案例丨数据提取服务一体化平台建设与应用
“十四五”规划和2035年远景目标纲要颁布以来,建设数字中国已成为国家战略,数字经济正在引领经济发展,包括商业银行在内的金融机构数字化转型成为未来一个时期中国战略规划的一个组成部分。自2020年以来,国家和行业监管密集出台包括《数据安全法》《个人信息保护法》等一系列相关法规,金融行业也陆续发布《个人信息安全规范》《金融数据安全数据安全分级指南》等行业标准均指导数据保护工作落实。在法规日益健全,行业标准不断完善的背景下,建设一个全行性的数据提取服务一体化平台,是让数据安全合规使用的关键内容,农业银行于2021年启动数据提取服务一体化平台建设,旨在弥补新时期数字化转型中信息系统建设的不足,为全行提供规范的临时性业务数据提取渠道。平台实现了全行业务数据提取申请审批、实施加工、数据共享、数据安全管控的统一管理,为全行业务部门临时性业务数据提取需求提供了统一出口,有效提升了数据提取服务管理水平。
数据提取服务一体化平台的构建
1.整合全行应用系统数据资源
业务数据是银行最核心的资产,随着我行数字化转型的不断推进,数据需求呈现爆发式增长,各业务条线对数据使用也提出了更高的要求,传统的报表系统已无法满足需求部门对数据日趋提升的精细化、时效性等要求,为满足多场景、多元化的数据应用需求,我行建设数据提取服务一体化平台,整合全行应用系统数据资源,打造全域数据体系,平台数据源基于行内现有大数据平台,同时整合行内个人、对公、财会、运营、风险、审计内控、监管、分行八大数据集市,并持续推行全行应用系统入库大数据平台,保证能够覆盖我行全量数据的全生命周期,提升数据共享,缓解找数难、取数难等问题,以满足监管报送、内外部审计、经营分析等多场景的业务需求,为各业务领域提供更加便捷、灵活的数据支撑。
图1 应用架构图
2.统一全行数据提取渠道
平台首次实现了数据提取服务全流程管理,包括但不限于数据入库、数据提取、数据交付、数据流转、数据销毁、流程审核、用户管理等环节,实现了对数据申请、加工、存储、共享的整合并完成向全行的推广使用。全行的临时性业务数据提取申请均通过该平台发起,并通过平台完成线上化的业务审批、技术分析与数据加工,最后数据申请人可通过平台选择在线查看或申请下载数据。数据提取服务一体化平台的上线统一了总分行临时性业务数据提取渠道,实现了全行临时性业务数据统一出口,有效解决了总分行数据提取渠道不统一导致的申请流程标准不一、全行业务数据难以有效共享、数据使用难以集中管控的问题。
3.实现数据生命周期安全管控
平台安全管控覆盖数据提取全生命周期,包括数据的生成、存储、传输、使用、销毁等环节,加强技管结合,对数据生命周期内各使用场景持续进行风险监测,优化数据安全相关管控措施,并通过技术手段实现流程的合规性和不可篡改性,主要解决了非法登录、终端数据明文获取、数据非法操作、数据私下传输等痛点,进而提升数据安全防护能力。目前平台已实现精细化管理用户登录及访问权限,通过全行统一安全认证平台进行身份认证,并依据最小化原则按需访问;全面对接全行终端数据防泄漏(DLP)系统,实现文档加密、功能授权、水印显示、权限复制、流转追溯、到期销毁等功能,及时发现异常数据流向、异常数据操作行为并告警,有效控制了数据流转范围及数据操作权限,实现对数据使用全流程的闭环式管理,做到了数据使用事前有审批、事中有监控、事后可追溯。
图2 数据全生命周期安全管控
数据提取服务一体化平台应用成效
1.提升全行业务数据提取服务响应效率
数据提取服务一体化平台上线前,业务数据提取渠道多样,各渠道要求标准难以统一,流程繁琐,导致数据响应效率低。平台优化了数据服务相关流程,一是实现了全行业务数据申请统一渠道,申请人无需准备繁杂的数据申请材料,可线上填写数据需求,线上审批,流程所有环节均接入全行移动办公系统。相关人员可第一时间收到待办通知,随时随地进行审批流程处理、通知查看等,审批效率得到有效提升,既统一了全行临时性业务数据申请的入口又精简了审批操作。二是实现了全行临时性业务数据流转共享统一渠道,将传统分散、多样的交付方式转变为统一通过平台进行交付,平台用户还可以对数据进行二次授权,有效提升了数据行内共享的效率。目前平台已向全国37家分行成功推广,已有11382个分行用户接入,日均交易量过万,数据提取效率提升40%以上,数据提取服务响应效率得到显著提升。
2.提升全行数据安全风险管控能力
随着《个人信息保护法》《数据安全法》等法规相继落地,国家、监管及行内对数据使用和加工的规范提出了更高要求,平台的上线有效加强了全行临时性业务数据提取的技术安全管控能力。一是加强身份认证和访问管理,采用多因素认证的身份鉴别机制,有效识别用户身份的真实性,降低未经授权的人访问平台的可能性,从而有效降低网络攻击的风险及账号被盗用导致数据被盗用的风险。二是加强数据使用行为溯源,平台引入数字水印技术,通过平台的数据使用行为均会嵌入包含用户身份特征的信息,可在发生数据安全风险事件后通过检测身份特征获得溯源结论形成违规证据,对拍照、录屏等数据泄露行为形成有效的威慑作用。三是加强数据泄露防护,利用DLP对数据查看、下载、复制、编辑、打印等行为进行监测及权限控制,根据不同业务场景建立分类分级的数据智能化防护方案,并建立终端敏感数据台账监督敏感数据的使用和销毁情况,通过技术手段对不同的数据内容进行区别化的管控,提升了数据安全风险管控能力,促进了数据的安全高效使用。
3.提升全行数据提取自动化水平
以往针对业务数据共性提取需求以手工查询为主,如常态化外部审计、监管报送类需求,都需运维人员编写SQL脚本进行查询,存在一定的操作风险且实施效率低。平台针对共性需求实现了流水线式的自动化查询模式,通过对共性需求统一开发数据模型,实现了该类需求的自动化加工,申请人在申请阶段输入待查询的必要信息,经过审批后,系统可自动完成数据提取并将结果授权给申请人使用,全程无需人工干预,有效降低了实施复杂度及手工操作风险。目前平台已建立数据提取模型30多个,涵盖了工资明细、财产查询、短信提取、回溯筛查、用户信息等多个业务场景,有效提升了业务数据提取的响应效率,为全行数字化经营提供了强有力的数据支撑。
数据提取服务一体化平台未来展望
以数据资产为基础,快速敏捷地满足多样化、定制化的数据应用需求,打造全新的数据服务体系是我行数字化转型的关键任务,数据提取服务一体化平台作为我行数字化转型的重点工作既为数字化转型提供了平台支撑,同时也为业务转型赋能。随着我行数字化转型战略的推进,对数据服务体系建设提出了新的、更高的要求,平台的建设面临着效率与安全的挑战,对于平台未来的发展方向,我们一方面要以数字化转型战略为统领、以业技融合为导向,推动科技前台化转型,赋能全行业务经营,持续提升对外输出服务能力,在合规合法前提下,探索开放自助式查询服务,逐步建立互联互通、安全共享的数据资源管理体系,推进数据拓展与应用;另一方面对合规要求的理解需要不断关注和深入,除了管理手段要紧随外部监管要求,数据安全技术管控手段也要与时俱进,不断聚焦前沿数据安全技术如多方计算、联邦学习、数据安全虚拟化引擎等,坚持技管结合,确保平台能够有效应对新形势下的各种数据安全挑战。
(栏目编辑:张丽霞)
往期精选:
(点击查看精彩内容)
● 案例 | “玄武”大数据平台,助力公司数字化转型——银联商务基于云平台的湖仓一体建设
● 案例|量化巨灾风险管理,提升金融保险韧性——记中国台风巨灾模型项目
● 案例丨筑基金融活水“宽”通道,建设银行打造首个端到端IPv6+智能云广域网
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪