您的位置:首页> 金融科技> 以高质量数据支撑高质量数字化转型

金融数据治理专题

以高质量数据支撑高质量数字化转型

来源:中国银行保险报时间:2024-12-10 07:55

编者按:

数字经济时代,数据已成为国家基础性战略资源和关键生产要素、发展新质生产力的核心驱动要素以及企业的核心战略资产。发挥数据要素推动经济发展的效应,需充分释放数据价值。而建立健全数据要素基础制度,破解数据要素市场化配置难题,是业界共同的问题和挑战。本专题将探讨金融数据治理的发展历程,回顾金融数据治理取得的系列成绩,并展望金融数据治理未来努力的方向与潜在的挑战。

□本报记者 胡杨

金融业作为数据密集型行业,对数据的依赖日益加深。在追求数据价值创造的同时,金融机构越发重视数据治理,并积极加大在该领域的投入。而《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等的出台,也对数据安全管理提出了更高要求。

在中国银行业协会首席信息官高峰看来,对于数据治理应当具备全新的认知。原来,数据治理仅从一个企业、一个行业的角度考虑,如今则要从全社会、全生态的视角考虑数据治理问题。

金融数据治理取得积极进展

在金融业数字化转型的过程中,数据驱动了业务创新、风险管理和决策。金融数据涉及客户详情、交易流水、风险测评及信用档案等各类高度敏感信息,加强数据治理、确保数据安全,不仅关系到金融消费者和金融机构的利益,还关乎维护金融系统稳定与健康发展。

国内的金融数据治理主要经历了3个发展阶段:第一阶段始于原银保监会于2018年印发的《银行业金融机构数据治理指引》,这一阶段侧重于数据服务监管;第二阶段以《关于银行业保险业数字化转型的指导意见》为突破口,强调数据治理是数字化转型的重要前提;第三个阶段以“数据二十条”和财政部发布的数据资产入表有关规定为标志,数字化转型进入加速阶段。

在上述历程中,金融业围绕数据治理作出了诸多努力,并在关键层面取得积极进展。例如,金融机构逐渐建立了包含决策层、管理层、执行层和监督层的组织架构,明确了各层级的数据安全职责;一些金融机构创建了涵盖数据安全管理、使用、传输、存储、销毁等环节的管理制度体系,确保了数据安全管理的有序进行;部分金融机构引入了数据加密、访问控制、数据脱敏等技术,并对隐私计算、区块链等新技术的研发和应用进行了初步探索;金融机构初步构建了实时监测系统和快速响应机制,能够一定程度上监控数据安全风险,应对数据安全事件;部分机构还开展定期的安全评估和审计,确保数据安全治理符合法律法规和行业标准;部分机构开始梳理自身所涉及的数据跨境流动场景,并遵循各国法律法规,加强数据出境的安全管理。

与最佳实践仍存差距

一段时间以来,我国金融机构的数据治理水平有所提高,经历了从依赖传统物理安全措施到逐步采用先进技术手段的进步。例如,渤海银行在2024年半年度报告中介绍,该行持续提升数据管理能力,强化数据赋能作用,持续深化数据治理,长效释放数据价值,让全行业务经营的各个领域、各个条线都能够自由安全地使用数据,清晰干净地共享数据,最大限度发挥数据应用效力,高效支撑数据赋能业务转型,助力全行数智化高质量发展。

而地方性银行也在积极推进数据治理能力的提升。民丰农商银行相关负责人介绍,该行构建了完善的数据治理体系,通过制定严格的数据管理制度和流程,确保各部门在数据治理上能够协同配合,形成合力。在数据质量方面,民丰农商银行通过运用先进的数据清洗、验证和纠错技术,成功提升了数据的准确性和可靠性,同时,还加强了数据安全管理,通过加密技术、定期备份和快速恢复机制,确保数据资产安然无虞。

但从整体来看,金融业的数据治理仍处在基础水平,与理想中的最佳实践还存在一定差距。具体来说,近期发布的《中电金信金融数据安全治理白皮书》(以下简称《白皮书》)指出,一是生产环境下的安全管控不足:目前金融机构在生产环境中的数据安全管控措施还不够全面和深入,往往在权衡业务和安全需求上存在一定困难;二是数据安全尚未贯穿整个生命周期:数据安全左移的理念尚未充分落实,部分机构针对系统开发生命周期能够考虑数据安全管理要求,但针对存量系统则需要继续考虑业务和安全的权衡,推进存在困难;三是数据安全运营体系尚未完全实现:金融机构尚未建立起全面的数据安全运营管理体系,未能有效实现数据安全的全面监控和运营;新技术的使用和融合不足:针对人工智能等新技术的使用和融合还处于初步探索阶段,未能充分发挥新技术在数据安全管理中的作用。

2024年,国家金融监督管理总局起草《银行保险机构数据安全管理办法(征求意见稿)》,对银行保险机构的数据管理能力和合规意识提出了更高要求,金融业迫切需要全面构建数据安全治理体系,以提升整体防护能力。

新技术或成“双刃剑”

随着大模型、数据合成、隐私计算和同态加密等新技术的出现,数据治理效率有望迎来跃升。以大模型为例,大模型赋能数据治理工作在国内金融业已有开创性实践。比如,江苏银行的数据治理平台就依托该行自主研发的大语言模型服务平台,运用抽象语法树分析算法、启发式搜索、图结构向量匹配等技术,智能分析数据血缘关系与异构数据库SQL语句,高效生成数据血缘关系与重构优化建议,为数据治理人员提供了直观易懂的可视化视图与精准的指标口径。数据治理人员可通过自然语言直接与平台页面进行交互,这大幅度降低了操作门槛与平台使用成本。

但要注意的是,新技术的出现也可能引发新的安全风险。根据《白皮书》,新兴的数据安全威胁已从多个维度浮现,涉及技术伪造、供应链风险、监控权力滥用以及漏洞利用等,对数据安全造成了严重冲击。其中,恶意大模型能运用生成式人工智能编造虚假新闻和社交媒体内容,操纵公众意见或实施诈骗;深度伪造技术的滥用能够结合深度学习和人工智能,生成高度真实的虚假音频、视频和图像,用于欺诈和误导公众。

对此,金融机构需全面评估潜在威胁,更新完善数据安全策略,以实现技术优势与安全治理的平衡。《白皮书》建议,可以采用先进的AI伪造检测工具,利用深度学习和计算机视觉技术,分析视频、音频和图像中的细微特征,精准识别伪造和异常内容。AI技术在身份信任评估体系中发挥着关键作用,实时监测用户访问过程中的安全环境变化,提供强大的异常行为监测和响应机制,确保数据在传输和使用过程中的安全性。此外,还应提升数据保护和管理能力,对敏感数据进行加密处理,并建立完善的数据备份和恢复机制;建立强大的内容审查和验证机制,对生成的新闻和社交媒体内容进行真实性核查等。

相关链接:

记者观察:提高全员数据安全保护意识

【专家观点】从源头解决数据质量问题