不同,更多的是高頻率小額貸款,,且資金分散無(wú)任何抵押,,同時(shí)客戶大部分無(wú)人行借貸信用記錄,導(dǎo)致拒絕率極高,?;诖髷?shù)據(jù)的自動(dòng)評(píng)分模型、自動(dòng)審批系統(tǒng)和催收系統(tǒng),,互聯(lián)網(wǎng)金融企業(yè)能夠用客戶行為數(shù)據(jù)彌補(bǔ)客戶信貸數(shù)據(jù),,對(duì)客戶的信用進(jìn)行分析,自動(dòng)催收賬款,,降低還貸風(fēng)險(xiǎn),。
04 運(yùn)營(yíng)優(yōu)化
大數(shù)據(jù)技術(shù)可以幫助金融企業(yè)分析行業(yè)和市場(chǎng)情況,,及時(shí)調(diào)整運(yùn)營(yíng)策略,推出更有競(jìng)爭(zhēng)力的產(chǎn)品,,提升企業(yè)的競(jìng)爭(zhēng)力,。
在銀行業(yè),大數(shù)據(jù)技術(shù)可以協(xié)助商業(yè)銀行進(jìn)行市場(chǎng)優(yōu)化,、產(chǎn)品服務(wù)優(yōu)化和輿情優(yōu)化,。
在證券行業(yè),證券公司可以利用大數(shù)據(jù)技術(shù)來(lái)預(yù)測(cè)股市行情和股價(jià),,及時(shí)優(yōu)化公司運(yùn)營(yíng)策略,。證券公司對(duì)大量個(gè)人投資者樣本進(jìn)行跟蹤分析,統(tǒng)計(jì)其投資收益率,、持倉(cāng)信息,、交易信息,建立大數(shù)據(jù)模型,,分析個(gè)人投資者交易行為變化情況,、對(duì)市場(chǎng)看好情況、投資信心以及當(dāng)前的風(fēng)險(xiǎn)偏好等,,以此來(lái)預(yù)測(cè)市場(chǎng)行情的走向,。對(duì)于股價(jià),證券公司利用大數(shù)據(jù)技術(shù),,綜合分析該公司的經(jīng)營(yíng)數(shù)據(jù),、利好利空消息、行業(yè)數(shù)據(jù),、投資者評(píng)價(jià)信息等,,以此來(lái)預(yù)測(cè)短期內(nèi)的股價(jià)波動(dòng)。
05 供應(yīng)鏈金融
供應(yīng)鏈核心企業(yè)一般具有資產(chǎn)良好,、資金充裕,、授信額度高等特點(diǎn),在供應(yīng)鏈上依附于核心企業(yè)的上下游企業(yè)可能存在需要資金但貸不到款的情況,,這時(shí)核心企業(yè)可以做擔(dān)保,,以物質(zhì)押,解決上下游企業(yè)貸款難題,。但對(duì)銀行來(lái)說(shuō),,信貸風(fēng)險(xiǎn)仍然存在,如何進(jìn)行風(fēng)險(xiǎn)管控成為難點(diǎn),。利用大數(shù)據(jù)技術(shù)能夠促進(jìn)供應(yīng)鏈金融生態(tài)發(fā)展,,加強(qiáng)供應(yīng)鏈風(fēng)險(xiǎn)控制,銀行可以利用供應(yīng)鏈上下游企業(yè)的經(jīng)營(yíng)數(shù)據(jù),以及根據(jù)企業(yè)間投資,、控股、借貸,、擔(dān)保等關(guān)系構(gòu)建的企業(yè)關(guān)系圖譜,,以核心企業(yè)為中心,判斷整個(gè)供應(yīng)鏈金融風(fēng)險(xiǎn)狀態(tài),,及時(shí)采取風(fēng)險(xiǎn)防范措施,。
06 黑產(chǎn)防范
在互聯(lián)網(wǎng)金融行業(yè),互聯(lián)網(wǎng)金融企業(yè)為提升競(jìng)爭(zhēng)力,,追求客戶服務(wù)體驗(yàn),,便簡(jiǎn)化業(yè)務(wù)辦理手續(xù),對(duì)于客戶真實(shí)身份通常未加以嚴(yán)格驗(yàn)證,。這一情況也可以被不法分子利用,,主要不法行為為注冊(cè)虛假信息、利用網(wǎng)絡(luò)購(gòu)買(mǎi)身份信息和銀行卡進(jìn)行騙貸取款,,已形成一條黑色產(chǎn)業(yè)鏈,。大數(shù)據(jù)技術(shù)通過(guò)建立模型,分析互聯(lián)網(wǎng)金融黑產(chǎn)行為特點(diǎn),,對(duì)不法行為進(jìn)行實(shí)時(shí)監(jiān)控,,可有效打擊金融黑產(chǎn)的發(fā)展勢(shì)頭。比如大數(shù)據(jù)對(duì)借款手機(jī)歸屬地與真實(shí)IP地址,?匹配,、用戶手機(jī)長(zhǎng)期處于同一位置未移動(dòng)、設(shè)備上相鄰兩次借款時(shí)間間隔極短等行為進(jìn)行重點(diǎn)監(jiān)控,,及時(shí)預(yù)警以減少損失,。
二、大數(shù)據(jù)應(yīng)用的風(fēng)險(xiǎn)分析
大數(shù)據(jù)技術(shù)在金融行業(yè)廣泛應(yīng)用的同時(shí),,也帶來(lái)了一些新的風(fēng)險(xiǎn)和挑戰(zhàn),,主要集中在技術(shù)、管理和合規(guī)三個(gè)方面:
01 大數(shù)據(jù)技術(shù)風(fēng)險(xiǎn)
大數(shù)據(jù)應(yīng)用技術(shù)風(fēng)險(xiǎn)主要體現(xiàn)在模型風(fēng)險(xiǎn),、平臺(tái)風(fēng)險(xiǎn)和大數(shù)據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)三個(gè)方面,。目前常見(jiàn)的大數(shù)據(jù)分析模型有行為事件分析、漏斗分析模型,、留存分析模型等,,大數(shù)據(jù)分析模型直接關(guān)系到大數(shù)據(jù)技術(shù)應(yīng)用的效果,若未選擇正確的分析模型,,可能產(chǎn)生錯(cuò)誤結(jié)論,,誤導(dǎo)企業(yè)決策,造成巨大損失,。目前許多金融機(jī)構(gòu)都構(gòu)建了金融大數(shù)據(jù)平臺(tái),,但若大數(shù)據(jù)平臺(tái)未按標(biāo)準(zhǔn)建設(shè),,將存在一系列問(wèn)題,如功能不全,、易受攻擊,、平臺(tái)框架分散、應(yīng)用效果不佳等,。大數(shù)據(jù)網(wǎng)絡(luò)安全也存在潛在安全威脅,,需要企業(yè)加以防范,比如訪問(wèn)控制風(fēng)險(xiǎn),、應(yīng)用漏洞注入風(fēng)險(xiǎn),、失效的身份認(rèn)證風(fēng)險(xiǎn)、敏感數(shù)據(jù)泄露等,。
02 大數(shù)據(jù)管理風(fēng)險(xiǎn)
大數(shù)據(jù)應(yīng)用管理風(fēng)險(xiǎn)主要體現(xiàn)在人員管理,、制度管理以及數(shù)據(jù)全生命周期過(guò)程管理等方面。在人員管理方面,,許多企業(yè)認(rèn)識(shí)到了數(shù)據(jù)的重要性,,但可能未充分開(kāi)展數(shù)據(jù)安全意識(shí)培訓(xùn)和大數(shù)據(jù)技能培訓(xùn),存在操作風(fēng)險(xiǎn),,給企業(yè)帶來(lái)?yè)p失,;在制度管理方面,目前大部分企業(yè)運(yùn)用了大數(shù)據(jù)技術(shù),,并建立了大數(shù)據(jù)管理平臺(tái),,但若在管理制度中未規(guī)范大數(shù)據(jù)的使用,將造成管理不便,;在數(shù)據(jù)全生命周期過(guò)程管理方面,,面對(duì)海量數(shù)據(jù),管理方式相較于傳統(tǒng)數(shù)據(jù)安全管理也應(yīng)有所不同,,防范管理不善阻礙企業(yè)發(fā)展,,比如在數(shù)據(jù)存儲(chǔ)過(guò)程,應(yīng)考慮大數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)問(wèn)題,,及時(shí)升級(jí)安全機(jī)制,。
03 大數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)
隨著《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)的出臺(tái),,大眾對(duì)于個(gè)人隱私信息保護(hù)越來(lái)越重視,,但隨著大數(shù)據(jù)技術(shù)的不斷深入,個(gè)人隱私泄露事件層出不窮,,如何保護(hù)和使用個(gè)人隱私數(shù)據(jù)成為了金融機(jī)構(gòu)首要深思的問(wèn)題,。比如在數(shù)據(jù)采集階段,金融機(jī)構(gòu)需要明確數(shù)據(jù)采集范圍、使用方式和目的,,獲得客戶明示同意,;在共享個(gè)人信息時(shí),也需取得客戶明示同意,;在進(jìn)行數(shù)據(jù)挖掘時(shí),,需注意用戶隱私,只挖掘與業(yè)務(wù)相關(guān)的數(shù)據(jù),,為客戶提供個(gè)性化服務(wù)前需獲得客戶同意;在大數(shù)據(jù)流通和交易時(shí),,由于缺乏確權(quán)機(jī)制和安全保護(hù)機(jī)制,,當(dāng)發(fā)生數(shù)據(jù)被濫用時(shí),將產(chǎn)生責(zé)任難以追溯的風(fēng)險(xiǎn),。因此,,若企業(yè)對(duì)大數(shù)據(jù)應(yīng)用不加以管控,保障用戶合法權(quán)益,,則會(huì)產(chǎn)生法律合規(guī)風(fēng)險(xiǎn),,造成嚴(yán)重后果。
三,、 大數(shù)據(jù)安全風(fēng)險(xiǎn)管控建議
根據(jù)國(guó)內(nèi)外在數(shù)據(jù)安全方面的標(biāo)準(zhǔn)規(guī)范及最佳實(shí)踐,,結(jié)合筆者多年數(shù)據(jù)安全咨詢服務(wù)經(jīng)驗(yàn),以下從數(shù)據(jù)安全風(fēng)險(xiǎn)總體管控框架和大數(shù)據(jù)生命周期的各階段的重點(diǎn)安全管控措施二個(gè)維度來(lái)描述對(duì)大數(shù)據(jù)風(fēng)險(xiǎn)的管控思路與方法,。
01 數(shù)據(jù)安全風(fēng)險(xiǎn)管控框架
針對(duì)金融行業(yè)大數(shù)據(jù)應(yīng)用的需要,,金融機(jī)構(gòu)應(yīng)當(dāng)從數(shù)據(jù)的保密性、完整性,、真實(shí)性,、可用性、可靠性和可核查性出發(fā),,建立包括大數(shù)據(jù)在內(nèi)的數(shù)據(jù)安全風(fēng)險(xiǎn)管控框架,,稱之為GMOTAS框架。
“GMOT”指安全治理,、安全管理,、安全運(yùn)營(yíng)和安全技術(shù)4個(gè)安全體系,“AS”指安全評(píng)估審計(jì)體系和安全服務(wù)支持體系,?!癎MOT”是安全保障體系的基本執(zhí)行框架,“AS”為安全保障體系的執(zhí)行提供基礎(chǔ)支持和效果評(píng)測(cè),。
數(shù)據(jù)安全風(fēng)險(xiǎn)管控框架GMOTAS
?。?)數(shù)據(jù)安全治理體系
在遵循國(guó)家大數(shù)據(jù)安全法律法規(guī)的基礎(chǔ)上,應(yīng)完善組織的治理機(jī)制,以指導(dǎo)數(shù)據(jù)安全保障體系建設(shè),。安全治理體系如下:
數(shù)據(jù)安全頂層設(shè)計(jì)—根據(jù)國(guó)家法律,、監(jiān)管要求及標(biāo)準(zhǔn)規(guī)范, 結(jié)合金融行業(yè)自身特點(diǎn),,設(shè)計(jì)數(shù)據(jù)安全總體架構(gòu),,包括組織架構(gòu)、技術(shù)架構(gòu)和運(yùn)行架構(gòu)等內(nèi)容,。必要時(shí)在組織中成立專門(mén)的安全管理團(tuán)隊(duì)及跨部門(mén)的虛擬團(tuán)隊(duì)負(fù)責(zé)數(shù)據(jù)安全管理工作,。
數(shù)據(jù)安全聯(lián)席會(huì)議機(jī)制—為跨外部機(jī)構(gòu)和內(nèi)部部門(mén)的數(shù)據(jù)安全事務(wù)決策與協(xié)調(diào)建立聯(lián)席會(huì)議機(jī)制,在組織層面上統(tǒng)籌建立數(shù)據(jù)資源共享管理機(jī)制和安全管理機(jī)制,,以加強(qiáng)跨機(jī)構(gòu),、跨部門(mén)重大安全事項(xiàng)的科學(xué)決策和大數(shù)據(jù)安全的統(tǒng)一協(xié)調(diào)工作。
數(shù)據(jù)安全事件處置機(jī)制—對(duì)于發(fā)生的數(shù)據(jù)安全事件時(shí),,當(dāng)安全事件涉及較大范圍內(nèi)的主體與客體時(shí),,需要建議統(tǒng)一的安全事件協(xié)同處置機(jī)制,以確??绮块T(mén)的安全事件能得到及時(shí)的響應(yīng)和處理,。
數(shù)據(jù)安全成熟度評(píng)價(jià)與持續(xù)完善—數(shù)據(jù)安全建設(shè)工作任重而道遠(yuǎn),通過(guò)把數(shù)據(jù)安全的成熟度分為L(zhǎng)evel 1-5五個(gè)層次,,用來(lái)定義,、評(píng)估組織數(shù)據(jù)治理的成熟水平,并指導(dǎo)組織不斷提升數(shù)據(jù)安全成熟度水平,。
特殊時(shí)期安全重點(diǎn)保障—針對(duì)國(guó)家大型事項(xiàng)的安全重點(diǎn)保障(以下簡(jiǎn)稱“重?!保┮螅O(shè)計(jì)并提供重保時(shí)期的數(shù)據(jù)安全保障服務(wù),。確保重大事件維穩(wěn)期間,,組織能夠提供重保前檢查與整改,重保中預(yù)警與監(jiān)控重保后總結(jié)報(bào)告,。
?。?)數(shù)據(jù)安全管理體系
在完善IT治理機(jī)制的基礎(chǔ)上,通過(guò)數(shù)據(jù)安全管理制度與流程的建設(shè)及其他專項(xiàng)管理措施的實(shí)施,,以推動(dòng)數(shù)據(jù)安全管理操作規(guī)范的建立和相關(guān)各類主體與客體的安全責(zé)任的落實(shí),。
數(shù)據(jù)安全制度與流程—根據(jù)組織數(shù)據(jù)的類型級(jí)別、敏感程度以及數(shù)據(jù)安全能力成熟度要求,,制定安全策略,、管理規(guī)范和操作流程,明確不同崗位數(shù)據(jù)安全管理職責(zé),。
數(shù)據(jù)資產(chǎn)確權(quán)與職責(zé)分配—明確數(shù)據(jù)資產(chǎn)歸屬權(quán)和收益權(quán),,規(guī)范數(shù)據(jù)侵權(quán)時(shí)的處置程序,,合理權(quán)衡各個(gè)角色間的權(quán)責(zé)利。
數(shù)據(jù)分類分級(jí)管理—協(xié)助組織在數(shù)據(jù)分類規(guī)范的基礎(chǔ)上,,對(duì)數(shù)據(jù)的敏感性進(jìn)行分級(jí),,并明確該級(jí)別的數(shù)據(jù)的開(kāi)放和共享需求,數(shù)據(jù)分發(fā)范圍,,是否需要脫密或脫敏處理等,。
數(shù)據(jù)認(rèn)證鑒權(quán)管理—數(shù)據(jù)資產(chǎn)的認(rèn)證與鑒權(quán)是數(shù)據(jù)安全的重要基礎(chǔ)。要明確數(shù)據(jù)的本身和使用數(shù)據(jù)的智能設(shè)備,、系統(tǒng)和人的身份的認(rèn)證方法,,以及在認(rèn)證基礎(chǔ)之上,確認(rèn)訪問(wèn)對(duì)象所擁有權(quán)限的鑒權(quán)過(guò)程,。
數(shù)據(jù)相關(guān)供應(yīng)鏈安全管理—強(qiáng)化針對(duì)供應(yīng)鏈的網(wǎng)絡(luò)安全管理,,對(duì)大數(shù)據(jù)相關(guān)的ICT 產(chǎn)品和服務(wù)的設(shè)計(jì)、研發(fā),、制造、生產(chǎn),、分發(fā),、安裝、運(yùn)營(yíng),、維護(hù),、采購(gòu)等環(huán)節(jié)實(shí)施有效監(jiān)督和審查。
?。?)數(shù)據(jù)安全運(yùn)營(yíng)體系
根據(jù)安全管理的制度和流程,,在安全技術(shù)的支撐下,保障大數(shù)據(jù)在信息系統(tǒng)運(yùn)行和日常業(yè)務(wù)應(yīng)用過(guò)程中的安全,。安全運(yùn)營(yíng)包括數(shù)據(jù)安全運(yùn)營(yíng)和業(yè)務(wù)安全運(yùn)營(yíng)兩部分內(nèi)容:
數(shù)據(jù)安全運(yùn)營(yíng)—采取必要的管理與技術(shù)措施,,確保數(shù)據(jù)在其IT服務(wù)生命周期過(guò)程中的安全,這些過(guò)程包括:數(shù)據(jù)采集,、數(shù)據(jù)傳輸,、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ),、數(shù)據(jù)交接,、數(shù)據(jù)銷毀。
業(yè)務(wù)安全運(yùn)營(yíng)—確保在業(yè)務(wù)運(yùn)行過(guò)程中的數(shù)據(jù)安全,,包括:業(yè)務(wù)場(chǎng)景中各類主體與客體數(shù)據(jù)安全責(zé)任落實(shí),;業(yè)務(wù)流程、工作過(guò)程和作業(yè)規(guī)范中的數(shù)據(jù)安全控制,,外部協(xié)作中的數(shù)據(jù)安全控制等,。
?。?)數(shù)據(jù)安全技術(shù)體系
為確保數(shù)據(jù)交換和共享的安全,避免數(shù)據(jù)濫用,,需要部署一系列安全技術(shù)措施來(lái)保護(hù)數(shù)據(jù)安全,,一般包括數(shù)據(jù)內(nèi)容安全技術(shù)、數(shù)據(jù)行為安全技術(shù),、數(shù)據(jù)業(yè)務(wù)安全技術(shù)和通用數(shù)據(jù)安全技術(shù),。
數(shù)據(jù)內(nèi)容安全技術(shù)—對(duì)數(shù)據(jù)內(nèi)容本身進(jìn)行安全控制的技術(shù),包括數(shù)據(jù)脫敏,、數(shù)據(jù)加密,、數(shù)據(jù)防泄露和數(shù)據(jù)安全銷毀。
數(shù)據(jù)行為安全技術(shù)—對(duì)使用數(shù)據(jù)的訪問(wèn)行為進(jìn)行安全措施的技術(shù),,包括身份管理,、認(rèn)證管理、授權(quán)管理和審計(jì)監(jiān)控,。
業(yè)務(wù)風(fēng)險(xiǎn)控制技術(shù)—在金融業(yè)務(wù)各類場(chǎng)景中進(jìn)行安全風(fēng)險(xiǎn)控制的技術(shù),,包括異常行為分析、大數(shù)據(jù)征信,、隱私計(jì)算及區(qū)塊鏈權(quán)屬保護(hù),。
通用數(shù)據(jù)安全技術(shù)-對(duì)于承載業(yè)務(wù)數(shù)據(jù)的信息化環(huán)境進(jìn)行通用安全保護(hù)的技術(shù),包括:數(shù)據(jù)安全門(mén)戶,、數(shù)據(jù)資產(chǎn)管理,、元數(shù)據(jù)管理、數(shù)據(jù)管理質(zhì)量,、數(shù)據(jù)血緣管理,、數(shù)據(jù)合規(guī)管理等相關(guān)技術(shù)及產(chǎn)品工具。
?。?)數(shù)據(jù)安全評(píng)估體系
為確保數(shù)據(jù)安全保障體系的持續(xù)完善,,需要對(duì)組織數(shù)據(jù)安全現(xiàn)狀進(jìn)行各種類型的評(píng)估和審計(jì)活動(dòng),目的是發(fā)現(xiàn)安全體系及控制措施可能存在的問(wèn)題,,推進(jìn)針對(duì)安全缺陷的整改,。本模塊包括安全技術(shù)測(cè)試、安全合規(guī)檢查,、安全風(fēng)險(xiǎn)評(píng)估,、安全評(píng)價(jià)指標(biāo)、IT內(nèi)部審計(jì),、IT外部審計(jì)等,。
(6)數(shù)據(jù)安全支撐體系
基于安全法規(guī)與標(biāo)準(zhǔn)為數(shù)據(jù)安全提供合規(guī)管理服務(wù),,基于PKI數(shù)字信任體系為數(shù)字化業(yè)務(wù)操作提供身份認(rèn)證服務(wù),,基于安全大數(shù)據(jù)為數(shù)據(jù)安全提供威脅情報(bào)與態(tài)勢(shì)感知服務(wù),,基于網(wǎng)絡(luò)安全知識(shí)體為數(shù)據(jù)安全提供教育培訓(xùn)服務(wù)。本模塊具體包括安全標(biāo)準(zhǔn)與規(guī)范,、威脅情報(bào)與態(tài)勢(shì)感知,、網(wǎng)絡(luò)輿情監(jiān)測(cè)、數(shù)字信任體系,、網(wǎng)絡(luò)安全應(yīng)急管理,、數(shù)據(jù)安全教育培訓(xùn)等。
02 大數(shù)據(jù)生命周期各階段重點(diǎn)安全管控措施
大數(shù)據(jù)生命周期的數(shù)據(jù)采集,、數(shù)據(jù)傳輸,、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理,、數(shù)據(jù)交接和數(shù)據(jù)銷毀的各階段的重點(diǎn)安全管控措施如下:
?。?)數(shù)據(jù)采集的安全管控措施
(2)數(shù)據(jù)傳輸?shù)陌踩芸卮胧?/p>
?。?)數(shù)據(jù)存儲(chǔ)的安全管控措施
?。?)數(shù)據(jù)處理的安全管控措施
(5)數(shù)據(jù)交換的安全管控措施
?。?)數(shù)據(jù)銷毀的安全管控措施
四,、金融行業(yè)大數(shù)據(jù)應(yīng)用發(fā)展趨勢(shì)
01 加強(qiáng)大數(shù)據(jù)應(yīng)用和管理創(chuàng)新
金融機(jī)構(gòu)應(yīng)在保證信息及數(shù)據(jù)安全的基礎(chǔ)上,以業(yè)務(wù)戰(zhàn)略為導(dǎo)向和依據(jù),,積極構(gòu)建符合金融機(jī)構(gòu)自身情況的大數(shù)據(jù)發(fā)展模式,創(chuàng)新大數(shù)據(jù)應(yīng)用場(chǎng)景,;金融機(jī)構(gòu)可借助相關(guān)行業(yè)協(xié)會(huì)的力量,,探索建立數(shù)據(jù)共享平臺(tái),加強(qiáng)數(shù)據(jù)共享和流通,,釋放數(shù)據(jù)價(jià)值,;同時(shí),金融機(jī)構(gòu)應(yīng)加強(qiáng)管理手段創(chuàng)新,,通過(guò)建立大數(shù)據(jù)相關(guān)制度和流程,,規(guī)范大數(shù)據(jù)收集和使用的安全,共同促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)的健康可持續(xù)發(fā)展,。
02 加強(qiáng)數(shù)據(jù)安全技術(shù)應(yīng)用
在大數(shù)據(jù)技術(shù)廣泛運(yùn)用的背景下,,各個(gè)金融機(jī)構(gòu)之間的協(xié)作和聯(lián)系將愈加密切,在處理和使用大數(shù)據(jù)過(guò)程中,,如未經(jīng)授權(quán)非法使用金融數(shù)據(jù),,將有可能直接影響到金融業(yè)的穩(wěn)定和可持續(xù)發(fā)展。為了提高數(shù)據(jù)的安全性,,保障金融機(jī)構(gòu)提供可靠的金融服務(wù),,金融機(jī)構(gòu)需要充分利用防火墻,、身份認(rèn)證和數(shù)據(jù)加密等技術(shù),同時(shí)積極應(yīng)用多方安全計(jì)算,、聯(lián)邦學(xué)習(xí),、差分隱私、聯(lián)盟鏈等技術(shù),,探索建立跨主體數(shù)據(jù)安全共享隱私計(jì)算平臺(tái),,打通數(shù)據(jù)孤島,釋放數(shù)據(jù)價(jià)值,,實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn),。
03 提高大數(shù)據(jù)金融人才培養(yǎng)力度
大數(shù)據(jù)是助力金融機(jī)構(gòu)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的基礎(chǔ)條件之一,數(shù)字化轉(zhuǎn)型是提高企業(yè)運(yùn)行效率,、實(shí)現(xiàn)高質(zhì)量發(fā)展的重要手段,,金融機(jī)構(gòu)應(yīng)通過(guò)加強(qiáng)內(nèi)部培養(yǎng)和外部引入等方式保障擁有充足的大數(shù)據(jù)管理和大數(shù)據(jù)技術(shù)應(yīng)用人才,以保證數(shù)字化轉(zhuǎn)型工作的順利開(kāi)展,。同時(shí)需要對(duì)員工持續(xù)加強(qiáng)大數(shù)據(jù)應(yīng)用能力的培養(yǎng)力度,,提高員工在大數(shù)據(jù)應(yīng)用方面的專業(yè)水平和數(shù)字化轉(zhuǎn)型思維。
04 建立大數(shù)據(jù)全方位監(jiān)管模式
我國(guó)高度重視數(shù)據(jù)安全工作,,近年來(lái)陸續(xù)頒布《網(wǎng)絡(luò)安全法》,、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等法律法規(guī),以保障數(shù)據(jù)在國(guó)與國(guó)之間,、政府與企業(yè)之間以及企業(yè)與企業(yè)之間數(shù)據(jù)流轉(zhuǎn),、融合、使用的安全,。同時(shí)大數(shù)據(jù)的健康發(fā)展需要全方位,、多層次的監(jiān)管支持,監(jiān)管機(jī)構(gòu)可考慮進(jìn)一步出臺(tái)相關(guān)管理?xiàng)l例,。同時(shí),,輔助行業(yè)自我監(jiān)督,以減少不必要的系統(tǒng)性風(fēng)險(xiǎn),。
五,、結(jié)語(yǔ)
大數(shù)據(jù)技術(shù)已在金融行業(yè)有著廣泛的應(yīng)用,這不僅是一個(gè)行業(yè)的發(fā)展,,更是大數(shù)據(jù)技術(shù)對(duì)于傳統(tǒng)產(chǎn)業(yè)的又一次推動(dòng)與變革,,保障大數(shù)據(jù)技術(shù)的穩(wěn)定應(yīng)用已是金融行業(yè)必須完成的課題之一。金融機(jī)構(gòu)需要從不同角度,、不同維度保障大數(shù)據(jù)安全,,促進(jìn)大數(shù)據(jù)應(yīng)用,協(xié)調(diào)好大數(shù)據(jù)安全與發(fā)展的關(guān)系,,釋放數(shù)據(jù)價(jià)值,,積極應(yīng)對(duì)大數(shù)據(jù)金融發(fā)展中的危機(jī)與挑戰(zhàn),。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<