5月29日下午,作(zuò)為(wèi)企業信息化與數(shù)字化交流專業平台,由日新大(dà)學發起的“日新沙龍季|銀行(xíng)雲沙龍”落下了帷幕。
本次銀行(xíng)雲沙龍曆時(shí)3個(gè)小(xiǎo)時(shí),超150+行(xíng)業嘉賓齊聚線上(shàng)。本次雲沙龍以“數(shù)智破疫新格局,雲中論道(dào)曉乾坤”為(wèi)主題,聚焦"金融新基建”、數(shù)字銀行(xíng)、信息安全、數(shù)字化變革、數(shù)字化運營、線上(shàng)全流程零接觸服務等行(xíng)業熱點,破局重塑,共話(huà)銀行(xíng)業疫情後數(shù)字化轉型新趨勢。
首先感謝我們的分享嘉賓、參會(huì)嘉賓,期待與你(nǐ)們的進一步合作(zuò),共同創造中國銀行(xíng)業數(shù)字化發展更加美好的未來(lái)!
以下是各位嘉賓的分享精華(排名不分先後):
01
銀行(xíng)數(shù)據安全和(hé)隐私保護實踐
聚焦話(huà)題
1、金融機構數(shù)字化轉型中,如何保護企業重要的數(shù)據資産?如何從監管角度理(lǐ)解金融行(xíng)業數(shù)據保護的要求?
2、疫情期間(jiān)金融機構面對更加嚴重的勒索軟件的攻擊,如何進行(xíng)有(yǒu)效防範?
3、銀行(xíng)機構防範外部入侵保證數(shù)據安全的同時(shí),如何确保防範內(nèi)部惡意破壞或內(nèi)部誤操作(zuò)帶來(lái)的風險?
李岩 戴爾科技(jì) 大(dà)中華區(qū)數(shù)據保護解決方案系統工程部總監
金融行(xíng)業數(shù)據保護特點及面臨的挑戰:監管嚴、場(chǎng)景多(duō)、任務重。銀行(xíng)業數(shù)據保護的最佳實踐:法規遵從——強監管;技(jì)術(shù)解耦——平台多(duō)樣性;快速恢複——快速上(shàng)線;數(shù)據分層——降低(dī)成本;釋放價值——數(shù)據資産。
面對日益嚴重的勒索軟件的攻擊,我們要認識到數(shù)據安全保護的幾個(gè)階段,即事前、事中、事後。在事前主要做(zuò)好數(shù)據分類、制(zhì)度制(zhì)定等工作(zuò);事中則是采取相應的技(jì)術(shù)手段防範、預防檢測、加密、訪問控制(zhì);一旦所有(yǒu)手段都沒有(yǒu)防住,則需要建立“避風港”體(tǐ)制(zhì),守住數(shù)據安全的最後一道(dào)防線。
劉占明(míng) 交通(tōng)銀行(xíng) 金融科技(jì)部安全負責人(rén)
從監管角度看待金融行(xíng)業數(shù)據保護,要建立專門(mén)負責數(shù)據的管理(lǐ)組織;建立數(shù)據治理(lǐ)政策、管理(lǐ)辦法、分類分級的管理(lǐ)直營細則;履行(xíng)對數(shù)據全生(shēng)命周期的管理(lǐ)職責,并建立配套分類分級下的安全保護基礎措施;定期組織評估,修訂應急預案;采用多(duō)項技(jì)術(shù)對數(shù)據進行(xíng)存儲、訪問、權限等安全控制(zhì);實現數(shù)據主管部門(mén)的授權審批及數(shù)據全流程的可(kě)追溯可(kě)審計(jì);及時(shí)分析終端、網絡、主機等安全日志(zhì),實施追蹤各類數(shù)據訪問等。
在病毒防禦體(tǐ)系方面,堅持兩網隔離:所有(yǒu)的內(nèi)網終端不可(kě)訪問互聯網;終端安裝準入軟件與數(shù)據防洩漏軟件,隻有(yǒu)通(tōng)過安全檢查才能經過認證連入網絡;光驅、U盤等外部設備一律不可(kě)開(kāi)通(tōng);周期性更新病毒庫;終端與服務器(qì)及時(shí)将安全類補丁升到最新;建立24小(xiǎo)時(shí)監控運行(xíng)體(tǐ)系,保證數(shù)據安全。
何啓翺 農業銀行(xíng) 科技(jì)與産品管理(lǐ)局信息安全與風險管理(lǐ)處處長
就數(shù)據的安全保護來(lái)說,首要的問題是要進行(xíng)資産梳理(lǐ),建立企業內(nèi)部的數(shù)據資産清單式的管理(lǐ)模式;第二是對數(shù)據進行(xíng)分級分類,對數(shù)據敏感性要進行(xíng)不同層級的保護模式;第三是數(shù)據防護,對數(shù)據資産的應用要實現全生(shēng)命周期的主動跟蹤監測,可(kě)以通(tōng)過按水(shuǐ)印等創新技(jì)術(shù)進行(xíng)數(shù)據應用行(xíng)為(wèi)的監測,實施數(shù)據安全風險防控。
面對勒索軟件的攻擊,要從終端網絡到開(kāi)放平台再到主機層層設防;進一步提升安全防護保護,實現最小(xiǎo)單元的安全隔離,實現最小(xiǎo)行(xíng)為(wèi)的安全認證;提升用戶安全意識的培養;強調數(shù)據安全的立法與制(zhì)度。
針對內(nèi)部人(rén)員,要實現零信任的隔離審查機制(zhì),确保員工行(xíng)為(wèi)在企業內(nèi)部是安全可(kě)控的。
徐啓鵬 上(shàng)海銀行(xíng) 信息技(jì)術(shù)部開(kāi)發測試中心副總經理(lǐ)
針對近半年以來(lái)發布的信息安全保護的标準規範,我行(xíng)積極進行(xíng)對标工作(zuò),完善行(xíng)內(nèi)關于數(shù)據安全方面的規範制(zhì)度,做(zuò)到行(xíng)內(nèi)工作(zuò)有(yǒu)法可(kě)依;從監管角度,成立行(xíng)內(nèi)信息安全領導工作(zuò)小(xiǎo)組,統籌管理(lǐ);宣傳貫通(tōng)相關制(zhì)度規範,以提高(gāo)全員數(shù)據安全保護意識;在技(jì)綁手段方面,建立安全态勢感知系統及機制(zhì),提前發現可(kě)能存在的漏洞或風險等。
随着大(dà)數(shù)據的應用,建立數(shù)據倉庫時(shí),各行(xíng)對其數(shù)據的使用範圍和(hé)場(chǎng)景都有(yǒu)自定的特點,但(dàn)對于數(shù)據使用部門(mén)來(lái)說,又是希望能便捷使用全行(xíng)所有(yǒu)的數(shù)據,兩者之間(jiān)的矛盾還(hái)有(yǒu)待平衡與探索。
工作(zuò)中困難的點:開(kāi)源軟件漏洞的防護與安全态勢感知過程中出現的誤殺情況。
史華 瑞穗銀行(xíng) IT系統部助理(lǐ)總經理(lǐ)
我行(xíng)首先是對數(shù)據保護制(zhì)度進行(xíng)完善,對數(shù)據安全、數(shù)據保護進行(xíng)制(zhì)度化的明(míng)确;從生(shēng)産環境到開(kāi)發環境、測試環境的脫敏引入專業軟件,并根據內(nèi)部情況進行(xíng)确定數(shù)據脫敏的程度。
在面對勒索軟件的風險時(shí),使用存儲備份工具,做(zuò)好實時(shí)恢複的鏡像;在網絡層面進行(xíng)的勒索防禦主要是引進防火(huǒ)牆以及某些(xiē)層面的訪問控制(zhì);同時(shí)做(zuò)好內(nèi)外網的隔離,從技(jì)術(shù)、網絡、系統進行(xíng)全方位的防禦。
防範內(nèi)部惡意破壞或者誤操作(zuò)帶來(lái)的風險,可(kě)以引入堡壘機等技(jì)術(shù)手段,采取AB級操作(zuò)方式,保證至少(shǎo)同時(shí)需要兩位人(rén)員進行(xíng)數(shù)據操作(zuò),同時(shí)對測試環境以及生(shēng)産環境進行(xíng)嚴格隔離,人(rén)員操作(zuò)不可(kě)越級或者跨越操作(zuò)環境。
02
AI大(dà)數(shù)據強化技(jì)術(shù)支撐
推動金融機構數(shù)字化變革
聚焦話(huà)題
1、結合自身業務,貴行(xíng)采取了哪些(xiē)AI、大(dà)數(shù)據的應用?取得(de)了哪些(xiē)成果?
2、開(kāi)放銀行(xíng)如何應對IT數(shù)據治理(lǐ)?
3、以客戶為(wèi)中心-用戶體(tǐ)驗及業務追蹤新的嘗試
李誠 雲智慧(北京)科技(jì)有(yǒu)限公司 副總裁
對于深耕AIOps領域的我司來(lái)說,主張要有(yǒu)運維領域的數(shù)據中台理(lǐ)念,将方方面面的數(shù)據集合起來(lái);而後解決數(shù)據治理(lǐ)問題;再是數(shù)據消費的問題,構建AI場(chǎng)景提升用戶體(tǐ)驗,做(zuò)到精細化運營以及更好地發現問題、解決問題,實現運維高(gāo)效。
開(kāi)放銀行(xíng)促進自身銀行(xíng)體(tǐ)系與客戶的溝通(tōng),相當于擴大(dà)了銀行(xíng)的生(shēng)态覆蓋範圍,信息量的增長使後端的運維與運營保障機制(zhì)等面臨不小(xiǎo)的挑戰。
在提升客戶體(tǐ)驗方面,以頭部客戶典型需求和(hé)業務模式為(wèi)标準,對指标進行(xíng)分層并建立關聯關系;依托指标體(tǐ)系與銀行(xíng)數(shù)據平台進行(xíng)整合,利用機器(qì)學習等AI技(jì)術(shù)預測指标趨勢,提升客戶全面使用體(tǐ)驗;利用一整套的綜合治理(lǐ)手段提升銀行(xíng)核心業務的生(shēng)态建設。
陳道(dào)斌 工商銀行(xíng) 管理(lǐ)信息部副總經理(lǐ)
對于工商銀行(xíng)來(lái)說,主要從四個(gè)方面紮實工作(zuò):從數(shù)據的積累集成管理(lǐ);人(rén)才的培養;技(jì)術(shù)平台的搭建;讓分析結果入系統進流程。
企業級數(shù)據治理(lǐ)方面的章法:
1、定标準:制(zhì)定基礎标準,做(zuò)到定義統一、口徑統一、名稱統一、來(lái)源統一、加工規則統一。标準是數(shù)據治理(lǐ)的根,沒有(yǒu)好的标準,數(shù)據治理(lǐ)難以立腳。
2、建平台:建立數(shù)據質量管理(lǐ)平台,部署數(shù)據完整性、真實性、準确性等成百上(shàng)千個(gè)監控模型,準确追蹤問題出現的源頭字段,發送給業務員端修改。
3、強機制(zhì):落實數(shù)據資料源頭負責制(zhì)。加強對數(shù)據治理(lǐ)問題整改督促和(hé)考核管理(lǐ),納入對管理(lǐ)層的績效考核,建立問題數(shù)據整改問責機制(zhì)。
提升客戶體(tǐ)驗,一方面完善客服機構并使用大(dà)數(shù)據分析語音(yīn)數(shù)據改進産品設計(jì)及服務;通(tōng)過收集客戶在平台上(shàng)的業務過程相關數(shù)據,提升服務價值。
趙志(zhì)東 廣州銀行(xíng) 金融科技(jì)部總經理(lǐ)
在順應建設智慧銀行(xíng)趨勢時(shí),我們重點進行(xíng)大(dà)數(shù)據風控建設,從數(shù)據、系統、人(rén)員等方面完善自主風控能力,主要覆蓋貸前審批、貸中行(xíng)為(wèi)、貸後催收的全生(shēng)命周期;在統一的數(shù)據分析平台以及AI方面,實現自助查詢、客戶畫(huà)像以及相關模型的分析,構建客戶流失一體(tǐ)模型、信用風險預警等模型并實際應用,同時(shí)實現人(rén)臉識别、無紙化、免領号免等待等自動化業務流程。
開(kāi)放銀行(xíng)的數(shù)據治理(lǐ)工作(zuò)要納入到全行(xíng)“一盤棋”的規劃中去。采用同一套組織結構、運行(xíng)機制(zhì)、技(jì)術(shù)平台去支撐,形成以總行(xíng)各業務部門(mén)為(wèi)抓手聯動分支行(xíng)的治理(lǐ)體(tǐ)系;在保證數(shù)據安全與隐私方面,建立安全的通(tōng)信機制(zhì)、實施數(shù)據分級、數(shù)據标準化、加強加強合作(zuò)、跨界數(shù)據的整合等。
秦旭果 億聯銀行(xíng) 科技(jì)管理(lǐ)部總經理(lǐ)
億聯銀行(xíng)秉持着“數(shù)字銀行(xíng)、智慧生(shēng)活”的企業理(lǐ)念,始終是面向互聯網,基于線上(shàng)開(kāi)展業務。在大(dà)數(shù)據與AI建設中,貫行(xíng)有(yǒu)億聯特色的科技(jì)框架體(tǐ)系——“SMART架構”。
在SMART架構中,AI引擎平台作(zuò)為(wèi)“承上(shàng)啓下”的橋梁,引擎平台的下層通(tōng)過數(shù)據湖(hú)、數(shù)據治理(lǐ)體(tǐ)系将內(nèi)生(shēng)外源的各類數(shù)據進行(xíng)彙集、清洗、整合,然後輸出到AI平台,通(tōng)過機器(qì)學習的算(suàn)法向上(shàng)層應用輸出各類服務模型,比如智能風控模型,客戶标簽模型、智能營銷模型等。
對于開(kāi)放銀行(xíng)體(tǐ)系中,數(shù)據還(hái)是以正向流入為(wèi)主。在IT數(shù)據治理(lǐ)方面,我們更多(duō)的是要注意外部數(shù)據的數(shù)據标準、數(shù)據質量與安全問題。
以客戶為(wèi)中心的幾個(gè)階段:用戶行(xíng)為(wèi)的采集與分析;用戶情緒的理(lǐ)解與識别、處置;對用戶習慣的培養與改變。
03
雲計(jì)算(suàn)、區(qū)塊鏈助力銀行(xíng)破疫前行(xíng)
聚焦話(huà)題
1、疫情期間(jiān),銀行(xíng)采取了哪些(xiē)積極有(yǒu)效的雲化措施?在以後的銀行(xíng)運營中哪些(xiē)可(kě)以持續地發揮作(zuò)用?
2、銀行(xíng)業的“零接觸”服務在針對小(xiǎo)微企業的服務方面還(hái)有(yǒu)哪些(xiē)可(kě)提升空(kōng)間(jiān)?
3、區(qū)塊鏈技(jì)術(shù)在銀行(xíng)行(xíng)業的應用趨勢洞察趨勢
李耀 衆邦銀行(xíng) 信息科技(jì)部總經理(lǐ)
概括起來(lái),我們在雲化上(shàng)面做(zuò)了兩個(gè)方面,一是生(shēng)産,雲端運行(xíng);二是辦公,雲端運營。我們的“六朵雲”機制(zhì),保障了全行(xíng)業務在疫情期間(jiān)的逆勢增長。銀行(xíng)業的雲化相對來(lái)說比較成熟,而為(wèi)小(xiǎo)微企業提供普惠金融方面比較具有(yǒu)挑戰性。我們通(tōng)過“實物、實情、實時(shí)”三個(gè)維度,建立起“交易信息可(kě)得(de)、交易行(xíng)為(wèi)可(kě)信、交易風險可(kě)控”的“交易信用”模型,破解小(xiǎo)微企業金融服務中的不可(kě)能三角。
對于區(qū)塊鏈來(lái)說有(yǒu)三個(gè)圈:鏈圈、币圈和(hé)礦圈,我們今天討(tǎo)論的話(huà)題應該屬于鏈圈的範疇。區(qū)塊鏈對于銀行(xíng)業來(lái)說,第一适合對于信息本身可(kě)追溯的不可(kě)篡改的存儲;第二是可(kě)以用來(lái)傳遞某種價值;三是與智能合約有(yǒu)關,可(kě)以自動、安全、不可(kě)逆的去執行(xíng)指令。
田涵勇 藍(lán)海銀行(xíng) 首席信息官
民營銀行(xíng)本身的特點就是一行(xíng)一店(diàn),大(dà)部分銀行(xíng)在疫情之前就已經在做(zuò)技(jì)術(shù)、産品、金融服務、對客戶的雲化,基本就是開(kāi)放銀行(xíng)。
“零接觸”服務在個(gè)人(rén)客戶方面已經比較成熟,對小(xiǎo)微企業的“零接觸”服務還(hái)可(kě)以進一步提升。國家(jiā)大(dà)數(shù)據戰略的實施,能夠支持銀行(xíng)業更好服務小(xiǎo)微企業。
區(qū)塊鏈的技(jì)術(shù)本來(lái)是來(lái)解決信任的問題,和(hé)金融業是非常貼近的。區(qū)塊鏈如何在銀行(xíng)業發揮更大(dà)的價值,我覺得(de)我們應該在區(qū)塊鏈上(shàng)加入更多(duō)的交易層級、更多(duō)的參與機構,那(nà)麽它帶來(lái)的價值将呈現指數(shù)級的提升。
張開(kāi)翔 微衆銀行(xíng) 區(qū)塊鏈首席架構師(shī)
微衆銀行(xíng)參與的業務基本都在線上(shàng),便于觸達各行(xíng)各業對金融服務有(yǒu)需求的個(gè)人(rén)和(hé)企業。對小(xiǎo)微企業的支持體(tǐ)現在覆蓋廣、費用低(dī)、精準、定制(zhì)化、推出速度快等方面。近期,我們通(tōng)過多(duō)種方式加強對小(xiǎo)微企業的支持,為(wèi)需要融資服務的小(xiǎo)微企業拓展渠道(dào)、降低(dī)成本,使其可(kě)以更迅速敏捷地解決問題。
微衆銀行(xíng)重視(shì)研發投入、秉持開(kāi)放路線,對于區(qū)塊鏈技(jì)術(shù)也進行(xíng)了是多(duō)年深入研究。其實,金融服務的場(chǎng)景不僅僅是轉賬、支付,更多(duō)金融服務場(chǎng)景需要我們在業務合作(zuò)中去發掘。在開(kāi)放協作(zuò)中中,區(qū)塊鏈是一個(gè)很(hěn)好的跨行(xíng)業、跨企業的連接器(qì),它具備很(hěn)大(dà)的潛力和(hé)想象空(kōng)間(jiān)。未來(lái),其是否可(kě)持續發展的關鍵在于技(jì)術(shù)成熟度和(hé)運作(zuò)規範度。
最後感謝戴爾科技(jì)、雲智慧(北京)科技(jì)有(yǒu)限公司對本次活動的大(dà)力支持。
關注微信公衆号“CIO信息化圈”,後台回複關鍵詞“雲沙龍”,可(kě)獲取視(shì)頻回放及PPT。
中國CIO創新峰會(huì)組委會(huì)