公司新闻

m6在线登陆·信托业数据治理与应用实践研究(四)

发布时间:2024-09-18 12:29:26 来源:M6官网注册 作者:M6米乐手机登录APP入口

  元数据最通用、最简短的定义是“描述数据的数据”。美国信息标准组织(NISO)认为,“元数据是对信息资源进行描述、解释、定位并使其更方便检索、使用或管理的结构化数据”。业界通常把元数据划分为三类:技术元数据、业务元数据和操作元数据。

  (1)技术元数据。技术元数据是描述数据技术领域相关概念、关系和规则的数据。既包括数据定义、数据结构等静态信息,又包括数据加工、处理、转换等动态信息。

  (2)业务元数据。业务元数据是描述数据业务领域相关概念、关系和规则的数据。既包括描述数据模型、对象名和属性名的业务术语,又包含数据报表、指标规则等业务信息。

  (3)操作元数据。操作元数据描述数据的操作属性,包括数据所有者、使用者、数据的访问方式、访问时间、访问权限等。

  元数据管理是元数据的定义、收集、管理和发布的方法、工具及流程的集合,通过完成对相关元数据的集成及应用,提供数据路径、数据归属信息,并对业务术语、文档进行集中管理,借助变更报告、影响分析等应用,以此保证数据的完整性、控制数据质量、减少业务术语歧义和建立业务人员之间、技术人员之间的沟通平台。

  基于信托业当前的现状和管理水平,当前重点关注的应是技术元数据,通常技术元数据与科技用户有着更为直接紧密的关系,也更易于理解和应用,从管理技术元数据入手,对现有业务系统中的数据资产进行盘点梳理,对数据对象进行分类,理清系统数据表结构、数据流转逻辑,形成一定的自主开发能力;后续逐步掌握全公司各类元数据,建立数据资产目录,结合其他治理专题,整体改善公司数据环境,使数据真正变为资产。信托机构元数据管理工作主要从以下几方面开展:

  (1)设立元数据管理组织。整个元数据治理流程会涉及科技部门、数据治理团队、各业务部门等协同推进完成,在当前信托机构资源有限的情况下,可考虑在科技部门内设置兼职的元数据管理员,各系统或项目组通过设置元数据管理接口人负责本系统元数据相关的日常工作。例如,中诚信托建立了科技信息部作为元数据管理的主责部门,各系统项目组人员为主要用户的管理架构。采取统一管理与分头负责结合的管理方式,既有元数据管理员负责元数据系统的整体管理,对元数据的质量进行监督审核,又将元数据系统的维护使用权限下放给各个系统负责人,采取谁使用、谁负责的模式,推动IT用户全员参与元数据管理。

  (2)开展数据资产盘点。采用先核心、后边缘,先技术、后业务的原则,渐进式开展数据资产盘点工作,根据数据在生产、加工、流转、应用过程中的使用场景,识别有价值的数据资产,梳理相关元数据信息,建立数据资产目录,逐步掌握数据资产全景视图。首先需要明确的是元数据资产的管理范围和管理对象。

  ①确定元数据系统范围。根据系统的重要程度,分批对元数据进行管理。首先是核心业务系统,如综合业务系统、资产管理、信托财务等系统,以及下游管理信息系统,如数据仓库、风险管理等系统;其次是外部数据系统,如交易对手外部数据、市场行情等系统;最后是管理信息系统,如OA、考勤等系统。

  ②确定元数据对象范围。首先是针对技术元数据,包括表信息、字段信息、数据映射规则、数据接口文件定义等;后续可将业务元数据纳入管理,如报表定义、报表加工规则、业务术语等;未来可考虑将操作元数据也纳入管理,如角色职责定义、权限认证定义等。

  ③在明确管理范围和管理内容后,开展对元数据的梳理盘点:元数据的梳理可以在项目实施过程中逐步完善:针对部分系统文档不全、系统黑盒的情况,应加强对厂商的管控力度,要求厂商及项目组在项目过程中根据元数据管理要求,无条件提交相关元数据文档,包括数据模型文档、数据结构说明、数据逻辑档案等,通过不断积累实现元数据资产的渐进可控。也可以成立团队开展专项数据资产盘点工作。首先,通过元数据管理系统实现对元数据的自动化采集;然后,针对系统采集的元数据开展治理,通常系统采集的元数据只有基本的物理信息,信息非常不完善,需要相关人员对元数据信息进行补充,一般会涉及多部门间的协作治理,例如业务信息的补充完善需要业务部门专员参与治理,技术信息完善需要IT部门开发参与治理。

  (3)逐步增加系统自研力度。通过系统自研方式,便于对数据资产的自主可控。要实现系统完全自主研发,在公司内部要有很强的业务专家、技术专家和实施团队;大多信托机构会采用自主+外包方式,在外部咨询顾问指导下自主开发,以增强原来较薄弱的专业领域技术知识;或自主把控核心设计,借助外部开发团队,弥补公司开发力量的不足。信托机构应结合自身实际情况,综合考虑成本、团队、时间等因素,选择适合的系统开发模式,逐步加强系统自研能力。当前,部分科技能力较强的信托公司,如中航信托、建信信托、光大信托等,已逐步实现了核心业务系统自主研发,摆脱外采产品依赖,实现数据资产完全自主可控。

  (4)加强元数据的管理和应用。通过元数据管理系统功能对元数据的使用和管理提供了功能支持,充分掌握企业内各类数据信息,支持未来的取数用数的查找和探索,辅助系统开发,并应用到数据治理及数据应用的各个环节,真正发挥数据价值,使数据变为资产。当前基于元数据的应用场景主要有:

  ④将元数据管理的流程推广到系统开发、维护体系全流程中,可以从元数据管理系统中获取投产脚本,使之嵌入开发、维护体系流程中。

  信托业的全生命周期数据安全管理,在数据安全管理框架基础上,完善加强智融共享的统一数据架构,遵循数据安全原则,建立重要数据分类分级,梳理数据全生命周期中的流转过程和载体,制定数据安全管控办法和审计制度,建设全生命周期的数据安全管理应用,全面提升信托业的数据安全管理能力。

  根据中国人民银行于2021年4月8日发布的JR/T0223-2021《金融数据安全数据生命周期安全规范》,数据安全框架指金融机构在开展业务和进行经营管理的过程中,对金融数据进行采集、传输、存储、使用、删除和销毁的整个过程。数据生命周期安全框架(如图3-16),遵循安全基本原则,以数据分级为基础,建立数据生命周期安全防护体系,通过完善数据安全组织建设、明确数据安全工程与信息系统运维等环节的数据安全需求,全面保障金融机构数据安全。

  数据安全分类分级旨在对数据资产进行全面梳理并确立适当的数据安全等级,是行业机构实施有效数据安全管理的必要前提和基础。通过建立统一的数据分类分级管理体系,能够为行业机构制定有针对性的数据安全管控措施提供支撑。当前金融行业标准《金融数据安全数据安全分级指南》已经发布,对数据安全分类分级定义和典型数据定级给出了行业参考。在数据治理相关数据安全保护工作中,可以从治理角度促进信托业基于《金融数据安全数据安全分级指南》逐步确立出覆盖自身主数据、数据模型、数据属性的数据安全分类分级标准,形成具有行业针对性的实施规划指引。

  (1)数据采集。数据采集是指信托机构在提供信托产品和服务、开展经营管理等活动中,直接或间接从个人金融信息主体,以及企业客户、外部数据供应方等外部机构获取数据的过程。数据采集过程存在数据泄露、数据源伪造、特权账户滥用、数据篡改等安全风险,应采取技术措施加强数据采集过程的安全防护。

  (2)数据传输。数据传输是指信托机构将数据从一个实体发送到另一个实体的过程,存在数据传输中断、篡改、伪造及窃取等安全风险,应采取数据传输加密、身份认证等技术措施加强数据传输过程的安全防护。

  (3)数据存储。数据存储是指信托机构在提供金融产品和服务、开展经营管理等活动中,将数据进行持久化保存的过程,包括但不限于采用磁盘、磁带、云存储服务、网络存储设备等载体存储数据。数据存储过程,可能存在数据泄露、篡改、丢失、不可用等安全风险。

  (4)数据使用。数据使用是指信托机构在提供金融产品和服务、开展经营管理等活动中,进行数据的访问、导出、加工、展示、开发测试、汇聚融合、公开披露、数据转让、委托处理、数据共享等活动。数据使用不应超出数据采集时所声明的目的和范围,数据使用过程存在数据非授权访问、窃取、泄漏、篡改、损毁等安全风险。建立DLP数据泄漏防护系统,对数据使用过程进行管控。如采用云桌面和数字水印的方式来防止用户对数据进行复制、导出、截图、拍照等泄密行为,数据库访问严格使用堡垒机和云桌面,保证开发测试的同时最大限度控制数据权限。

  (5)数据删除。数据删除是指在金融产品和服务所涉及的系统及设备中去除数据,使其保持不可被检索、访问的状态。

  (6)数据销毁。数据销毁是指信托机构在停止业务服务、数据使用以及存储空间释放再分配等场景下,对数据库、服务器和终端中的剩余数据以及硬件存储介质等采用数据擦除或者物理销毁的方式确保数据无法复原的过程。

  数据治理技术方兴未艾,随着数据中台以及Dataops等理念越来越为大家所认可,数据治理的重视程度不断提高。信托业投入数据治理金融科技研发预算逐年增加,而且数据治理专业技术厂商争相逐鹿市场。根据数据治理技术的来源划分,目前主要分为两大类型:一类是通过购买专业厂商的工具平台、如海捷科技数据治理平台等作为数据治理管理工具;另一类是自研工具平台,如爱建信托及平安信托等,采用系统化整体化的数据治理平台,基于数据治理体系设计相关功能,实现从元数据采集、数据标准及数据资产等全模块管理。

  (1)数据治理工具化,减少人工投入:长期以来,数据治理工作依靠人力,重复性工作、繁琐性工作使得数据治理工作难以坚持,最终不了了之。大量的人力投入也使得数据治理的成本居高不下,成为企业沉重的负担。近年来,数据治理工具平台发展迅速,功能也在不断强化。工具平台通常包括元数据管理、数据标准管理、数据质量管控(事前、事中、事后)、监管数据治理、数据资产管理等功能(见图3-17)。

  (2)自动化技术不断增强:数据治理工具采用了多种自动化数据技术替代重复性的人力工作,如元数据的自动采集、基于数据规则的数据问题发现、数据标准自动匹配数据项等。

  例如,爱建信托运用大数据等智能技术实现数据标准落标自动化和业务对象及关系智能识别,通过EAST监管报表中数据实体与EAST数据标准进行关联,通过数据标准与元数据的关联计算方法,实现元数据与数据标准的自动关联,由此根据数据标准确定的原则,自动产生对元数据进行质量检查的规则。

  (3)AI技术进入数据治理领域:AI技术在数据治理领域应用呈现上升趋势,通过引入人工智能技术,数据治理工作中的数据模型管理、元数据管理、主数据管理、数据质量管理、数据安全管理等方面的效率效能都得到明显提升,如运用AI技术构建元数据、数据标准等领域的知识图谱,实现智能的数据血缘推测和梳理,快速对数据进行数据质量评估。

  完整的数据治理项目通常包括目标、组织、制度、工具、标准五个关键要素,缺一不可。同时,在数据治理项目的外。


m6在线登陆
亮照