规避FB数据危机,详解银监会数据治理指引落地路线

杨志洪 2018-03-22 11:14:43

就在前天,Facebook爆发了史上最大的数据危机:其开放API接口给第三方公司,在未经用户许可的情况下,被盗用了高达5千万用户的个人资料。Facebook股价市值在短短两天之间蒸发了600亿美元,同时将遭到天价罚款,其安全长面临引咎离职。

 

这一事件在短短两天内不断发酵,引起了大家对数据安全问题的恐慌,同时也让人们将目光又一次转移到了数据治理问题上来。

 

 

的确,数据安全问题早已不是第一天被提到,Facebook数据危机也只是揭开了数据资产管理安全问题的冰山一角(社交、医疗、幼教、通信等行业也时有发生)。如何规避Facebook这种数据危机、做好数据安全管理?

 

正巧,银监会为了引导银行业金融机构加强数据治理、提高数据质量、发挥数据价值、提升经营管理能力,于3月16日发布了《银行业金融机构数据治理指引(征求意见稿)》。

 

本文将对《指引》进行深度解读,希望能为相关企业如何做好数据资产的“存管用”起到一些借鉴意义。

 

一、数据治理监管要求

 

本次新规共包括七章55条,在银监会有关部门负责人就相关问题答记者问中重点强调了四方面的监管要求:

 


 

二、重视并规范数据治理

 

与此同时,国家质检总局和国家标准委批准发布了《数据管理能力成熟度评估模型》。

 

《指引》和《评估模型》接踵而来,数据治理不再只是部门和企业个体层面,银监会新规将公司数据治理评价与监管评级挂钩。这是数据在国家层面的基础性战略意义,接下来不止银行,保险、电力、电信等各行各业都要更加重视数据治理。

 

银监会从《数据质量管理良好标准》到本次《指引》的发布,进一步规范中小银行以及保险、证券等金融机构的数据治理活动和数据资产管理:

 



三、落实数据治理

 

近几年来,随着数据大集中逐步完成,各大商业银行积累了海量丰富的数据资产,就陆续启动了元数据管理、数据标准管理等多个方面的数据治理活动。

 

艾瑞咨询认为,大数据时代数据资产管理是数据价值得以体现的前提。企业数据资产的管理能力,已经由早期以元数据和数据模型为核心的数据治理向数据安全管理、数据生命周期等能力拓展。

 

 

 

由于数据治理涉及面广(金融机构业务涉及到的内外部数据)、成本高见效慢的特点,《指引》提出了指导性与主动性结合的原则,企业可以结合自身特点和数据现状,分阶段建设数据资产管理平台:

 

 

在银监会发布《指引》之前,国内外数据治理专家或组织都先后从不同角度提出过各种数据治理模型。国外数据治理模式主要有四种,指出数据治理不是游离于组织而单独存在的,数据治理模型的建立应与组织的管理指标、文化背景相融合。

 

(国外四种数据治理模式)

 

国内学者包冬梅在借鉴国外众多数据治理模型的基础上,提出我国高校图书馆数据治理框架CALib。国内数据资产管理专家程永新在2015年提出了数据资产管理五星模型:数据架构、数据治理、数据运营、数据共享和数据变现共五个部分,将数据治理纳入了数据资产管理体系。

数据资产管理五星模型从一开始就提出建立企业层面高层管理者领导下的独立数据治理组织和机构。在建立企业数据治理组织之后,从数据架构、数据治理、数据运营、数据共享、数据变现五个层次从浅入深逐步推动企业数据管理的相关工作。此外,模型最后两个阶段还强调了数据变现和价值化的重要性,提倡推动数据在企业内外的流动,让数据真正资产化,令数据保值和增值。五星模型与《指引》监管要求不谋而合,是明确数据治理架构、明确数据管理和数据质量控制、全面实现数据价值的具体落地实践。

 

 

纵观传统企业数据治理十余年的沧桑历程,数据治理首先要做的是数据架构管理。

 

数据架构管理,也就是数据模型及模型与模型之间的管理。数据模型管理不当,不仅对后期数据治理造成数据一致性差、准确性差的麻烦,对生产业务库也会造成性能和稳定性隐患。

 

因此数据模型在应用建设前期应由数据架构团队与应用团队、开发团队、数据库管理团队共同确认,在《互联网+时代的金融数据库规范运维》一文中曾写到“数据库规范化运维,不仅要让数据库活着,还要让数据库维护人员活得更好”,数据架构作为企业架构最核心的一环,规范化数据库运维能够帮助数据架构管控得更好。

 

规范化数据库运维是数据治理取得成功的基础,数据架构管理、数据治理和数据运营的成效进一步提高企业数据共享和数据变现的价值,增强风控管理能力,提升银行的经营管理效率。

 

四、笔者看法

 

笔者认为本次发布的《指引》只是当前IT业界数据资产管理浪潮中的一个缩影。

 

随着大数据纷纷在各种传统企业落地,许多传统企业也几乎同时发现了其数据管理中存在的短板,例如:数据黑盒现象、数据孤岛问题、数据质量低下、数据安全问题突出、数据无法有效互联互通等。

 

这些问题并非个案,笔者认为是过去20年我国企业信息化过程中所普遍存在“重建设、轻规划”,“重功能、轻管理”的粗放式的IT信息化建设所致。

 

近年来,笔者越来越感受到数据治理行业即将井喷的气息,包括能源、电信、制造业、金融、教育、政府等来自于全国不同行业企业和组织开始着手数据治理规划,建立自身的数据治理和管理组织,建设适合企业和组织自身的数据资产管理平台,并启动相关治理管理活动开展。

 

笔者所在的公司新炬网络在数据资产管理领域已经深耕多年,面对众多传统企业目前面对数据黑盒、数据孤岛、数据质量低下、数据泄露等问题,结合大数据平台、数据资产管理能力以及相关的工具,规划了一整套大数据及资产管理解决方案。

 


 



 

 

可以大胆推测,《指引》将银行业金融机构的数据治理/数据资产管理纳入公司治理,将数据治理评价与监管评级挂钩,是将数据资产报表作为企业第四张报表的前奏!

 

 

作者介绍

杨志洪,DBAplus社群联合发起人,新炬网络首席布道师,对数据库、数据管理有深入研究,合译《Oracle核心技术》。

 

梁铭图新炬网络首席架构师,10年以上数据库运维、数据分析、数据库设计以及系统规划建设经验,在数据架构管理以及数据资产管理方面有深入研究。

 

活动预告