IDCC2018|华为企业BG企业技术服务部大数据服务总监陈飚：大数据资产管理-从传统到智能

12月13日，2018数据资产管理大会在北京国家会议中心举行。本次大会由中国信息通信研究院、中国通信标准化协会（CCSA）主办，CCSA TC601大数据技术标准推进委员会承办，中国IDC圈协办。

会上华为企业BG企业技术服务部大数据服务总监陈飚，发表了“大数据资产管理-从传统到智能”的演讲，以下为演讲实录：

华为企业BG企业技术服务部大数据服务总监陈飚

各位领导、各位同仁，很高兴参加2018数据资产管理大会，我们协会成立七年来在各个方面开展了一系列的工作，去年5月份我们成立了金融科技专业委员会，专业委员会在大数据、区块链、人工智能、监管科技等等方面开展工作，其中在金融大数据领域我们跟中国信通院开展了全方位的工作，今年我们开展了一项重要工作就是针对非银行支付机构数据资产之方面开展了全方位的调研，调研分两阶段：

第一阶段我们组成了一个调研组，分别赴北京、上海、深圳、杭州等地的大型支付机构开展的实地的走访调研，深入探讨支付机构在数据治理方面的现状，之后针对剩下的200余家相关会员单位发放了调查问卷，调查问卷基本做到机构和业务的全覆盖。调研的内容包括数据治理、数据资产管理、数据应用等。接下来我们利用这个机会给大家分四个方面做一个汇报。

首先我们看一下管理的现状，主要三个方面内容，一是组织架构、二是制度建设、三是数据管理方面。组织架构其中也是分四个方面了解支付机构的数据资产治理的一个现状，分别为战略规划、组织体系、部门设置和领导机制。

在战略规划方面，我们调研了支付机构，总体看支付机构得到了数据资产治理方面的重视，但是目前整体还是属于初级阶段，我们看到大部分的支付机构都有意识地进行数据的管理，但是只有11%的机构把数据资产管理作为企业战略核心的一个任务的应用。

在组织体系方面我们也全方位地了解一下，就是目前牵头的部门还是由我们信息部门作为牵头部门，这部分占到了54%，超过了一半。第二块主要是我们的业务部门作为主要负责机构，真正的设有专职数据资产管理组织的只有15%，整体来看整个数据资产管理的负责机构还是以信息部门为主。

在部门设置方面，我们看到绝大多数的支付机构都是设计了信息安全管理部门，包括数据管理的专职岗位都有，包括从领导层面设立了数据管理委员会，信息安全管理部门设置是最重要的一个环节，就是我们看到超过90%的机构就设置了，其中过半数的机构设置了专职的信息安全管理部门。

在领导机制这方面，这方面我们超前一点，我们看到一些包括我们去实地调研过程中有一些大型机构其实已经设立了包括首席数据官、首席信息官，这是专职的，但是其实我们也发现大多数的机构还是没有对应的一个专业的职位，这方面的工作也是处于初步的起步阶段。

第二块我们看到从制度建设包括组织制度、管理制度和标准体系建设等方面做了一个全方位的了解。其中在组织制度方面，多数的支付机构都具备数据管理相关的组织制度，包括大部分的机构也都具备一定的组织制度和人员制度的规范手册，其实我们在调研过程中也发现少数机构在部门之间还没能够形成互联互通，存在一定的数据的一个孤岛。

在管理制度方面，我们看到支付机构在数据相关制度的建立和使用情况普遍良好，对信息安全、业务数据的管理以及个人信息保护等方面重视程度比较高。我们也看到大部分的机构跟前面我们的组织架构对应的相同，就是绝大部分的支付机构都设有支付信息安全管理办法等相关的制度，在个人信息保护等方面也都相当的重视，包括有一半的机构也设立了省际的办法和管理制度，这一点相当不容易。

在标准体系建设方面，支付机构数据资产管理标准体系更新完善这方面有待提升，其中将近一半以上的机构还没有形成数据资产管理的一个文本体系，有的数据标准比较完善，但是标准制作还是差强人意，标准这方面整个支付机构还是存在一定的不足。

在教育培训方面，绝大部分的机构都有针对数据包括数据安全等方面的一个培训，特别是全员参与超过半数了，这方面做的相当不错。

第三块的现状我们详细介绍一下，就是支付机构的数据管理的一个情况。我们首先看数据的来源，数据来源我们跟其他的机构，包括我们的银行类金融机构来源差不多，主要有两方面：一个内部、一个外部。内部主要还是业务生产的一个数据，包括经营管理的一个数据，绝大部分都是从这方面来。在外部数据我们可以看到，最重大的外部数据的来源是有身份认证、工商信息等等方面，跟支付机构认证的五个要素、五个途径紧密相关，我们有三联三互的管理体系，这方面需要有五个途径，希望各个支付机构数据的采集是比较多的。同时跟金融机构合作产生的交互数据比较多，还有第三方提供的数据，包括信用信息风险等等方面，同其他的非银行支付机构合作也有，但是比较少。

数据应用方面有两个用途，一个是经营分析，第二是风险控制。在经营分析方面目前支付机构的经营分析还是集中在经营报表、商务分析、自动对账、查账、智能客服等方面。在风险控制最大的应用方面就是反洗钱、反欺诈的用途，还有用户准入、支付放行、数据脱敏等多方面。

在数据处理能力方面我们也进行了一个调研，目前支付机构的数据处理能力跟支付机构的业务量紧密相关，我们看到76%的机构处理在1TB以下，处理能力超过20TB以上的占了1%，这个大家可以猜到主要是支付宝和微信支付这两家巨头。在数据存储和销毁方面整体来看做的比较好，大部分的机构、88%的机构都建立了热数据备份的管理办法，还有71%的机构有数据销毁的方案，就是做到数据全流程的管理。

在数据脱敏方面我们进行了一个调研，数据脱敏主要还是传统的加密技术，新兴的一些技术的应用，包括人脸活体识别、水印技术方面，有应用，但是有一些应用比较少。在数据质量管理方面，整体来看支付机构态度和意识都非常强，有61%的机构是规划了数据质量体系框架和目标，还有58%的机构持续进行数据质量问题的分析和解决方案，但是这些基本上我们看到手段目前还是没有跟得上、就是利用、数据管理的机构只占到不到三成。

在数据审计管理方面还是做的比较好，92%的机构建立了数据的备份恢复管理机制，超过90%的机构有日志的流程管理办法，还有大部分的机构也设计了数据权限使用技术以及审计流程等等方面，这方面做的还是不错的。

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!