扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
文 | 深圳证券交易所总工程师 喻华丽;深圳证券交易所信息科技一部 谷博
金融科技飞速发展,证券行业生态和业务模式正在发生颠覆性的改变,同业竞争也愈演愈烈。同时,监管机构积极鼓励和引导证券公司利用金融科技提升客户服务、经营管理和风险控制水平,加快公司数据化转型,国内证券公司已越来越注重数据在业务发展中发挥的重大作用。目前国内证券公司在数据管理方面普遍存在信息系统建设孤岛化、数据存储碎片化、跨平台数据口径不一致等诸多问题,很难从源头管控数据标准和质量,从而造成数据价值损失;而数据治理在行业内的应用较为局限,缺乏统一的成效评估标准,导致数据资产难以像有形资产一样被运营或管理。推进金融科技创新体制改革,加速数字化转型,已成为业内转换发展动能和寻求发展突破的共识。深交所联合证券期货业市场机构开展数据治理能力评估标准研究课题,感谢申万宏源、国元证券、中金公司、中金财富、天风证券、西部证券、中泰证券、江海证券、华闻期货、广发期货、中国电子标准化研究院、上海艾芒科技、长亮科技等课题成员对本课题的支持和贡献。
数据治理能力评估研究目标
数据治理相关理论研究
表1 数据治理模型基本信息
图 11个数据管理领域
DAMA数据治理框架具备一定的指导性,但在实践过程中也存在一些困难和挑战,DAMA框架的数据管理职能以及关联关系仍需要实践来验证其合理性。数据管理是实现数据从信息再到知识的过程,其本身其实有清晰的流转路径,即从数据架构、数据记录、数据采集、数据建模、数据开放、数据应用再到数据运营,这些核心数据管理活动前后串接形成了最为核心的业务价值流,DAMA在此价值流上主要选择了数据架构、数据开发(可以认为是数据建模)及数据操作(可以认为是数据运营一部分)三个活动,数据记录、数据采集、数据开放活动等活动权重较低,DAMA框架的核心要素是实体和关系,但对10个数据管理职能之间的关系描述不够充分,在实践中难以完全准确理解和把握。
2.国内DCMM数据管理能力评估模型理论。数据管理能力成熟度模型(Data Capacity Maturity Model,DCMM)作为我国首个数据管理领域的国家标准,是我国数据管理领域最佳实践的总结和提升。DCMM除了借鉴国外数据管理成熟度模型的理论框架、方法外,还考虑到国内数据治理现状,进一步扩充了数据应用、数据安全和数据标准等能力域。DCMM包括8个能力域、28个能力项,共计445项条款,对于每一个能力项进行能力等级判定。
DCMM模型是国家标准,在国内应用非常广泛,但未针对证券期货业的数据类别进行具体问题具体分析,也未根据分级标准进行各级别数据管理策略的划分,在行业实践过程中仍有一定的局限性。DCMM模型的8个能力域、28个能力项中,在证券期货业实际执行过程中也存在某些能力域的偏重,各能力域的权重需要基于行业的实际情况进行调整。DCMM模型中一些定性评估部分也可以根据行业的情况进行扩充,由定性评估转为量化评估指标。
3.证券期货业数据治理评估面临的主要问题。目前由于缺乏行业评估标准与企业实际结合的建设方法和典型案例,证券行业经营机构的整体数据治理实施成效依然有可以提升的空间。总体来说,证券期货业数据治理评估面临的主要问题:一是缺乏结合行业特点的具有实践可操作性的评估标准,不同行业侧重点不同,导致评估结果可能存在差异;二是由于数据治理的复杂性和系统性,评估结果可能受到多种因素的影响,导致评估结果不够准确;三是数据治理工作需要持续评估和调整,需要不断推动和调整,及时发现问题并进行改进;四是各市场机构数据治理的重视程度和思路不同,造成数据治理组织架构搭建方式各异,治理工作落地实践中遇到困难。
数据治理能力评估研究主要内容
3.数据治理成熟度级别研究。本课题分析了目前已有的成熟度模型,如表4。
以国内的其他数据平台的评估情况看,第一级的描述多类似中国DCMM的定义,即初始级,没有统一的管理流程,主要是被动式管理。第三级的成熟度描述,DCMM、IBM、DAMA在第三级、第四级的描述上基本一致,主要针对企业内部的数据管理工作流程制度标准化,并进一步达到可预测可数字化管理的目标。综合来看,中国DCMM的数据治理成熟度划分更适合于证券期货行业数据治理能力评估标准,本课题主要采用国标DCMM,将证券期货行业数据治理成熟度划分为初始级、受管理级、稳健级、量化管理级和优化级五个级别。
结论与展望
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情