IDCC2018|华为企业BG企业技术服务部大数据服务总监

12月13日，2018数据资产管理大会在北京国家会议中心举行。本次大会由中国信息通信研究院、中国通信标准化协会（CCSA）主办，CCSA TC601技术标准推进委员会承办，中国IDC圈协办。

会上华为企业BG企业技术服务部大数据服务总监陈飚，发表了“大数据资产管理-从传统到智能”的演讲，以下为演讲实录：

华为企业BG企业技术服务部大数据服务总监陈飚

各位领导、各位同仁，很高兴参加2018数据资产管理大会，我们协会成立七年来在各个方面开展了一系列的工作，去年5月份我们成立了金融科技专业委员会，专业委员会在大数据、区块链、人工智能、监管科技等等方面开展工作，其中在金融大数据领域我们跟中国信通院开展了全方位的工作，今年我们开展了一项重要工作就是针对非银行支付机构数据资产之方面开展了全方位的调研，调研分两阶段：

第一阶段我们组成了一个调研组，分别赴北京、上海、深圳、杭州等地的大型支付机构开展的实地的走访调研，深入探讨支付机构在数据治理方面的现状，之后针对剩下的200余家相关会员单位发放了调查问卷，调查问卷基本做到机构和业务的全覆盖。调研的内容包括数据治理、数据资产管理、数据应用等。接下来我们利用这个机会给大家分四个方面做一个汇报。

首先我们看一下管理的现状，主要三个方面内容，一是组织架构、二是制度建设、三是数据管理方面。组织架构其中也是分四个方面了解支付机构的数据资产治理的一个现状，分别为战略规划、组织体系、部门设置和领导机制。

在战略规划方面，我们调研了支付机构，总体看支付机构得到了数据资产治理方面的重视，但是目前整体还是属于初级阶段，我们看到大部分的支付机构都有意识地进行数据的管理，但是只有11%的机构把数据资产管理作为企业战略核心的一个任务的应用。

在组织体系方面我们也全方位地了解一下，就是目前牵头的部门还是由我们信息部门作为牵头部门，这部分占到了54%，超过了一半。第二块主要是我们的业务部门作为主要负责机构，真正的设有专职数据资产管理组织的只有15%，整体来看整个数据资产管理的负责机构还是以信息部门为主。

在部门设置方面，我们看到绝大多数的支付机构都是设计了信息安全管理部门，包括数据管理的专职岗位都有，包括从领导层面设立了数据管理委员会，信息安全管理部门设置是最重要的一个环节，就是我们看到超过90%的机构就设置了，其中过半数的机构设置了专职的信息安全管理部门。

在领导机制这方面，这方面我们超前一点，我们看到一些包括我们去实地调研过程中有一些大型机构其实已经设立了包括首席数据官、首席信息官，这是专职的，但是其实我们也发现大多数的机构还是没有对应的一个专业的职位，这方面的工作也是处于初步的起步阶段。

第二块我们看到从制度建设包括组织制度、管理制度和标准体系建设等方面做了一个全方位的了解。其中在组织制度方面，多数的支付机构都具备数据管理相关的组织制度，包括大部分的机构也都具备一定的组织制度和人员制度的规范手册，其实我们在调研过程中也发现少数机构在部门之间还没能够形成互联互通，存在一定的数据的一个孤岛。

在管理制度方面，我们看到支付机构在数据相关制度的建立和使用情况普遍良好，对信息安全、业务数据的管理以及个人信息保护等方面重视程度比较高。我们也看到大部分的机构跟前面我们的组织架构对应的相同，就是绝大部分的支付机构都设有支付信息安全管理办法等相关的制度，在个人信息保护等方面也都相当的重视，包括有一半的机构也设立了省际的办法和管理制度，这一点相当不容易。

在标准体系建设方面，支付机构数据资产管理标准体系更新完善这方面有待提升，其中将近一半以上的机构还没有形成数据资产管理的一个文本体系，有的数据标准比较完善，但是标准制作还是差强人意，标准这方面整个支付机构还是存在一定的不足。

在教育培训方面，绝大部分的机构都有针对数据包括数据安全等方面的一个培训，特别是全员参与超过半数了，这方面做的相当不错。

第三块的现状我们详细介绍一下，就是支付机构的数据管理的一个情况。我们首先看数据的来源，数据来源我们跟其他的机构，包括我们的银行类金融机构来源差不多，主要有两方面：一个内部、一个外部。内部主要还是业务生产的一个数据，包括经营管理的一个数据，绝大部分都是从这方面来。在外部数据我们可以看到，最重大的外部数据的来源是有身份认证、工商信息等等方面，跟支付机构认证的五个要素、五个途径紧密相关，我们有三联三互的管理体系，这方面需要有五个途径，希望各个支付机构数据的采集是比较多的。同时跟金融机构合作产生的交互数据比较多，还有第三方提供的数据，包括信用信息风险等等方面，同其他的非银行支付机构合作也有，但是比较少。

数据应用方面有两个用途，一个是经营分析，第二是风险控制。在经营分析方面目前支付机构的经营分析还是集中在经营报表、商务分析、自动对账、查账、智能客服等方面。在风险控制最大的应用方面就是反洗钱、反欺诈的用途，还有用户准入、支付放行、数据脱敏等多方面。

在数据处理能力方面我们也进行了一个调研，目前支付机构的数据处理能力跟支付机构的业务量紧密相关，我们看到76%的机构处理在1TB以下，处理能力超过20TB以上的占了1%，这个大家可以猜到主要是支付宝和微信支付这两家巨头。在数据存储和销毁方面整体来看做的比较好，大部分的机构、88%的机构都建立了热数据备份的管理办法，还有71%的机构有数据销毁的方案，就是做到数据全流程的管理。

在数据脱敏方面我们进行了一个调研，数据脱敏主要还是传统的加密技术，新兴的一些技术的应用，包括人脸活体识别、水印技术方面，有应用，但是有一些应用比较少。在数据质量管理方面，整体来看支付机构态度和意识都非常强，有61%的机构是规划了数据质量体系框架和目标，还有58%的机构持续进行数据质量问题的分析和解决方案，但是这些基本上我们看到手段目前还是没有跟得上、就是利用、数据管理的机构只占到不到三成。

在数据审计管理方面还是做的比较好，92%的机构建立了数据的备份恢复管理机制，超过90%的机构有日志的流程管理办法，还有大部分的机构也设计了数据权限使用技术以及审计流程等等方面，这方面做的还是不错的。

在元数据管理和主数据管理方面，刚刚前面的专家有讲到元数据还有主数据管理，支付机构的元数据管理存在两种，机器采集包括人工录入都有，人工录入还占很大一部分，超过75%的机构还存在手工录入的一个情况。在主数据管理方面，我们主数据主要还是一些业务性数据，包括客户的数据，包括我们的账务还有一些营销事件、产品等方面，这和我们的业务数据紧密相关，我们目前的管理数据还是比较少，包括一些技术的数据相对来说还是少一些。

在管理工具方面就是数据库，是很重要的数据管理的工具。目前绝大部分我们支付机构的数据管理工具也是采用数据库，包括数据安全的保障机制，超过七成的机构采取了数据安全保障机制，真正使用大数据管理平台的相对来说比较少，但是也有将近三成的机构采用大数据管理平台，利用新的技术进行数据管理。

目前支付机构数据资产治理的情况，因为支付机构的数据价值确实是比较高的，因为我们支付数据跟关联的客户的账户信息、私密信息、包括消费信息、位置信息等等，支付机构数据信息新鲜度非常高，包括平时在开一些业务研讨会的过程当中也有银行的同志也参加，银行的还沉淀了一些数据，沉淀的数据其实可用价值没有这些支付数据价值高。

第二方面，通过一些数据我们发现了一些问题，比如组织架构不完善、统筹协调不足、包括制度规范欠缺，数据处理能力不足，数据储存和脱敏技术不足，包括数据的集中度比较差，数据质量的规则体系还不是很成熟，包括数据的价值前面专家也提到，这种价值现在目前没有相关的标准，价值评估不足，数据资产的一个运用还存在很大的问题。目前我们监管包括我们行业组织对于支付机构的数据处理能力要求也比较高，有一些机构确实在这方面存在一定的困难，这些方面由于时间的原因就不展开了。

第三个方面谈一下发展趋势，支付信息价值非常高，支付行业每年在这么高增长、这么大规模的基础上，我们移动支付、跨境支付还保持了成倍的增长，所以整个支付清算行业的规模处理的业务量是不断壮大的，这带来了数据规模的增长迅速而且种类也比较多，而且数据的格式方面由传统的结构化数据向半结构化甚至非结构化转变。

第二个趋势就是数据管理的手段层出不穷，前几年提的比较多的大数据、人工智能、机器学习等技能逐渐被广泛应用，我们支付机构非常重视这块应用，因此建立信息化、智能化的数据信息管理体系非常重要。

第三个趋势是数据管理组织职能向业务部门转移，前面提到数据管理支付机构还是主要以技术部门为主，超过75%的机构是以技术部门牵头负责，随着数据管理工具手段不断智能化，数据分析与业务决策的日益深度融合，数据管理的组织职能前移了，向技术和业务部门共同参与的模式发展。

第四个趋势就是数据处理架构逐渐向分布式结构转型，这一点在大型机构方面，包括支付宝、微信支付等等这几家大的机构目前在数据库方面逐渐向分布式结构一个转型。

我们协会也承担了分布式数据库标准的制定，联合一些银行、大的支付机构，包括一些金融科技类企业在中间研究起草金融分布式数据库的标准，这方面得到了信通院大力的支持，这也是我们2019年工作的一个重点。

最后提几点政策的建议，我们发现数据治理非常重要，支付机构实施起来存在一定问题，但是衡量比较我们支付机构数据资产治理还是比较理想的，从我们行业组织的角度来看，下一步我们的工作重点还是会向包括监管部门建议出台相关的数据资产管理的相关的内容，银保监会今年5月份出台了商业银行的支付数据治理，在监管部门出台相关规定之前，我们行业从数据资产管理切入，这也是我们2019年工作的重点。

同时相关的相关数据治理出台以后，我们也会牵头制定行业数据标准规范的一个体系，加强数据全生命周期的一个管理。

第三块，在我们调研过程中，因为我们支付机构大小不一，一些大型机构确确实实包括理念、手段、工具等方面做得非常好，甚至放在整个金融行业来看都是非常先进的，在这方面我们也是跟他们交流过程当中，他们也是希望利用协会组织一个平台，跟同行业进行分享，因为整个行业只有大家共同把这个事情做好了，大家可能才真正地发挥大数据的一个价值，所以下一步我们协会计划多组织一些培训，包括研讨会，去加强同行业包括跨行业的一个交流。

最后我们希望在标准化过程中我们也希望各个机构通过加强数据的治理我们为监管部门包括行业组织提供更有效的数据管理的决策。在我们整个调研过程当中我们也跟一些机构进行了一些交流，他们说其实在完成调查问卷或者配合我们调查过程中已经通过自己的梳理，包括向领导反映、引起领导的重视，包括部门设置等等方面已经开始了一系列的工作的部署，这是我们看到这样一个结果，这也是我们开展在非银行支付机构推动数据治理包括调研的一个初衷和目的。

今天我借此机会就分享这么多，下一步会进一步地完善我们的调查报告，会择机公开发布，谢谢大家。