《银行业数据长期保留的需求场景及策略分析.docx》由会员分享,可在线阅读,更多相关《银行业数据长期保留的需求场景及策略分析.docx(7页珍藏版)》请在三一办公上搜索。
1、银行业数据的保留时间需要遵守相关的法律法规和监管要求,并根据银行自身的业务需求进行调整,以保证数据的合规性和安全性。同时,银行需要对数据进行分类、归档和的份,以便在需要的时候能鲂快速地拘索和访问数据,银行业需要长期保金数据以满足法律法规饕求、业务衢求、风险管理和历史分析等方面的需求.这些数据可以作为金融机构的重要资产,有助于提而业务效率和风险管理能力,但是应该提前规划好承我系统和承我时长,平衡好长期保留的数据量与长期保留数据的管理成本.银行在制定数据备份保留策略时,需要考虑到监管要求、实际业务葡求、备份周期、备份存储时间、备份存储位置、备份策略、恢复测试和备份安全性等多个因洪,并根据具体情况进
2、行适当调整和优化。本文包括5个方面的探讨一一1、需要保留多长时间的数据?不同类型的数据有何区别?数据是银行业务运营和管理的核心掂础,对银行的业务和决策具有里要的影响,银行的数据需要保尔多长时长,法律法规有哪些监管的要求?交易数据、并户数据等不同类型的数据如何分类?银行业而要保留的数据时间长度和数据类型是由监管机构规定的,不同国家和地区的监管机构可能存在差异。根据中国人民银行商业银行数掳管理办法规定,商业银行需要保存的数据期限为:业务凭证:包括存款饯证、取款凭证、转账凭证、汇款凭证等,是银行业务的Hi要证据,瓶要保存5年;业务台账:记录银行业务的流程和结果,包括开户、销户、存取款、转账、贷款等,
3、需要保存10年;账户档案:包括客户基本信息、身份证件赁印件、签约即议等,是银行业务的重要依据,需要保存10年:风隆管理相关文件:包括风险评估报告、内部控制制度、反洗钱措施等,需要保存15年:其他与银行业务相关的文件和资料:包括内部审计报告、合规检查报告、业务报告等,需要按照业务需要进行保存.银行数据是指存储在银行系统中的各种类型的数据.包括客户信息、账户余额、交易记录、贷款信息、利率等。这些数据分散在众多不同的业务系统中,因此不能一概而论的统称,可以从业务层面和技术层面进行数据分类.在业务层面,按照法律法规规定的数据、内部管理需要的数据(包括客户的基本信息、账户信息、交易记录等数据)和业务运营
4、需要的数据来划分,在技术层面,根据应用系统所产生的数据细分为数据库备份数据、应用系统交易日志数据、业务非结构化数据等,按照在畿数据、近浅数据和离线数据来划分,1)在线数据:在线数据是需要实时访问的数据,通常是对业务操作产生影响的数据,例如银行账户余额、在线交易记录等。在线数据需要快速响应用户请求,保证数据的实时性和准确性。那么在线数据越枳越多后将导致实时访问速度变慢,因此.需要结合应用系统数据的实际情况将部分历史数据进行拆分,比如建立历史查询数据库等.将在线数据迁移至历史库。2近线数据:近线数据是指时实时性要求相对较低,但仍需要快速访问和处理的数据,通常是数据量较大但对数据延迟的要求不足特别高
5、的数据,例如:历史数据库交易记录、客户信息等。近处数据需要快速访问,但对数据的延迟容忍度较高,3)离线数据:离线数据是指对实时性要求相对较低可以在后台处理的数据通常是数据量较大,对数据延迟的要求比较低的数据.离线数据对数据的延迟容忍度很Ifii-所以,般可以理解为名份类的数据。所以,银行业数据的保留时间需要遵守相关的法律法规和监管要求,并收据银行自身的业务需求进行调整,以保证数据的合规性和安全性,同时,银行需要时数据进行分类、归档和得份,以便在需要的时候能物快速地检索和访问数据.2、金融企业数据长期保留的必要性?保留策略如何制定?法律法规要求金融企业数据需要长期保Hh长期保留数据以支持业务需求
6、,并跟踪客户的交易历史以了解其投资偏好和风险承受能力,如何提前规划好承载系统和承毂时长,平衡好长期保用的数据量与长期保留数据的管理成本?金融企业数据长期保留的必要性这个何速首先要从数据生命周期阶段和数据存储方式来分析:数据生命周期阶段:第邛介段:数推在应用系统中数据不删除,也就是热数据,以结构化数据为例,为r提高数据库性能,可以将些不常用,但仍然会有些使用痛求的,从生产库转移到历史库上。第二阶段:在应用系统中己经没有实时访问的需求,但是需要长期保留的数据.数据存储方式有两种:D集中备份系统:主要防止生产数据的物理丢失硬件故障,环境故障等)或者逻辑丢失(人为误删除,应用逻辕错误等),提前对数据做
7、定期备份,在数据丢失的时候立刻恢优,通常会在数据丢失的几小时或者几天内蚯恢宏数据,所以殷来说备份系统中的数据不需要保留很久。但是,柒中备份系统也可以长时间保留。柒中备份系统在茁份过程中只是将生产数据撤运到备份介质匕它的搬运兼容性最好,几乎以对任何数据进行搬运,但是同时,它搬运过来的数据也都是压缩包,想要使用需要再搬运回生产环境,无法直接使用.2)专门的灯档系统:专门的归档系统是为了归档数据而设计的系统。它们通常具有更高级的归档功能,例如数据去重、压缩、加密、索引和检索,专门的归档系统通常能够处理大量的数据,并提供更好的数据管理和保护功能生产数据在进入到归档系统后.有专门的检索和取用的接口.专门
8、的归档系统通常是针对需要长期保存和保护数据的组织和企业而设计的.长期数据保留的必要性与保存策略:1)法律法规要求刚性):金融行业需要遵守各种法律法规,例如证券法、银行法、税法等,这些法规要求金融机构保存特定类型的数据,并在需要时提供给监管机构或法律机构,这些数据可能包括客户信息、交易记录、财务报表等。此类数据应该完全遵从法规细节,在业务系统设计投产时,就将相关法规要求的数据,在规定的时间点,按法规需求保存时长转存至专门的归档系统.2)业务需求(刚性):金融机构需要长期保留数据以支持业务需求。例如,金融机构需要跟踪客户的交易历史以了解其投资偏好和风险承受能力,需要保存财务报表以监控业务绩效和财务
9、状况.此类数据完全由业务需求决定,足业务的一部分,此类数据需要实时访问,将在数据库中长期存放,不能从数据生命周期中归为长期保留数据,不需要额外进行策略设计,仅仅从资源使用成本合理性和数据库性能考虑,可以存:放至生产数据摩或者历史屋,保存时长按业务需求。3)风险管理(刚性):佥融机构能要长期保留数据以迸行风险管理。例如,金融机构需要保存交易记录以便在需要时进行调杳和审计,需要保存客户信息以便进行反洗钱和反恐怖融资的监测。此类数据由丁可能没有清晰的法规要求,而且有的审计非常的意,原因为一些审计政策本身就语义不明,可以有不同的解读,所以对干重要应用系统,可以在集中备份系统中将月末或者季末数据库备份后
10、长期保留,保留时间根据成本考虑,可以十五年或者二十年.4)历史分析(非刚性):金融机构需要长期保留数据以进行历史分析.例如金融机构需要分析过去的交易数据以了解市场趋势和预测未来的市场走势,需要分析客户的投资历史以了解其投资行为和偏好.此类数据也屈于业务需求,一股来说不算数据中心长期保留数据的范防,应该在应用架构范围内解决,可以存放至生产数据底或者历史底,保存时长按业务带求。综上,金融行业需要长期保留数据以湎足法律法规要求、业务需求、风险管理和历史分析等方面的需求。这些数据可以作为金融机构的重要资产,有助于提高业务效率和风险管理能力,但是应该提前规划好承载系统和承载时长,避免成为大水漫潴的数据,
11、易存不易使,当长期保留的数据量太大太多,达到几十PB几百PB以上时,不仅将难以使用,随之而来还会带来长期保留数据的管理成本、转储成本等.3、银行行业需要备份哪些类型的数据?数据的种类和数有多大?银行作为金融机构,需要备份的数掂类型和数R非常繁多,以保障日常业务运营和应对各种突发情况,数据的种类和数量因银行规模、业务类型、数据处理系统等因素而异。银行如何做好备份策略定期评估?银行作为金融机构,需要番份的数据类型包括交易数据:包括客户账户余额、转账记录、存款和贷款信息等:客户信息:包括客户身份信息、联系方式、信用评估结果等敏感信总:安全日志:记录系统事件和安全状态变化的信息,包括系统操作日志、安全
12、日志、异常H志等:系统配时.文件:操作系统、数据库、网络设备等各类硬件设备的配置参数:应用系统数据:如核心支付系统、风隐控制系统、业务管理平台等的相关数据和设置佶息;证书和左钥:加密算法所需证书文件和密钥,以确保数据传输和访问安全;电子文档:客户签署即议、合同、贷款申请人资料等重要的电子文档:影像资料:交易凭证、身份证复印件、权益证明等的扫描或拍掇的电子文档:其它数据:财务数据、员工数据,办公数据等.数据的种类和数量因银行规模、业务类型、数据处理系统等因素而异。一般来说,大型银行需要备份的数据量较大,可旎需要备份数百万到数千万个客户的信息和交易记录.以及大量的系统日志和员工数据.备份的数据量也
13、会随着时间的推移而增加,因此银行需要定期评估备份策略,以确保备份的数据能够满足业务淘求和法律法规要求.银行不同的业务系统,对应不同的信息系统,有著不同的数据类型.在进行备份与容灾保护时,需按座要级别和保护级别进行保护.目前,国内中小银行灾难品份方面存在4种方法,1)仅做主机双机热备份双机热备份就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机(PrimaryServer),另一代主机为备份机(StandbySerVer),在系统正常情况卜工作机为应用系统提供服务,备份机和工作机互相监视时方的运行情况是否正常,当工作机出现异常,不能支持应用系统运营时,备份机主动接管工作机的工作,
14、继续支持关糙应用服务,保证系统不间断的运行.双机热备是一种实时备份,任何软件错误、病毒影晌、误操作等等,郎会同步地在多份数据中发生影响.因此,对于关域业务仅采用此方案的话,依然存在相当大的安全隐患,如数据扳坏、丢失时根本无法进行恢宏,一旦遇到灾难性事件可能产生无可挽回的影响。2)将备份数据存放在同城异地分支机构这种数据备份方式歧常见的模式是:定期备份+关键数施备份。定期备份:是按一定时间间隔将系统某一时刻的数据名伤到磁带等介质上,及时传递到远离运行中心的安全地方保存起来.关迸数据备份:是将数据更新的日志或流水等关键数据及时备份卜来,并传送到安全地方(通常是同城的主要分支机构)-关键数据备份的频
15、率应比定期的份的频率更高,关键数据中包含了数据更新的全部操作,因此,使用定期备份介质和关键数据备份介版,完全可以将数据核攵到备份终结前最后的关键数据状态.此种方案大多采取人工方式传送定期的份介质、数据通信传送关键数据的方式运行,主要优点是投资较少,可利用现有的磁带备份设备和数据库管理系统工具.采用这种方式进行灾翁,说明银行对于灾难恢现有基本的认知.但是防护手段比较单一。如果碰到地区性灾古Jw同样有可能丢失刻于银行来说生死攸关的数据.3)在分支机构内设机房,做同城异地实时备份同城异地实时备份,是指进行数据更新操作同时,在运行系统和备份系统中进行备份,运行系统的数据更新操作既n入木地破盘,又通过高
16、速数据通信线路传到备份系统的磁盘,直至收到备份系统完成数据更新操作的确认,此方案中后会运行系统处于热备份状态,因此灾难发生后恢复时间极短,主要是网络切换的时间.采用的技术一般有远程程盘铤像同步方式、远程数据库及制同步方式和网络数据镜像同步方式等。4)将备份系统托管在同城IDC机房中,做同城异地实时备份这种情况与第三种情况类似,区别之处在于使用了第三方的机房环境。II)C的基础设施条件有好有差,他批根本的一点也在于运营管理,IDC的制度、管理及设施都是适应于Intvrnvt主机设备托管的,因此与灾备中心的运营管理存在极大差别.如果没有相应的措施.其中存在的院患会更大.4、在何处保留数据备份?是否
17、需要将其存放到远程位置,以避免本地灾害造成数据损失?根据监管要求,为份数据福要异地存放,以避免本地灾也造成数据损失.银行在选择远程备份位置时需要考虑哪些因素?根据监管要求,备份数据需要异地存放所以,银行业都仑将数据备份存放在距离生产机房较远的安全位置,以避免本地灾害造成数据损失.早期一般是通过人工安保押运方式将备份数据介质运输到指定的安全位置妥浊保管,般着技术快速发展,银行业基本上已经具备两地三中心等容灾架构,一般是将番份数据通过网络发制保存到同城灾符或异地灾得机房,而且在规划多中心容灾架构时都预先设计了备份数据的恢亚链力.银行业选择得份位置包括以N几种:1)数据中心:银行会建立自己的数据中心
18、,并在其中设设主要的数据备份设施,这些数据中心通常具有高级别的物理和网络安全措施,以保护数据免受未经授权的访问和灾难事件的影响。2)地理分散位翼:为了防止中地点的风险,银行会选择在不同的地理位S?建立数据备份。这些位理可以是离主数据中心较远的地方,扶至可以分布在不同的城市或国家.3)云存储服务:一些银行也会选择将数据备份到可靠的云存储服务提供商那里。云存储能帔提供高度安全性和冗余性,确保数据在多个地点进行备份,同时提供快速且可靠的恢发选项。以上是一般而言,但实际银行的数据备份策略可能因银行规模、法规要求以及其它因素而有所不同.银行会根据自身需求和风险管理考虑因素来制定最适合的数据备价方案.5、
19、银行业务系统数据库备份数据长期保留的数据的应用场景是舞些?银行如何根据监管要求和实际业务需求来制定数据名份的保留策略,以确保备份数据的完整性、准确性和可室性?银行数据备份的具体保留策略有哪些?主要依据哪些监管要求和实际的业务需要来制定了相关的备份策略?数据库是核心中的核心,数据库的备份也是核心,长期保留主要是内外部合规的基础上,如何确保数据库数据的万无一失。5.1 根行业务系统数据阵备份数据长期保留的应用场景主要包括以下几个方面:1)法律法规要求:根据相关法律法规的要求,银行需要对某些生要数据进行备份,并且要求保留一定的时间.例如中华人民共和国商业侬行法3中规定存款账户记账凭证、交易凭证等必须
20、保存五洋以上:银行卡业务管理办法规定,持卡人账户交易信息怀疑发生异常时应立即停止该账户交易,并保存交易记录不少于6个月。2)业务风险控制:银行业务涉及到大量的资金流动和客户交易信息,为了避免业务风险,银行需要时这跋数据迸行备份,并保留一定的时间.备份数据可以作为审核、迫贡等方面的依据,以防日后发生争议。3)内部审计和监怦:为了确保银行的内部审计和监仰有效开展,银行需要对某些数据进行备份,并保留一定的时间。备份数据可以作为内部审计和监督的依据,以便审计和监管人员进行核查和审查。5.2 不同的银行在数据备份方面的保留策略可能有所不同.一般来说,银行的数据备份保留策略主要依据以下两个方面,1)监管要
21、求:银行船要遵守相关的监营要求,例如X商业银行法3、q银行卡业务管理办法3等,要求银行对某些数据诳行备份,并保留一定的时间。银行需要根据监管要求来制定相应的数据备份保留策略。2)实际业务需求:银行的备份策略还需要考虑到实际的业务需求,不同的银行在业务规模、业务类型、数据增等方面存在差异,因此其备份策略也高要根据实际情况进行制定.5.3 具体相关备份策略的制定,要依据内部信息科技部门和银行总体规划来制定,主要可以从以下几个方面考虑,1)数据备份周期:银行瘫要确定备份周期,即备份的时间是每天、每周、每月还是每年.殷来说,备份周期越短,备份数据的实时性就越高,但备份数据值也就陛大,备份和快发所需的时
22、间成本会更高”2)数据备份存储时间:银行J要根据监管要求和实际业务需求,确定备份数据的存储时间。一般来说,备份数据可以分为长期的份和短期备份,长期符份一般保存数年或更长时间,而短期备份则保存较短时间,如几天或几周等。3)数据笛份存储位翼:银行褂要确定备份数据的存储位假,即备份数据是否存储在本地或者远程的数据中心等地,备份数据的存储位置街要考虑到数据安全性、可免性以及成本等多个因素。4)数据备份策略:银行需要明确数据备份的策略,包括完全备份、增G备份、差异备份等多种备份方式。完全备份可以保证数据备份的完整性,但备份数据的大小比较大,备份和恢发的时间成本也比较高;增量备份和差异笛份可以节省备伊数据
23、的大小,但还原备份数据的时间成本仑更高。5)数据备份恢复冽状:银行讲要对备份数据迸行恢复测试,以确保备份数据的准确性和可快发性。银行应该制定相应的核发测试计划和流程,定期对备份数据进行测试,发现备份数据的问题及时处理并修发。6)数据备份安全性:银行得份数据需要考虑到数据的安全性,只有经过加蟒并用存储在安全对汪的设备中,才能有效保护数据备份不被非法获取和凝改等风险.另外备份数据还需根据数据的机密等级分区存储.因此,根行在制定数据备份保留策珞时,需要考虑到监管要求实际业务需求、备份周期、备份存储时间、备份存储位置、备份策略、恢史测试和备份安全性等多个因素,并根据具体怙况进行适当调整和优化。不同场景的、不同重要程度、不同业务的数据库都有不同的要求,还要依据银行的具体信息化建设情况综合考虑需要从整体数据安全层而去考量和制定相关备份策略,还要结合监管要求和银行业务要求去实现.
