商业银行数据全生命周期管理与业务创新探讨

1、商业银行数据全生命周期管理与业务创新探讨摘要：随着商业银行电子渠道金融服务模式的不断创新，以及各类复杂交易数据的快速增长，数据安全管理与科技成本控制自然是各家商业银行面临的严峻挑战，同时如何利用数据全生命周期管理的能力与资源，为银行业务创新提供支持，甚至是直接产生效益，是值得银行业技术与业务部门共同思考的问题。本文首先通过对于银行业务数据数据全生命周期管理体系的探讨，分析如何确保银行数据的安全，以及控制相关科技成本，其次基于银行数据管理管理的能力与资源，探讨如何发挥银行自身优势，为商业银行间接或者直接创造效益。关键字：数据全生命周期管理、电子资产托管服务、数据的安全、成本与效益随着商业银行金融

2、服务多样化发展、客户交易量快速增加，各类银行关键应用系统在服务运行的过程中，产生了大量历史数据，其中既有我们熟知的结构化数据，也就是各类交易明细、账务信息等，也有业务创新产生的大量非结构化数据，即各类图像、声音、生物特征等数据，这些数据如不及时从应用系统中清除，将大幅降低应用系统性能、提高高端存储资源成本，但如果不能有效地控制历史数据的迁移、备份、重构、归档、清除、调阅、销毁等过程，将严重威胁银行业务数据的安全。鉴于金融交易及相关数据的重要性，银监会商业银行信息科技风险管理指引等文件中，明确提出“商业银行应制定相关制度和流程，严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销

3、毁。”为落实银监会以及国家相关部门的各类数据管理要求，商业银行应立足自身业务范畴，分析数据的来源与用途，其中，数据的来源主要为应用系统在各类业务场景服务过程中的交易结果；数据的用途主要为监管报送、审计查询、经营分析、管理会计、风险控制等，针对数据的来源与用途，探讨业务数据全生命周期管理体系所应涵盖的内容与要点，是确保落实数据安全管理的关键，同时，基于数据全生命周期管理体系，充分运用各类技术工具，降低应用系统在线数据的容量，才能达到控制科技相关成本的目标。数据的安全管理以及配套技术资源，对于商业银行是较大的管理与财务成本投入，上述投入首先解决的是安全管理与成本控制问题，但如何能够使得成本投入产生

4、收益，也是商业银行技术与业务部门需要深入思考的问题。二、数据管理的意义具体到商业银行的业务数据全生命周期管理，概要总结，主要包括如下关键管理要点从数据运用层面，要明确为业务分析、监管审计、管理会计、风险控制等等业务数据需求，预先设计并控制哪些数据视图，并以此视图为基准，映射到各个应用系统的数据结构之上，确保所需历史数据，在应用系统的开发设计阶段，就要明确并落实到技术管理环节予以控制；从应用系统层面，要明确较长时间跨度下，同一类型应用系统新旧换代后，数据结构之间的衔接关系，并且配套设计数据管理协议，明确哪些业务数据需要备份、备份多久、备份频率、是否需要销毁、以何种技术手段备份、是否需要重构、是否

5、需要归档等；从交易场景层面，需要将交易场景中所关联的各个应用系统之间的数据进行映射并归档，以此确保在后续历史数据查询过程中，能够完整再现历史业务交易的真实场景；通过上述业务数据全生命周期管理的落实，使得商业银行分别在数据安全、成本控制、创新增效方面获得收益：首先：数据使用的安全管理方面通过在管理与技术层面分别落实业务数据全生命周期管理理论，商业银行在业务数据的使用安全，主要能够解决：以监管审计等要求为基线，按业务场景控制业务数据的产生与归档，确保业务场景数据无丢失无篡改，从源头控制业务数据的安全；以业务数据管理协议为调度，控制业务数据的备份、检查、清理、归档、登记等过程，从数据维护操作过程层面

6、，确保数据加工的安全；以业务数据访问策略为规则，控制对于业务数据的调阅、漂白、销毁等操作，确保业务数据的访问安全；其次：数据运维成本的控制方面在针对应用系统的数据管理协议中，明确定义业务数据字典关系，减少各应用系统间的业务数据冗余度，降低线上生产系统的存储资源占用率，同时，针对业务数据的管理要求，精确控制线上数据的老化、迁移、归档等过程，将业务数据从线上高端存储资源中，以最大比率，迁移到近线中低端存储资源，甚至是开源低成本软件定义存储资源中，大幅降低相关IT资源的采购与维护成本。最后：数据管理产生的效益方面在落实业务数据全生命周期管理后，商业银行能够基于较强的业务数据管理能力，分别在业务数据分

7、析、电子资产托管方面，产生间接或者直接的收益。其中，利用各类客户的交易数据、业务场景数据等做深入分析，深入挖掘客户需求，扩大对于客户的金融服务领域，产生间接收益，是业界已经较为熟知的概念，在此不再赘述，另外，基于银行的信誉、服务网点资源、强监管落实能力、业务数据管理与控制能力，为个人、企业、平台，提供安全可控的电子资产托管服务，能够满足在互联网+时代，各类电子渠道业务发展的新需求，并且为商业银行带来直接的服务费收入，以及配套的深度金融服务切入场景。三、数据的安全使用管理商业银行的数据安全使用管理，需要重点解决数据的无遗漏、无丢失、防篡改、可再现、受控使用五大关键性问题，具体如下：无遗漏：从监管

8、审计、法律法规、行内管理等要求与需求角度，按照各类关键业务场景，如移动信贷业务的交易数据与非结构化数据等，设计业务数据管理视图，并映射到应用系统的数据结构，形成数据管理字典，控制应用交易数据的产生、迁移、归档等过程；无丢失：在业务数据的迁移、清理、归档等过程中，通过管理与技术手段，控制并验证数据处理的结果，确保数据在处理过程中完全无丢失；防篡改：在业务数据处置的各个过程中，以及数据存储后，需通过管理与技术手段，实现数据无法篡改，确保业务数据与场景的真实性；可再现：在针对业务场景的历史情况查询过程中，能够确保已纳入数据管理协议的业务场景可再现，例如查询汇入汇出的对手交易信息等；受控使用：对于已归

9、档的业务数据，根据已确定的数据使用原则，实施相应的漂白、定时销毁、限定复制等控制，确保数据的使用安全；针对上述数据的使用安全问题，首先需要在管理层面的管理策略与落实方式上进行相关设计，设计的关键点为是否涵盖了真正的数据管理所应包括的全生命周期，传统的数据管理，是从数据已经创建并生成开始，规划对其存储、归档、使用、销毁等，但缺少了关键的数据规划阶段，也就是以目标为导向，确定具体业务场景所应管理的数据内容、分布、标准、控制方式等要素，并按照各个业务场景，形成有针对性的数据管理协议，例如：三方渠道类业务数据管理协议，并将数据管理协议落实到对应的管理工具中，调度相关人员与工具，实现业务数据的全生命周期

10、管理，整体管理流程图示如下：其次，针对数据的使用安全问题，还需在技术层面解决数据归档的防丢失防篡改、数据使用的漂白与可控销毁、数据存储的可靠与可读，其中，数据存储的可靠，是指需归档的数据，所存储的环境，能够确保在业务数据归档要求的周期内，例如十年、二十年，仍能够保证存储环境的可靠性，数据存储的可读，是指需归档的数据必须与其原承载环境的分离，例如线上生产阶段是保存在某一类型数据库软件中，但因归档周期可能长达十年以上，很难确保某种数据库软件仍然能够可用，所以归档数据必须从原承载环境中分离，保存在防篡改、防丢失的文本体系中，以便后续查询阶段可随时加载到可使用的数据库等环境中。四、数据的管理成本控制商

11、业银行的各类生产系统中，每天都会产生大量的交易与管理类数据，业务数据在其整个生命周期中，总量在不断增加，而历史数据的访问频度在降低，但不同业务种类与场景，针对此类数据的周期特性、业务类型、数据特征、使用频率等要素，需规划业务数据的迁移计划，并按计划定期将业务数据由在线迁移到近线、由近线迁移到在线归档、由在线归档迁移到离线归档，通过上述管理与调度过程，有效控制生产系统高端存储资源的整体容量，此项工作的基本原理易于理解，但在真正实施的过程中，存在诸多管理与技术细节需要控制，例如在线数据的可靠迁移与清理问题、近线数据对于在线应用的透明映射问题、在线归档数据的交易场景重构问题等等，这些问题，也是需要通

12、过管理与技术两个层面的工作配套解决。业务数据迁移计划的制定与实现，虽然需要在管理与技术层面付出相关的代价，但是因生产运行所需的高端存储与近线数据所需中低端存储、近线数据所需的中低端存储与归档所需的软件定义存储之间，在采购成本、维保成本、管理成本上存在数量级的差异，而存储资源成本在整体IT资源成本中又占有较大的比例，因此如果落实好上述工作，能够较大幅度的降低IT整体成本，同时，通过有效的数据迁移，控制生产系统在线数据的总量，能够大幅提高系统的交易响应速度，以及故障情况下的恢复速度，降低相关风险成本。五、从数据管理中出效益数据全生命周期管理的实施，对于商业银行首先是管理与成本的付出，传统意义能够获

13、得安全方面与成本方面的收益，但随着金融行业互联网+的快速发展，各类金融与非金融交易的渠道与场景越来越丰富、越来越复杂，因此而产生的数据种类与形式也更加多样化，其利用价值也越来越高，所以如何适应目前的局面，充分利用好数据全生命周期管理的能力与资源，为商业银行创造间接或者直接的利润收益，是银行业科技人员与业务人员需要深入思考并实践的问题。大数据分析、精准营销等理念与工作，已经在很多商业银行进入实践阶段，通过上述分析与精准营销，能够为商业银行带来间接的收益，但前提是所分析的数据源要具备丰富的交易场景信息，并在历史数据归档阶段形成了场景重构的关联关系，才能为大数据分析等提供所需的线索，例如当前商业银行

14、交易量增长较快的电子支付渠道，该渠道的客户交易具有很强的波动性，受各类节日、事件等的影响很大，如果客户交易发生了波动，我们就需要了解客户为什么、做什么、希望什么等分析结果，有了这些结果，在客户服务体验改进、金融服务营销等方面才能有的放矢，但上述分析结果的获得，依赖于我们是否针对电子支付渠道的整体交易链条，事先规划了数据管理协议，通过数据管理协议，将以数据库、日志、报文等形式存在的各类交易明细信息、交易对手信息、辅助说明信息、非结构化数据等业务数据，按场景进行归档与关联，只有达到了一定的数据管理能力，才能针对业务数据做出有效的分析，进而产生相关收益。目前，无论是个人、企业还是P2P等各类交易平台

15、，都有大量的电子文档、影音文件等电子资产需要可靠管理，对于可靠管理的定义，可细分为如下几个方面：无丢失：电子资产在保存的过程中，不应因设备损坏、操作失误、自然灾害等原因造成电子资产的丢失；无损坏：电子资产在传输、存储过程中，不应因各类技术故障，造成电子资产因损坏而无法使用；无篡改：电子资产在保存过程中，可通过技术手段确保不被篡改；无泄漏：电子资产在保存与管理过程中，可通过加密等技术，确保内容不泄露给非授权人员；安全访问：电子资产的所有者，能够通过安全的方式访问并维护其电子资产；授权使用：电子资产的所有者，可通过受控的方式授权使用其电子资产；意外处理：电子资产的所有者，如出现秘钥丢失，自然人死亡

16、、法人破产等现象，能够通过营业网点等渠道，按已约定的流程予以处理；对于上述电子资产可靠管理的托管服务需求，或者通俗称为电子保管箱业务，商业银行因具备高可靠性的IT资源、较强的运维服务能力、行业强监管背景、广泛的营业网点等竞争优势，再结合高水平的数据管理能力与配套技术能力，形成电子资产托管服务的业务模式，为商业银行获取宝贵的服务费收入，同时基于电子资产托管服务，可为自然人客户、法人客户、平台客户，衍生出多种金融或者非金融服务，要实现上述目标，需要解决如下关键性问题：商业银行科技部门建立数据全生命周期管理体系，并能够实际落实，基于此基础，在与客户签订电子资产托管服务合同之后，即可标准化生成配套的数据管理协议，按协议调度整体业务数据的处理流程；解决电子资产可靠传输、可靠保存、加密存储、数据容错等技术问题，确保数据的安全；解决客户交易过程安全、交易不可否认性等系统操作性问题，确保交易过程的安全；解决数据传输与使用过程中的第三方见证与校验问题，确保交易纠纷的法律保障；基于相关法律条款、监管要求，配套设计银行相关业务的运营管理办法，指导业务操作；对于上述关键问题中的技术类问