取消
普通评论
普通评论

监管再提数据安全 银行借力金融科技探路云端安保

张漫游中国经营网2018-06-06 08:56
银行 数据安全 信息安全 收藏

  近年来,云计算、区块链和大数据等新技术对传统金融行业运营模式带来了很多冲击。科技不再是金融电子化和降低成本的手段,以银行为首的传统行业正让科技成为领导金融发展的推动力。

  近日,中国民生银行信息科技部任职高级项目经理胡吉铭在接受《中国经营报》记者采访时表示,据统计,单从数据备份量上看,民生银行每天的数据备份量从去年的190TB增长到最近的230TB,在这个数据爆炸的时代,企业备份系统需要强大的弹性来满足业务和数据量的高速增长。

  “数据是银行经营很核心的所在,因此我们不会删除数据,数据只进不出,数据量必然会增加,数据爆炸不可避免。”胡吉铭告诉记者,现在非结构化数据增长也很明显,例如现在通过一些自主的方式就可解决问题,客户不需要去网点办理业务;再如通过银行手机端远程开卡技术,客户的影像数据都会被保存,因此累计起来的数据量非常大。

  在此背景下,必须对数据进行很好的保护。

  目前,我国银行业金融机构的数据质量存在较多问题。中国银行保险监督管理委员会(以下简称“银保监会”)相关负责人如是表示,从目前的情况看,数据质量问题一方面阻碍银行业金融机构向高质量方向发展,另一方面影响了监管效率。

  为引导银行业金融机构加强数据治理,提高数据质量,充分发挥数据价值,提升经营管理水平,由高速增长向高质量发展转变,5月21日,银保监会发布了《银行业金融机构数据治理指引》(以下简称《指引》),从数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理等方面规范了银行业金融机构的数据管理活动。

  该《指引》明确了数据治理架构,要求确保数据治理资源充足配置,明确董事会、监事会和高管层等的职责分工,提出可结合实际情况设立首席数据官。明确牵头部门和业务部门职责,对岗位设置、团队建设和数据文化建设等提出了要求。

  同时,在数据管理和数据质量方面,《指引》特别提出数据管理主要方面的要求,并明确提出建立自我评估机制,建立问责和激励机制,确保数据管理高效运行;全面强化数据质量要求,建立数据质量控制机制,确保数据的真实性、准确性、连续性、完整性和及时性。《指引》还明确监管数据应纳入数据治理范畴,并在相关条款中提出具体要求。

  胡吉铭告诉记者,以数据保护为例,目前面临六大问题,首先是业务层面和监管层面的要求,监管对银行业数据保护有很高的要求,比如,一些核心系统在本地备份的同时,还需要将备份数据异地传输,当本地数据出现危机时,异地备份数据可将其迅速恢复。

  其次是复杂的IT系统环境,胡吉铭举例道,现在大型企业都将业务分布在多个分散的数据中心,因此企业的备份系统就需要达到更高的要求,从而确保在本地备份无误的基础上,从其他中心切换过来的系统也有完好的备份;再如金融机构内部的系统是安全隔离的,多个区域之间可能还有防火墙进行安全隔离,企业的备份系统需要在保证备份任务顺利进行的前提下,做到不改变系统原有的架构,这对安全就是一个挑战;同时防火墙上也不能备份数据过高的流量,否则对整个生产网络都有一定的影响;此外,备份数据类型的多样化方面也存在难题。

  同时,胡吉铭指出,强大的备份系统应具备扩展性和弹性、注意全局统一的管理、不能忽视新技术的开放性、备份系统建设涉及的成本问题等,都是数据保护要关心的方面。

  信息管理公司Veritas中国北方区行业销售总监李道莲在接受记者采访时表示,某个业务数据中心损坏之后,另外的中心能派上用途,如银行系统在受损2小时之内就能被恢复,这就是灾备。“但银行灾备需要强大的技术支撑,设想如民生银行两地三中心的构架,每个中心都有50多个系统,如果某个中心电力坏了,则需在另一个中心重新启动这50多个系统,否则对客户和技术会有非常严重的损害,因此灾备必须有强大的IT技术支撑。”李道莲如是说。

  面对上述问题,银行及一些科技型企业正致力于寻找解决办法。谈及银行的数据备份是否可以在云端进行,胡吉铭表示:“针对金融企业或安全级别比较高的其他企业,公有云的服务还基本未投入使用,顶多是在行内。民生银行现在也在探索未来私有云的解决方案,但数据中心不会掌握客户数据,客户所有信息会被保护在黑匣子里,不会流入外界,因此在数据安全方面我行没有应用公有云。”

  李道莲告诉记者,现在银行也正在探索建立行业云和公有云,未来可能银行都会投入云技术,但因为每个银行业务和备份方式的差异,恢复要求也不同,这时就需要定制的自助化方案。

责任编辑:韩希宇

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐