來源：twt企業IT社群

隨著大資料時代的到來，金融行業對於資料的需求與應用日益增長，營銷、合規、運營等對內外部資料都有大量需求。但與此同時，金融行業也面臨著越來越多的資料安全風險和威脅，國家也在法律層面出臺了《網路安全法》、《資料安全法》、《個人資訊保護法》對資料安全進行立法規範，保障金融行業資料安全防護日趨重要。

在大資料時代下，金融行業面臨的資料安全挑戰主要有以下幾點：

• 資料安全風險增加：金融行業資料涉及使用者的隱私資訊，如身份資訊、金融資產、交易資料等，必須保護好使用者的個人隱私，避免個人隱私洩露和身份盜用等問題，同時隨著金融機構資料量的不斷增加，資料洩露和資料安全風險也不斷增加。金融機構需要採取一系列的技術手段來防止資料被盜取或篡改，如資料加密、訪問控制等。

• 資料質量問題：資料來源的多樣性及各資料來源的參差不齊，金融大資料在整合和利用過程中，存在資料質量問題，如資料的準確性、完整性、一致性等。這些問題可能導致金融決策的失誤和風險增加。因此，金融機構需要建立資料質量管理體系，對資料進行規範化、清洗、整合和校驗等操作，保證資料的質量和完整性。

• 系統安全問題：金融機構的大資料系統通常包含很多元件和資料來源，這些元件和資料來源存在許多安全隱患，如作業系統漏洞、網路安全漏洞、應用程式漏洞等。金融機構需要加強對系統的安全性評估、漏洞掃描和修復等操作，確保系統的安全可靠性。

• 第三方合作安全問題：金融機構通常會與很多第三方機構合作，如供應商、客戶等，這些合作也帶來了資訊保安方面的挑戰。例如，第三方機構可能存在安全隱患，或者可能利用合作機會竊取或篡改機構的資料。因此，金融機構需要建立健全的合作管理機制，包括安全審計、安全合同、資料隱私保護等。

• 合規性要求提高：隨著監管機構對金融機構的合規性要求越來越高，金融機構在使用大資料的過程中也需要遵守相關的法規和標準。例如，金融機構需要保護客戶資料的隱私，防止違法使用客戶資料，還需要建立完善的資料儲存和備份機制，保證資料的安全可靠性。

綜上所述，金融機構在使用大資料的過程中需要面對很多資訊保安方面的挑戰，這些挑戰需要透過技術、管理和政策手段來應對。只有這樣，金融機構才能確保資料的安全性和完整性，為金融業的可持續發展提供堅實的基礎。

1、大資料如何在小中銀行中發揮更大的作用？

【議題描述】目前中小行銀行的資料量有限，幾張報表就基本能夠展示所有的業務。如何能夠讓資料在中小銀行中發揮更大的作用？

@whoqiaoyu 湖南農信 資料類專案管理崗：

即使是中小銀行，銀行業務也不簡單，可以聚焦銀行業務目標，業務痛點有針對性的開展資料分析探索工作，為銀行相關業務開展（比如存貸款、中間業務、信用卡等）、產品創新、渠道獲客、客戶經營、風險風控（比如反洗錢、反欺詐等）、管理決策等提供資料賦能。

如果在透過資料進行業務賦能過程中發現缺少相應的資料，或者相應資料質量不高，不符合相應標準，可以在合法合規的前提下，在業務辦理過程中採集相應資料，完善業務系統相關功能。

可以與具有相應資質的第三方進行合作，聚焦業務場景與業務目標，透過內外部資料融合發揮更大的資料價值。

報表資料展現只是基本的手段，可以透過資料視覺化、機器學習、知識圖譜等技術進行更深層次的資料分析探索、資料建模、關聯分析等工作挖掘潛在的資料價值（比如客群分析、客戶價值挖掘、營銷分析、決策支援）等，形成有價值的分析報告，供高層提供決策參考，為相關業務條線業務運營、風險防控、經營分析提供依據。

@biocy 五八到家 系統架構師：

客戶畫像和精準營銷：透過收集客戶的行為資料、交易資料、社交資料等資訊，分析客戶的需求和偏好，制定針對性更強的產品和服務，並實現精準的營銷和推廣。

風險控制和反欺詐：利用大資料技術對客戶的風險評估、信用評分、欺詐檢測等方面進行分析，提高銀行的風險控制能力和安全性。

產品設計和業務最佳化：透過分析客戶行為和需求，結合銀行自身的業務和資料，提高產品和服務的質量和效率，實現業務的最佳化和升級。

客戶服務和體驗提升：透過大資料技術對客戶的反饋和行為進行分析，改進銀行的服務流程和體驗，提升客戶滿意度和忠誠度。

2、敏感資料對外展示與提供增加了安全風險，如何限制？

【議題描述】金融行業為了更好服務客戶，紛紛開始分析客戶行為，建立了智慧銀行、移動展業等與客戶開展友好互動。在互動的過程中基於對客戶資訊的使用和分析，這些資訊的傳輸與展示可能會增加潛在的風險，容易被駭客或者不懷好意的人員利用，對客戶造成了大量風險。是否需要在敏感資料展示和提供時對資料進行脫敏或者部分資訊隱藏？是否需要對傳輸的敏感資訊進行加密？是否對部分生物特徵資訊僅在本地進行驗證？如何確保在合理合法提供的同時，確保提供資料的最小化、安全、準確?

@xuyy 秦皇島銀行 資料架構師：

對於敏感資料的展示，我們應該遵循以下幾點原則：

保護機密資訊：在對外展示時，需要確保機密資訊不會洩露。可以透過加密、訪問控制等方式來限制敏感資料的展示，並在必要時採取安全隔離措施。

避免洩露個人隱私：在對外展示時，需要考慮個人隱私不會被洩露。可以採用一些技術手段來保護個人資訊，例如使用虛擬專用網路（VPN）等。

根據需要進行限制：對於某些敏感資料，可能需要在特定條件下進行限制展示或隱私保護。例如，在特定場合下需要顯示某些資訊，而在其他情況下則需要進行隱私保護。

謹慎選擇展示平臺：在選擇展示平臺時，需要注意平臺的安全性和可靠性。儘量選擇一些可信度高的平臺，並對展示內容進行適當的限制和管理。

3、資料安全及資料分級分類？

【議題描述】看了大家的提問大多是資料安全及資料分級分類的問題。今年國家成立國家資料局，對後續資料的使用、資料安全等會有一系列的檔案。想知道目前大家對資料安全和資料分類的想法和看法。

@hym38 某銀行 軟體架構設計師：

資料的安全防護，前提在於資料的分級分類。不同類別，不同安全等級的資料，防護手段和要求也是不盡相同的。

在我單位這邊，我們用了很多精力做資料的分級分類，在資料的產生環節嚴控資料的打標，並將這些打標結果用在資料脫敏、資料訪問許可權認證等場景。

@lych370 系統運維工程師：

資料安全是指保護資料免受未經授權的訪問、使用、洩露、破壞或篡改的措施。資料安全包括物理安全、網路安全、應用程式安全、資料備份和恢復等方面。

資料分級分類是指根據資料的重要性和敏感程度，將資料劃分為不同的級別，並根據不同級別的資料制定不同的安全措施。一般來說，資料分級分類可以分為公開、內部、機密和絕密四個級別。不同級別的資料需要採取不同的措施進行保護，如加密、許可權控制、備份和恢復等。

@whoqiaoyu 湖南農信 資料類專案管理崗：

4、錯綜複雜的資料如何分類分級？

【議題描述】在金融行業，在業務不斷髮展和建設的趨勢下，金融相關係統可能多達數百個。各個系統因業務需要，儲存了大量不同類別、不同敏感級別的資料，可能包括客戶基礎資訊、業務交易資料、業務產品資料、企業經營資料、機構資料、員工資訊、系統資料等。為了資料安全管理，需要根據業務需要進行細分，在海量級的業務資料裡如何幫助金融行業合理、有效、全面地進行業務資料的分類分級。

@xuyy 秦皇島銀行 資料架構師：

一、資料分類分級-實施流程

1.資料資產梳理，形成資料資產清單

2.資料分類，制定資料分類策略，梳理資料分類規則

3.資料分級，制定資料分級策略，梳理資料分級規則，資料等級變更維護

4.資料分類分級全景圖， 形成分類分級全景圖，分類分級資訊管理機制，為資料安全保護做準備.

二、 資料分類分級-原則

1.合法合規原則

應遵循有關法律法規及部門規定要求，優先對國家或行業有專門管理要求的資料進行識別和管理，滿足相應的資料安全管理要求。

2.分類多維原則

資料分類具有多種視角和維度，可從便於資料管理和使用角度，考慮國家、行業、組織等多個視角的資料分類。

3.分級明確原則

資料分級的目的是為了保護資料安全，資料分級的各級別應界限明確，不同級別的資料應採取不同的保護措施。就高從嚴原則資料分級時採用就高不就低的原則進行定級，例如資料集包含多個級別的資料項，按照資料項的最高階別對資料集進行定級。

4.動態調整原則

5、資料安全制度制定之後，如何保證流程的嚴格執行？

【議題描述】資料安全制度制定之後，許可權管理限定之後，如何去保證資料工作人員嚴格執行。1.例如測試環境同步生產資料進行測試，需要進行脫敏的過程，如何保證資料能一定脫敏，並脫敏完全。是否需要雙人複核檢查，並保證外包人員接觸不到實際的生產資料？2.生產資料經常會有查詢操作，對於查詢操作是否會進行審計並形成報告。對於生產資料微信拍照情況有沒有一些相應的能實際檢核出來的操作？3.業務查詢資料需求後會有相應的資料留存，如何保證業務人員手中資料及時銷？

@王奇 阜新銀行 專案經理：

第一個問題：

1.制度和流程不能夠完全線上上操作。操作完全由甲方操作，不讓外包人員碰到資料就好。

2.制度和流程健全系統也可滿足操作，只需要在系統上操作就好，ETL作為資料中轉，接觸不到資料，這樣可以保證資料安全。

第二個問題和第三個問題：

風險性比較高的這種操作還是由甲方操作會好一點。在有就是將資料生成PDF檔案進行加簽、加水印操作。能有效的避免資料的外漏。

@biocy 五八到家 系統架構師：

準確執行是比較難的，執行結果因環境而異，要嚴格執行還是有辦法的。關於上面提到的case都是很難把控的到細節的具體場景，建議從多個環節定規則、勤監督、抓執行：

1.建立明確的責任體系：制定資料安全制度的同時，要明確責任人和責任部門，並建立健全的考核機制，確保責任人能夠按時履行職責。

2.加強培訓和教育：對員工進行資料安全意識教育和培訓，強化資料安全意識和法律法規意識，增強員工的責任感和自覺性。

3.強化監管和稽核：建立資料安全管理部門，定期對資料安全制度的執行情況進行監管和稽核，及時發現問題並加以整改。

6、隨著企業不斷的數字化，不同型別的資料已經成為了企業的核心價值，資料的全生命週期管理如何有序推進？

@whoqiaoyu 湖南農信 資料類專案管理崗：

資料的全生命週期貫穿資料採集、儲存、處理、分析、共享使用、銷燬。

1.資料採集：確定不同型別資料的採集方式，批次採集，實時採集或者透過第三方介面採集，增量採集、全量採集，注意採集資料時考慮資料的安全性、採集效率等問題，如果透過辦理業務過程中採集資料，要注意遵守個人資訊保護法、消費者權益保護法等相關法律法規要求；

2.資料儲存：確定資料的儲存方式、儲存週期，兼顧資料安全、使用效率和儲存成本，對於長時間不使用的資料可以離線儲存到磁碟、磁帶上；對於較少使用的資料使用近線儲存到資料平臺；對於經常使用的資料線上儲存到高速的資料平臺上；

3.資料加工處理：根據使用需求對相關資料按業務主題進行整合加工處理，便於後續方便使用；

4.資料分析：可以使用BI工具軟體或者統計分析工具對資料進行統計分析、探索挖掘，建模應用等；

5.資料共享使用：在確保資料安全的前提下開展資料共享，便於更多的人使用到相關資料資產，實現資料資產價值；

6.資料刪除銷燬：對於不再使用的資料，或者儲存裝置不再使用，要進行消磁等物理銷燬方式，徹底安全銷燬資料。

透過相關的制度流程、人員崗位配備、監督審計等方式確保資料可管、可用、可見，透過相關的工具軟體、技術支撐、應用建設，以及相應的制度流程嵌入系統中，讓資料更好用、更易用，實現資料價值最大化。

@wojiaoshishi321 內蒙古婦幼保健院 專案經理：

1.建立資料治理體系：資料治理是確保資料質量和合規性的關鍵環節，需要建立一套完善的資料治理體系，包括資料所有權、資料分類、資料質量、資料安全、資料合規等方面。

2.制定資料管理策略：根據企業的業務需求和資料特點，制定資料管理策略，包括資料採集、儲存、處理、分析、應用和銷燬等方面的規範和標準。

3.選擇合適的資料管理工具：根據企業的業務需求和資料特點，選擇合適的資料管理工具，包括資料採集工具、資料儲存工具、資料分析工具、資料應用工具等。

4.確保資料安全性：資料安全是資料全生命週期管理的核心問題，需要建立一套完善的資料安全管理體系，包括資料備份和恢復、資料加密和解密、資料訪問控制等。

5.建立資料分析能力：資料分析能力是企業發揮資料價值的關鍵，需要建立一套完善的資料分析能力體系，包括資料探勘、機器學習、人工智慧等。

7、金融機構可以採取哪些措施來保障大資料時代下的資料安全？

@朱向東 中原銀行：

在大資料時代下，金融機構需要採取一系列措施來保障資料安全，以下是一些建議：

1.資料分類：將資料按照重要性和敏感程度進行分類，並採用不同的安全措施進行保護。例如，對於核心業務資料和個人隱私資料，需要採用更加嚴格的安全措施，如資料加密、訪問控制等。

2.資料加密：對於敏感資料，需要採用加密技術進行保護。可以採用傳輸層加密（TLS/SSL）、資料儲存加密（如硬碟加密、資料庫加密等）等技術來加密資料。

3.訪問控制：採用訪問控制技術來限制對資料的訪問許可權。例如，使用身份驗證、訪問授權、審計等技術來保證只有授權使用者可以訪問資料。

4.安全監控：採用安全監控技術來監控資料的使用情況和異常情況。例如，使用日誌分析、行為分析、入侵檢測等技術來發現和防止安全威脅。

5.資料備份和恢復：採用資料備份和恢復技術來保障資料的可靠性和可用性。例如，制定完備的資料備份和恢復策略，定期備份資料，並測試備份和恢復的可靠性。

6.員工教育和培訓：加強員工安全意識和安全培訓，提高員工對資料安全的重視和保護意識。

7.合規監管：遵守相關法律法規和政策要求，加強內部控制和合規審計，保證資料安全合規。

8.安全評估：定期進行安全評估和風險評估，發現和解決潛在的安全問題，提高資料安全保障能力。

金融機構在大資料時代下可以採取以下措施來保障資料安全：

1.資料分類和標記：將資料按照敏感程度和重要性進行分類和標記，制定相應的資料安全政策和控制措施。

2.資料加密：對於敏感資料和重要資料，採用加密技術進行保護，例如使用對稱加密、非對稱加密、雜湊加密等技術。

3.訪問控制：採用訪問控制技術，對資料進行訪問授權和許可權控制，例如使用身份驗證、訪問控制列表、角色授權等技術。

4.資料備份和恢復：定期對資料進行備份和恢復，以保證資料的完整性和可用性，同時可以避免資料丟失和損壞。

5.安全審計和監控：採用安全審計和監控技術，對資料進行實時監控和審計，及時發現並處理安全事件和威脅。

6.安全培訓和教育：加強員工的安全意識和教育，定期進行安全培訓和演練，提高員工對資料安全的認識和意識。

7.採用安全技術和工具：採用安全技術和工具，例如防火牆、入侵檢測系統、反病毒軟體等，對網路和終端進行安全防護和監管。

8.採用雲安全方案：對於採用雲服務的金融機構，可以採用雲安全方案，例如雲安全防護、雲安全管理等，加強對雲端資料和應用的安全保障。

9.採用區塊鏈技術：對於需要保證資料不可篡改和安全性的場景，可以採用區塊鏈技術進行加密和驗證，確保資料的完整性和安全性。

8、海量的資料，如何識別並掌握資料的流向和分佈？

【議題描述】金融業儲存了海量化的資料，還需要掌握敏感的需要保護的資料到底在哪些系統內分佈，它們最終流向了何方？是否存在未授權的流轉或者非法的流出？是否需要建立敏感資料資產的識別、標識、溯源系統，以便於隨時跟蹤敏感資料的流向和分佈？是否需要建立對敏感資料的統一監控和審計措施，以便於對敏感資料的可疑使用進行跟蹤？

@朱向東 中原銀行：

識別並掌握海量資料的流向和分佈是資料管理和分析的重要一環，可以透過以下幾種方法實現：

1.資料流分析工具：使用資料流分析工具可以實時跟蹤資料流向和分佈情況，包括基於日誌的資料流分析工具、網路流量監控工具、應用程式效能監控工具等。這些工具可以幫助識別資料的來源和目的地，以及資料的流向和分佈情況。

2.資料庫查詢語言：使用SQL等資料庫查詢語言可以從資料庫中獲取資料的分佈情況。可以使用分散式資料庫管理系統，如Hadoop、Spark等，來管理和分析資料，並透過查詢語言獲取資料的分佈情況。

3.資料視覺化工具：使用資料視覺化工具可以將資料的分佈情況以圖形的方式展現出來，更直觀地瞭解資料的流向和分佈情況。例如，可以使用地圖來展示資料的地理分佈情況，或者使用柱狀圖、餅圖等圖形展示資料的比例和分佈情況。

4.資料倉儲和資料湖：使用資料倉儲和資料湖可以將資料集中儲存，便於管理和分析。透過對資料倉儲和資料湖中的資料進行分析，可以瞭解資料的流向和分佈情況。要識別並掌握海量資料的流向和分佈需要結合多種工具和技術，以便更好地管理和分析資料。

金融業儲存了海量化的資料，其中包含了許多敏感的需要保護的資料，因此需要掌握這些資料在哪些系統內分佈，以及它們最終流向了何方呢。以下是一些建議：

1.資料分類和標記：首先需要對資料進行分類和標記，將敏感資料和非敏感資料區分開來，並對敏感資料進行標記，以便後續的管理和保護。

2.資料流分析工具：使用資料流分析工具可以實時跟蹤資料流向和分佈情況，可以幫助識別資料的來源和目的地，以及資料的流向和分佈情況。

3.資料庫訪問控制：對於儲存敏感資料的資料庫，需要設定訪問控制，限制只有授權人員可以訪問和修改資料，以防止資料被洩露或濫用。

4.資料備份和災備：對於重要的敏感資料，需要進行備份和災備，以防止資料丟失和災難性事件影響資料的可用性。

5.審計和監控：對於敏感資料的訪問和操作，需要進行審計和監控，以便及時發現和防止資料濫用和洩露。

總之，金融業需要採取一系列措施來保護敏感資料，包括分類和標記、資料流分析、資料庫訪問控制、資料備份和災備、審計和監控等。這些措施可以幫助金融業掌握敏感資料的流向和分佈情況，以保護資料安全和隱私。

@kathynm2517 某農商銀行 軟體開發工程師：

這個大概是涉及到血緣分析、後設資料管理和資料安全多個領域的重要一環了，分享下一些簡單的思路和困難：

1.透過資料檔案的供/求關係可以初步的分析到表-系統間的影響關係和血緣，但是管理如果比較粗糙，會導致部分關係與實際不符，現在應當有些專用的工具可以實現，人力維護成本很大。

2.透過批次依賴關係落地分析資料-表-介面之間的血緣流向，這個依賴於排程的實現模式，同時也依賴於排程管理的標準化，維護的資訊越標準，該部分體現的血緣越清晰。

3.透過程式/函式/包進行分析，目前還未接觸過效果非常理想的方案/產品，不知大家有無最佳實踐可以推薦學習下？