查看原文
其他

喻华丽:持续完善数据安全与服务体系,全面推进数智交易所建设

金融电子化 金融电子化 2022-11-29



数字时代,数据成为国家基础性资源和新型生产要素,有关数据的安全保护日益受到党和国家的高度重视并提上议程,相继颁布了网络安全法、数据安全法等重要法律法规。中国证监会高度重视证券期货业数据安全,发布行业标准,指导行业对数据实施分类分级管理,出台《中国证监会数据管理办法》健全数据管理制度,要求加强数据治理与安全管理。深交所积极落实国家数据安全保护法律法规,按照证监会统一部署要求,履行交易所数据安全管理责任,统筹数据服务与安全,通过强化数据治理、引入安全新技术,牢筑数据安全防线,持续完善数据安全与服务体系,增强数据分析与服务能力,为科技监管与业务创新提供数字化支撑,致力于建设世界一流的数字化智慧型交易所。


深圳证券交易所总工程师  喻华丽


深交所数据安全与服务思路

资本市场是信息交换密集的市场,也是数据驱动的敏感市场,数据安全保护工作关系到资本市场的正常运行和亿万投资者的切身利益。深交所拥有大量的资本市场重要数据,高度重视数据资源的安全保护与开发利用。在数字化发展进程中,以数据驱动为核心,以安全治理促进数据应用,将数据安全技术与数据安全管理融合,构建深交所数据安全与服务体系,增强数据分析与服务能力。


1.坚持数据安全保护与数据应用发展并重

深交所在数字化实践中,坚持数据安全保护与数据应用发展并重的发展原则。将数据安全融入数据的全生命周期管理,保障业务应用和数据服务链的全场景数据安全,防范数字化转型中的数据安全风险,以安全治理促进数据应用,为科技监管和业务创新应用提供有效支撑。


2.数据驱动科技监管与业务创新应用

深交所保存了成立以来完整的数据记录,具有丰富的行业数据优势。在数字化发展战略下,深交所将数据作为重要的资产,将数据定位为驱动科技监管与业务创新应用发展的核心要素,通过数据整合与数字技术创新应用,推动技术、数据和业务的深度融合与开发利用,激活数据要素潜能,释放数据价值,为资本市场的运行和监管提供更多更有力的数据支撑。


3.塑造全面有效的数据安全与服务体系

深交所通过信息安全管理体系、数据治理体系以及数字化服务平台,塑造全面有效的数据安全与服务体系,从战略组织、制度流程、技术能力上保证全生命周期的数据安全与数据服务的合规性。将数据安全与数据服务作为数字化发展的重要组成部分,率先打造数字化平台和数据治理平台,提供大容量高性能的数据分析处理能力和数据服务能力,并对数据实施全面的资产化管理。

图    数据安全与服务能力架构体系图


数据安全体系与技术实践

深交所将数据安全技术与数据安全管理融合,通过完善的数据安全管理体系和先进的安全技术手段,确保安全底线、牢筑数据安全防线。


1.建立数据安全体系,确保安全底线

深交所基于信息安全管理体系和数据治理体系,建立了完备的数据安全体系,制定信息安全、数据分类分级、数据访问控制、敏感数据审计等一系列的管理制度,从制度上保障数据安全与合规使用,满足国家安全保护法律法规和证监会数据安全管理要求。通过安全管理平台建设、安全量化计分、安全监控和审计、安全风险管理、教育宣传培训保障体系贯彻执行。在数据安全领域建设专业化人才队伍,加强数据安全能力和安全应急能力培养,对数据安全体系进行持续改进,不断强化数据安全防护体系,确保守住安全底线。


2.运用安全技术,牢筑数据安全防线

深交所积极引入安全技术手段,筑牢数据安全防线。在容灾设计方面,采用两地三中心运行格局,实现了一般故障秒级自动切换和三分钟内同城灾备切换,并提供延迟加入功能,保证数据准确可靠、不重不丢不乱。在网络架构方面,设计了三横三纵网络安全域,根据数据安全等级实施有效的分网分层数据安全保护,并引入SDN技术,通过隔离手段增强应用数据安全保护能力。在交易数据保护方面,基于高速消息总线的可靠消息传输、一致性策略、数据持久化、快速故障切换等关键技术,保证交易系统在运行过程中数据零丢失、数据不重不乱、故障可快速切换,保障交易数据安全。


在数据防泄漏方面,制定敏感信息保护策略,建立数据安全交换渠道,部署终端水印,增加敏感文件检测、自动传输阻断、全量自动审计功能等多项技术管控防线。在主动防护方面,构建信息安全势态感知平台,整合安全态势信息,为采取防护措施提供决策信息。在安全加密方面,推进国密算法改造工作,调研密码应用与安全性评估。


数据分析与服务实践

深交所将数字化技术与业务和监管实践相融合,建设了先进、智能的信息平台、监察平台、监管平台、风控平台等数据分析与服务平台,增强深交所数据分析与服务能力,形成了优秀的应用实践和探索。


1.促进数据流动与利用,充分发挥数据价值

深交所通过对数据的资产化管理,统筹数据资源,建立统一的数据视图,形成数据共享机制,实现内部系统之间数据高效流动与共享,消除数据孤岛,发现和识别有价值的数据并纳入数据资产,形成良好循环。依托证监会行业数据资源目录和监管大数据平台的数据共享机制,促进行业数据的流动,引进会系统监管数据和其他外部数据丰富数据种类,支持数据应用服务能力,充分发挥数据在科技监管与业务创新等方面的价值。


2.提高数据能力建设,强化数据综合治理

深交所加强金融数据能力建设,从数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用和数据生存周期等领域提升数据能力。在数据治理领域,强化数据综合治理,确保全局视角、统一治理、分工协同、实效优先。建立专业化团队,制定清晰的实施路线图,系统地开展各项制度、流程及技术系统建设。打造企业级数据治理平台,实现对数据资产的全面统一管理。将数据安全管理融入数据的全生命周期中,确保数据从采集、存储、应用到销毁全过程的有效管理与保护。


在数据分级管理实践方面,依照信息安全等级保护管理办法、证监会数据管理办法和行业数据分类分级指引,根据数据完整性、保密性、可用性、共享范围以及影响对象、范围和程度,对各类不同级别的数据进行合理的分级管理。对非公开交易数据、未披露的上市公司数据、投资者隐私数据、监管数据等敏感数据,进行严格的访问控制和使用审计。


3.增强分析和服务能力,打造卓越数字化平台

深交所在数据分析和服务领域全力打造服务理念先进、数据种类丰富、支持智能应用的新一代信息平台。支持全结构、全域、全周期的数据存储和计算处理,构建强大的中台能力,全面支持各类数据分析与服务。数据开发简单敏捷,数据流通安全高效,数据应用有业务实效,有效增强了数据分析与服务能力,有效满足科技监管和服务工作需要。在创新研究支持方面,将数据试验区域与创新研究环境相结合,打造安全的创新研究环境,在满足业务探索的前提下实现数据安全、敏感数据处理、操作合规,保护挖掘探索过程中的数据安全。


4.加强数据创新应用,赋能行业科技监管

深交所将数字化技术与丰富的监管实践相结合,推动科技监管领域的数据创新应用,建成了包括智能监察、智能监管、智能风控、包括智能信息在内的科技监管应用体系,有效提升了监管质量和效能。


交易监管领域,在行业内率先利用大数据技术建成了新一代监察系统,实现大规模、高吞吐、较低时延场景下的实时异常交易行为识别,并采用自然语言处理、关系图谱等前沿技术,融合场内外海量数据,构建了全面、准确、多维度的多层次交易监测监控指标体系,设计了关联账户识别、内幕交易、市场操纵、信息操纵等违法违规行为的筛查分析模型,精准打击异常交易行为,有效提高异动线索上报质量。新一代监察系统作为我国证券行业首个对外技术商业输出项目的重要组成部分,被国外证券交易所引入使用。


公司监管领域,建成了“企业画像”的科技监管示范系统,实现智能画像、智能审核、智能推荐、智能评价、智能分析、智能报告、智能填报等七大智能能力,推出了定期报告审查智能辅助、上市审核智能辅助、财务异常识别智能辅助、公司风险评测、可比公司分析、资本系发现、企业关系图谱、监管案例库等重要应用功能,统一了监管尺度,减少人工识别风险的个体差异,提高监管质量和效率,推动监管由人力为主向人机深度融合的模式转变,并已在证券行业监管机构中推广应用。


5.紧跟技术发展趋势,探索金融创新应用

深交所高度重视新技术的探索应用,在数据安全与隐私保护方面,不断开展对联邦学习、区块链等技术的积极探索。深交所与鹏城实验室-微众银行联合实验室合作的知识产权交易联邦推荐的试点研究,在联邦推荐算法中加入隐私数据保护,采用安全聚合并引入噪声对用户隐私数据进行保护,实现知识产权隐私数据的可用不可见。深交所的区块链金融平台运用区块链技术驱动数据安全可信,支持身份集成验证和同态加密,数据上链存证安全可靠,并实现数据安全跨链流通。


展望未来,塑造领先的数据安全与服务体系

深交所将全面构建业务数据化、数据业务化、业务智能化的数字化运作体系,以数据驱动为核心,塑造领先的数据安全与服务体系,增强数据分析与服务能力,赋能深交所数字化发展。


1.塑造领先的数据安全治理体系

深交所将紧跟国家法律法规,持续完善并塑造领先的数据安全治理体系,明确数据各项活动的责任主体,完善数据安全策略和保护要求,加强数据管理与安全共享机制,提高开展体系贯彻落实,全面提升数据安全保护能力。强化数据安全治理能力,构建完善的数据安全治理决策机制、规章制度和科学的安全管理体系,确保数据安全风险可控。


2.构建卓越精益的数字化服务体系

以全球一流交易所为标杆,持续打造技术先进、功能完备、安全高效、国际领先的数字化服务体系,全面提升市场业务处理的便捷化、自动化、智能化水平,建立健全高效的数据治理体系,持续增强数据分析与服务能力,构建卓越精益的数字化服务能力,支撑业务安全有效运营,赋能数字化发展。


3.推动行业数字化安全共享新生态

加强数字化理念,增强开放协作能力,积极参与数字化前沿技术应用、业务场景应用、数据安全与共享等行业动态与行业标准建设,联合应对数据安全、数据共享等方面的挑战,防范数字化转型产生的数据安全风险,推动构建行业数字化安全共享新生态。


(栏目编辑:郑岩)












推荐阅读

(点击图片查看精彩内容)



精彩内容回顾

(点击查看精彩内容)


■ 实战 | 统一管控欺诈风险,同盾推出银行反欺诈门户中心解决方案

■ 观点 | 全员参与,精密防控,筑牢反诈第一道防线

■ 培训丨“网络安全技术(I级)认证培训班”开课了!

■ 实战 | 探索网络虚拟世界的“藏宝图”——网络空间地图技术与市场分析

■ 发布 | 数篷科技发布SASE解决方案DACS AnyCloud®️




《金融电子化》新媒体部:主任 / 邝源  编辑 / 傅甜甜 潘婧

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存