全方位管理策略保障“数据可用不可见”

近年来，随着大数据与人工智能技术的发展，大数据技术及其应用的不断创新加速了银行业的数字化转型进程。如何从数据中发现价值、定位问题、找到解决方案，已经是当前银行业必须积极去思考的问题。鄞州银行在数字化转型过程中，不断引入合法的外部数据，以辅助线上渠道的智能化决策，同时，行内各个业务系统也从彼此孤立向数据互联、互通和互融的方向发展。数据成为了最有价值资产的同时，如何保障数据安全也成为了数字化转型过程中的重中之重。

数据安全是基

随着数字化转型的不断深入，客户信息有了更加多样化的应用范围。然而，个人信息数据的抓取及其商业化使用，一直都存在不小的争议，甚至引发公众及舆论有关隐私安全保障的担忧。今年8月20日，十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》（以下简称“《个人信息保护法》”），并将于2021年11月1日起施行。这是继《网络安全法》《数据安全法》之后，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

同时，数字化转型所带来的网络安全隐患和风险也在不断加剧，此时构建全行级的安全防御体系尤为重要。在开展数字化转型的背景下，鄞州银行始终以安全为前提，不断加强数据安全保障体系规划工作，以“安全、合规、可控”为实现目标，确保全行业数字化转型的健康高效。

安全实践是本

（一）建“蜂巢夯”基础，让数据获取更合规

鄞州银行“蜂巢”数据平台是建立在Hadoop大数据平台上，集数据采集、存储、处理和分析的一站式数据服务平台（如图1所示），平台在数据治理的理论体系下，将数据主题建模技术和大数据技术有效结合，对行内业务数据及外部第三方数据进行汇总、加工，形成标准、统一的数据模型，为下游系统提供统一的数据服务，从根源上杜绝数据多头。

“蜂巢”数据平台通过完善的数据架构设计，支撑行内智能风控、监管报送、考核、经营分析等应用，众多的应用给使用人员及服务提供方带来了复杂的身份和权限管理挑战。一是要防范内部人员被数据的价值吸引而违规、违法的获取、处理和泄露数据；二是要合法合规获取、使用三方数据，对合作的企业要做到合规风险审查，确保反欺诈、风控建模的流程中合理使用数据；三是要防范外部访问人员恶意的数据窃取和数据破坏行为。因此，鄞州银行在大数据平台上启用了基于Sentry的数据访问权限控制，确保所有人员合法合规访问被授权的数据资源。Sentry是适用于Hadoop生态环境、基于角色的授权管理系统，可以模块化集成到HDFS、Hive、Impala等。它是一个策略引擎，运行定义授权规则，以校验用户对数据模型的访问请求。使用sentry对hive进行权限管理时，对象可以是整个server，也可以是单个数据库或者单张表。

在强监管的背景下，银监会、人民银行、外管局等监管机构为了更好的采集、统计、分析数据建立了多套监管系统，对金融机构的日常运行数据进行采集、监控，要求金融机构定期或不定期报送各种业务数据。目前，数据报送给各级金融机构带来了繁重的工作压力，数据量大、格式复杂、各报送系统间数据无法共享等问题层出不穷。为了解决上述问题，鄞州银行在“蜂巢”数据平台上将报送报文数据统一加工处理，并设计了一套灵活高效的可视化报送平台，满足业务人员对数据的校验、问题处理、确认报送等操作。

统一数据报送平台规范了对外报送的数据处理流程，实现了在同一套系统里管理内容复杂、格式各异的上报数据。尤其是近年来的流动性报送、金融基础数据报送、利率报送等，对数据质量要求高、涉及业务广，通过该平台的实施，我行对同类数据实现了统一口径出数，对上报数据处理流程进行了标准化，大大减轻了报送人员的工作量，同时，最大限度的避免了数据冗余及数据泄露问题。

（二）搭平台提效率、让数据使用更安全

在数字化转型过程中，数据的有效分析、应用一直是驱动鄞州银行业务发展的必要条件，只有通过不断的数据探索分析才能掌握客户在行内外的各种行为信息，从而为鄞州银行带来更高的效益。传统的数据仓库平台，虽然能够实现数据存储以及查询的功能，却需要大量的IT服务介入，一旦技术人员与业务部门之间出现沟通不畅的话，就会产生各种问题，如时效性差、流程繁琐等情况。为解决以上问题，鄞州银行引入了基于Spark技术的BDP自助分析平台。该平台能高效率、低成本的建立数据应用体系，具有灵活、易用、高性能和一站式的特性，实现鄞州银行业以数据驱动务的精细化运营。

该平台从数据接入整合，到数据处理、分析、挖掘，再到多终端可视化，对数据进行全生命周期管理。后台数据通过“蜂巢”数据平台进行加工、归类，并结合鄞州银行数据治理体系对主数据进行标准化处理后，再根据业务部门职责需要，将数据访问权限开放给相应人员，避免业务人员直接接触原始业务数据。取得数据授权的业务人员无需技术背景即可在平台上对数据做任意维度的多维分析，简单拖拽即可获得业务洞察信息。同时，BDP自助分析平台构建于完备的大数据集群之上，提供强大稳定的数据计算能力，针对行内流水等亿行级的数据，能实现秒级响应，业务不需要把明细数据下载的本地，而是直接在平台上进行探索分析，把最终的分析结果导出来直接使用即可，这样既避免了客户明细数据泄露的风险，也大大提高了数据的使用效率。为了确保数据的安全性，在后台对日志进行了留痕，后续将在行内员工行为审计系统中对员工行为进行审计，自动对不合规的操作进行识别和告警。

（三）设机制定流程、让数据管理更规范

在数据平台统一建设的基础上，鄞州银行建设了一套数据安全管理机制，以此确保数据在行内闭环流转。首先，通过运维审计平台对人员权限进行分配控制。鄞州银行出台《信息系统数据管理办法》《数据修改管理办法》《数据备份管理作业指导书》《备份介质管理作业指导书》《非生产环境使用生产数据作业指导书》，明确了数据处理、取数、使用等流程的规范，对数据备份、修改、销毁、生产数据用于非生产环境等流程进行统一管理；其次，通过NBU数据集中备份系统将所有系统数据进行定期备份，以防历史数据丢失，同时，外部人员无法直接接触生产数据、接入鄞州银行系统必须使用行内办公终端；最后，鄞州银行采购了数据脱敏工具，对开发测试环境数据进行脱敏，在此基础上，引入安元数据安全管理系统，对数据进行防泄密管理，对生产数据查询等在各系统进行控制、避免批量下载客户信息，对于确实需要外拷的数据，需要经过领导审批才能拷贝。通过以上数据安全机制的建设，鄞州银行经把数据安全管理完全纳入日常工作。

数字化转型过程中，数据平台及下游业务应用的稳定、高效运行是业务发展的核心诉求，也对安全性提出了更高的要求。如何在最早的时间发现安全风险，最大程度地降低安全事件对于业务运行的影响，一直是银行安全运营保障团队不断努力的目标。近年来，鄞州银行一直在不断尝试各种各样基于数据的金融产品创新，考虑到客户的信息安全意识越来越高，这迫使我们不得不注重客户的信息安全，“隐私保护计算”在不断思考和探讨中诞生。未来，在法律引导科技向善的道路上，鄞州银行致力于寻找到一条自上而下的全方位管理策略，在数据隐私安全的基础，探索产品创新和客户信息安全之间的权衡，实现数据价值的共享，做到“数据可用不可见” 。