扫一扫分享微信
近日,和合信诺面向金融业研发推出的新一代数据治理平台通过了国家信息技术安全研究中心的权威检测认证,报告中对和合信诺一体化智能数据安全平台的数据管理、智能数据分类分级、模型实施效果等板块进行检测,并对和合信诺提供的专业数据安全检测及治理服务能力给予认可。
近年来,随着大数据、人工智能以及网络信息安全产业集聚式发展,促进了数据资源的爆发式增长,也引发了内部泄密、个人隐私保护、数据鸿沟等安全问题,数据安全形势日益严峻,部分金融机构不时吃罚单,监管部门对于金融业数据安全的执法检查也在以空前的力度加强,这也意味着金融机构需要加快数据安全体系建设,以实现更高的合规性和竞争力。
3月22日,国家金融监督管理总局发布了《银行保险机构数据安全管理办法(征求意见稿)》(以下简称“《办法》”),要求银行保险机构按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确各业务领域的数据安全管理责任;制定数据分类分级保护制度,并采取差异化的安全保护措施。
图片来源:国家金融监督管理总局官网
《办法》明确,建立数据分类分级标准。要求银行保险机构制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录,并采取差异化的安全保护措施。同时,强化数据安全管理,银行保险机构应按照国家数据安全与发展政策要求,根据自身发展战略建立数据安全管理制度和数据处理管控机制,在开展相关数据业务处理活动时应当进行数据安全评估。
同时,《办法》要求,银行保险机构应当建立数据安全责任制,党委(党组)、董(理)事会对本单位数据安全工作负主体责任。银行保险机构主要负责人为数据安全第一责任人,分管数据安全的领导为直接责任人,明确各层级负责人的责任,明确违规情形和责任追究事项,落实问责处置机制。
国家金融监督管理总局有关司局负责人强调,要求银行保险机构明确管理流程,主动评估风险,对数据安全风险进行有效监测,防止数据破坏、泄露、非法利用等安全事件发生。风险管理、内控合规和审计部门定期对数据安全开展审计、监督检查与评价。
近年来,金融机构数据泄露事件频出,金融监管机构频频开出数据安全罚单,且《办法》、《数据安全法》以及金融数据安全相关的众多法律法规相继出台,也进一步反映了建立数据安全体系的紧迫性。但金融机构在数据安全体系建设过程中还是存在着以下核心难点:
数据分类分级层面:通过人工形式开展数据分类分级及上标,资源消耗大、效率及准确性较低,不具备可持续性。
安全管控策略层面:基于多头且单一的安全产品能力制定管控策略,缺少可视化且统一配置的抓手,一刀切的简单管控模式。
安全管控产品层面:通过各类单一功能的安全产品实施数据管控,安全管控能力局限且难以联动,安全管控策略割裂,缺乏整体性。
和合信诺在已有产品新一代数智化内控合规管理平台的基础上,打造了一套灵活的,且具有普适性、代表性、先进性及可推广性的金融行业一体化智能数据安全解决方案-新一代数据治理平台。通过打造领先的适用于金融行业的垂直领域安全模型,大幅提升数据发现的广度、深度以及准确度,实现数据字段级遍历识别能力并提供基于分类分级的数据全生命周期安全管控能力,与近期出台的《办法》中对金融机构提出的要求“不谋而合”。如您对我们的产品感兴趣,欢迎关注公众号与我们取得联系!
基于AI大模型的元数据管理
运用AI大模型对自然语言的理解能力以及处理能力,结合元数据表前后文语境,完成对模型表的中文注释补充,助力金融机构大幅提升元数据管理能力,解决元数据管理过程中存在的历史数据量大、人工推动效率效果低等实际问题。
经过长期的模型训练,输出适用于金融行业的垂直领域安全模型,在正则及关键字识别能力的基础上进行了有效补充。
在模型训练阶段,选择了基于Transformer架构的预训练语言模型,该模型可以通过阅读大量的文本数据来学习单词和句子之间的关系,从而获得丰富的语言表示。
在样本层面,整个训练过程分三期进行,每期进行样本的补充与持续完善,不仅可以增强模型的鲁棒性,也使得模型在处理复杂数据时表现出更高的稳定性;
在模型调优层面,通过每期训练,和合信诺不断捕捉每期训练过程中衍生的新特征并持续调整模型的参数,使得模型能够更准确地提取和利用数据信息,从而进一步提升了模型的预测效果。
垂直领域安全模型实施效果
和合信诺将生成的模型进行系统验证,针对金融机构实际环境中的用户数据及业务数据综合打标,整体准确率高达95%以上,解决了企业端无字段特征数据难以发现、数据分类分级准确率低、数据量大耗时耗力效果差的实际落地痛点问题。
▌产品核心价值
高质效智能分类分级,夯实底层管理。通过长期的模型训练,和合信诺已助力金融机构输出适用于金融行业特征的垂直领域安全模型,可随业务后续的持续拓展及变更进行模型自动化、线上化调整,大幅提升企业内部数据分类分级效率及准确率,从而推动数据分类分级工作的常态化有效落地执行,实现以数据分类分级结果为驱动的数据安全管控。
和合信诺目前已训练出数千项规则配置及智能分类分级训练特征,内嵌至自主研发的一体化智能数据安全产品平台,平台主打“轻量级、免改造”,企业可通过一键部署实现开箱即用。
和合信诺一体化智能数据安全平台在数据分类分级的基础上,将数据全生命周期安全管控能力进行了整合,包括但不限于:数据流转测绘、权限管理、用户异常行为监测、动态脱敏、数据访问控制、存储加密等。旨在解决传统方案中安全管控能力局限且难以联动,安全管控策略割裂,缺乏整体性等落地痛点。
金融行业信息系统庞杂,数据类型及特征具有多样性,无论是发掘数据价值还是做好数据安全防护,既要遵循数据治理的发展规律和一般规则,更要基于金融数据的特殊性构建差异化的金融数据治理体系。首要任务就是识别数据内容及相关数据分类和数据安全级别,通过打造金融行业垂直领域安全模型,实现金融行业数据的智能化、自动化管理,高质高效提升数据安全能力建设水平。
未来,和合信诺将继续提升技术实力,通过提供领先的监管科技、合规科技产品和服务,助力金融机构建立数据治理安全架构、数据分类分级标准、数据安全管理、个人信息安全保护、数据安全风险监测与处置机制及监管等全方位的金融数据安全体系,为金融强国建设和高质量发展保驾护航!
关于和合信诺 和合信诺公司作为国内极少数专注金融监管合规科技的厂商和影响力品牌,始终坚守科技报国初心,勇担金融强国建设使命,长期致力于为金融机构内控合规管理赋能。经过多年的研发投入和头部领先银行的最佳实践,和合信诺开创了国内银行业内控合规数智化转型的创新试点,助力金融机构积极主动防范合规风险的同时,达成降本增效的业务目标和数智化合规的发展目标,实现“监管合规最后一公里”的落地,护航金融机构高质量发展。
