再提数据安全 银行借力金融科技探路云端安保

近日，中国民生银行信息科技部任职高级项目经理胡吉铭在接受《中国经营报》记者采访时表示，据统计，单从数据备份量上看，民生银行每天的数据备份量从去年的190TB增长到最近的230TB，在这个数据爆炸的时代，企业备份系统需要强大的弹性来满足业务和数据量的高速增长。

“数据是银行经营很核心的所在，因此我们不会删除数据，数据只进不出，数据量必然会增加，数据爆炸不可避免。”胡吉铭告诉记者，现在非结构化数据增长也很明显，例如现在通过一些自主的方式就可解决问题，客户不需要去网点办理业务；再如通过银行手机端远程开卡技术，客户的影像数据都会被保存，因此累计起来的数据量非常大。

在此背景下，必须对数据进行很好的保护。

目前，我国银行业金融机构的数据质量存在较多问题。，从目前的情况看，数据质量问题一方面阻碍银行业金融机构向高质量方向发展，。

为引导银行业金融机构加强数据治理，提高数据质量，充分发挥数据价值，提升经营管理水平，由高速增长向高质量发展转变，5月21日，，从数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理等方面规范了银行业金融机构的数据管理活动。

该《指引》明确了数据治理架构，要求确保数据治理资源充足配置，明确董事会、监事会和高管层等的职责分工，提出可结合实际情况设立首席数据官。明确牵头部门和业务部门职责，对岗位设置、团队建设和数据文化建设等提出了要求。

同时，在数据管理和数据质量方面，《指引》特别提出数据管理主要方面的要求，并明确提出建立自我评估机制，建立问责和激励机制，确保数据管理高效运行；全面强化数据质量要求，建立数据质量控制机制，确保数据的真实性、准确性、连续性、完整性和及时性。，并在相关条款中提出具体要求。

胡吉铭告诉记者，以数据保护为例，目前面临六大问题，，，比如，一些核心系统在本地备份的同时，还需要将备份数据异地传输，当本地数据出现危机时，异地备份数据可将其迅速恢复。

其次是复杂的IT系统环境，胡吉铭举例道，现在大型企业都将业务分布在多个分散的数据中心，因此企业的备份系统就需要达到更高的要求，从而确保在本地备份无误的基础上，从其他中心切换过来的系统也有完好的备份；再如金融机构内部的系统是安全隔离的，多个区域之间可能还有防火墙进行安全隔离，企业的备份系统需要在保证备份任务顺利进行的前提下，做到不改变系统原有的架构，这对安全就是一个挑战；同时防火墙上也不能备份数据过高的流量，否则对整个生产网络都有一定的影响；此外，备份数据类型的多样化方面也存在难题。

同时，胡吉铭指出，强大的备份系统应具备扩展性和弹性、注意全局统一的管理、不能忽视新技术的开放性、备份系统建设涉及的成本问题等，都是数据保护要关心的方面。

信息管理公司Veritas中国北方区行业销售总监李道莲在接受记者采访时表示，某个业务数据中心损坏之后，另外的中心能派上用途，如银行系统在受损2小时之内就能被恢复，这就是灾备。“但银行灾备需要强大的技术支撑，设想如民生银行两地三中心的构架，每个中心都有50多个系统，如果某个中心电力坏了，则需在另一个中心重新启动这50多个系统，否则对客户和技术会有非常严重的损害，因此灾备必须有强大的IT技术支撑。”李道莲如是说。

面对上述问题，银行及一些科技型企业正致力于寻找解决办法。谈及银行的数据备份是否可以在云端进行，胡吉铭表示：“针对金融企业或安全级别比较高的其他企业，公有云的服务还基本未投入使用，顶多是在行内。民生银行现在也在探索未来私有云的解决方案，但数据中心不会掌握客户数据，客户所有信息会被保护在黑匣子里，不会流入外界，因此在数据安全方面我行没有应用公有云。”

李道莲告诉记者，现在银行也正在探索建立行业云和公有云，未来可能银行都会投入云技术，但因为每个银行业务和备份方式的差异，恢复要求也不同，这时就需要定制的自助化方案。