数据治 理的复杂性日益提升,主要体现在以下几个方面:
在银行业数字化转型的浪潮下,银行的资产规模虽然仍然很重要,但已经不足以成为银行成功的必要 因素;另一方面,数据规模和质量方面的竞争对于维持竞争优势将更为重要。同时,银行主营业务收入将 不只是依赖传统、标准化的产品服务,而是来自高度定制化的产品和通过数据驱动的智能化决策所实现的 个性化互动。银行通过数字化手段创建连接客户、产业链、供应商、合作伙伴的能力,该能力带来的数据 资源的飞速增长,如果未能通过有效的数据治理,将数据资源转化高度契合业务决策和洞察力所需要的匹配链接能力,银行终将失去领先于同业的差异化竞争优势。因此,银行由自身数字化转型实现差异化竞 争,而产生的数据治理内生驱动力,对数据基础和应用能力提出了更高、更迫切的要求。
大部分银行的数据管理起始工作,是从建立基础数据以及指标数据的数据标准开始的,以数据对象的 业务属性、技术属性和管理属性的规范定义为目标,形成企业级数据标准,并开展数据质量的检查、分 析、改进和控制,提升局部的数据质量。数据管理工作多数是围绕数据对象展开,并且以存量数据为主, 是对存量数据的规范性进行修复。面向数据应用的数据治理,以数据应用成效为目标,着力提升数据分析 和应用的核心能力,数据治理需要覆盖数据应用以及生成该应用的一系列数据资源,包括源头数据、加工 过程中的数据模型、逻辑规则、分析算法、数据服务提供模式、以及为保障端到端数据质量的数据标准、 数据质量规则以及元数据等。在数据应用投入运营后,数据管理还需要对增量数据,甚至实时数据进行持 续监控,不断收集应用效果的反馈,优化分析规则和算法模型,从而保障数据应用成效可以达成预期的应 用目标,包括对过去业务经营情况的准确反映,以及对未来业务趋势的准确预测。
数据治理的对象日益复杂,数据应用需求琐碎多样,数据加工链路多时序并存,生产数据的源头系统 变更无法及时感知等,通过手工方式无法实现复杂的数据管理要求,需要借助自动化和智能化工具,在日 渐智能化的数据应用研发过程中,数据管理的方法和工具需要与时俱进。结合当前技术的成熟情况,我们 总结了以下数据管理自动化与智能化的应用场景。
数据安全一直是数据治理体系中的组成部分,数据安全管理与防护措施,用以确保数据的完整性、机 密性和可用性。近几年,随着《网络安全法》、《数据安全法》和《个人信息保护法》等上位法的发布, 以及中国人民银行陆续发布的行业数据安全规范,包括《金融数据安全 数据安全分级指南》(JR/T 0197 – 2020)、《金融数据安全 数据生命周期安全规范》(JR/T 0223 – 2021)以及《业务领域数据安全管理 办法(征求意见稿)》等,数据安全在数据治理领域的重要性突显,数据合规不仅是保护企业自身数据权 益,也是满足法律法规要求的必要条件。 在银行实践来看,数据安全侧重于数据加工全链路中的数据对象安全,面向业务应用的数据服务安 全,以及面向数据内外部流通的数据共享安全。通过对全链路数据对象的分级分类,形成等级完整的数据 保护机制,将数据安全管理流程与数据保护技术相融合,主要包括数据脱敏、加密解密、数据防泄漏、身 份认证、数据权限、数据库审计等,同时依托网络、主机、操作系统等基础设施层级的信息安全保护机 制,形成专业分工、守护底线、服务应用的平衡型数据安全体系。
数据合规还需要关注个人信息保护与数据应用权属之间的平衡,这也是数据治理中的一个难题。以银 行为例,在零售金融业务活动中,个人用户在享受便捷的金融服务同时,也将部分个人数据、家庭数据、 消费数据、账户资金数据等沉淀在银行。银行在数据安全体系下,通过脱敏、加密、标签化等技术手段, 形成数据应用,并在营销、风控等场景中发挥作用并产生收益,这个过程中需要做到个人信息保护的底线 未被突破,又需要在明确权属的情况下鼓励对数据的创造性加工。目前我国尚未发布《个人信息保护法》 的具体实施细则,也未有数据应用权属的明确立法,在数据治理实际工作中,需要坚决守住红线,加强对 个人信息的技术防护,在内部应用场景中也需要限制对个人信息的接触范围,及时跟进法律法规进展和相 关判例,在合规的框架下更有信心地开发有创新性的数据产品。
