网络安全合规-银行业数据治理架构体系搭建（四）

数据应用建设路径
基于数据应用的建设策略与方向，银行应在迭代建设过程中搭建具有快速计算、海量存储及动态可视化能力的数据平台。通过持续的、高质量的数据采集与集成，运用数据分析及挖掘算法，提供专业的数据应用服务，促进数据应用水平不断提升。同时银行应注重人才与文化建设，更好地应对市场变化及商业竞争。
数据应用的基础建设
搭建数据基础平台，是进行大数据采集、集成、共享及应用的基础。银行应利用在传统数据仓库技术的积累，大力推进大数据、云计算等开源技术的应用，构建数据处理能力与数据应用能力相匹配的基于大数据的云服务型数据基础平台。
采集与集成数据资源，银行处于数据驱动业务模式的转型期，应积极获取一二三方的数据，扩充行内的数据宽度。银行应规范行内信息系统的建设与业务操作规范，提升行内第一方数据的质量；开展上下游生态圈合作，扩展行内的第二方数据；通过爬取、购买、交换等方式，补充行内的第三方数据。对于采集到的多方数据需要通过构建统一的企业数据模型进行整合，形成行内的数据资产地图，降低数据理解的难度，有效支撑业务部门开展数据应用。
数据应用的内容建设
满足数据可视化要求，建立有数据质量保障的能够进行多维查询与分析的数据可视化平台与工具，减少数据分析人员因找数据，验数据，协调解决数据质量问题产生的大量工作。
建立数据分析实验室，集中数据分析骨干，基于内容的检索和相似度搜索、概化和多维分析、分类和预测分析等方法，加强对文本数据、图形数据、音频数据以及超文本数据等复杂数据进行挖掘。
加强算法应用改进，结合实际应用案例，引入国内外机器学习等先进算法并提升算法的性能与稳定性，加强对挖掘结果的有效性评估，逐步将大数据资源转化为商业洞察，提升自动化业务流程，增强差异化产品与服务的核心能力。
增强应用服务能力，基于银行风险管理、业务运营、内部控制等多个应用领域，为业务部门提出场景化的应用解决方案。发掘数据应用需求，探索新的数据应用领域，拓展数据应用深度，推动数据资产价值实现。

晰的制度及流程体系。数据治理架构审计工作主要是自上而下审计银行数据治理体系建设情况，重点关注数据治理组织架构和制度体系，数据治理资源配置情况，一二三道防线对于数据治理的职能与边界，数据全生命周期的管理流程以及数据文化建设情况。
银行应建立纵向的数据治理管理组织，形成三道防线的管理组织网络。数据管理部门应负责牵头全行的数据治理体系建设与管理，业务部门应当负责本业务领域的数据治理，管理业务条线数据源，确保准确记录和及时维护，落实数据质量控制机制，执行监管数据相关工作要求。
二道防线由合规或风险的管理部门负责，负责数据治理体系的定期合规检查和数据风险管理。
第三道防线对第一及第二道防线部门的工作进行事后稽核、审计和监察等。通过三道防线，形成纠错防弊的机制性保障，才能夯实管理基础，有效控制偏差和风险。
数据安全审计
大数据时代新形势下，数据安全、隐私安全乃至数据平台安全等均面临新威胁与新风险。数据安全是数据治理中面临的重要问题，也是数据治理审计关注的重点之一。数据安全审计工作依据信息安全管理相关的标准，如ISO/IEC 17799、COSO、COBIT、ITIL、NIST SP800系列等。
银行业应当建立数据安全策略与标准，依法合规采集、应用数据、保护客户隐私、划分数据安全等级、明确访问权限、监控访问行为，持续完善数据安全技术。