《银行业数据长期保留的需求场景及策略分析.docx》由会员分享,可在线阅读,更多相关《银行业数据长期保留的需求场景及策略分析.docx(9页珍藏版)》请在第一文库网上搜索。
1、银行业数据长期保留的需求场景及策略分析银行业数据的保留时间需要遵守相关的法律法规和监管要求,并根据银行自身的业务需求进行调整,以保证数据的合规性和安全性。同时,银行需要对数据进行分类、归档和备份,以便在需要的时候能够快速地检索和访问数据。银行业需要长期保留数据以满足法律法规要求、业务需求、风险管理和历史分析等方面的需求。这些数据可以作为金融机构的重要资产,有助于提高业务效率和风险管理能力,但是应该提前规划好承载系统和承载时长,平衡好长期保留的数据量与长期保留数据的管理成本。银行在制定数据备份保留策略时,需要考虑到监管要求、实际业务需求、备份周期、备份存储时间、备份存储位置、备份策略、恢复测试和
2、备份安全性等多个因素,并根据具体情况进行适当调整和优化。1、需要保留多长时间的数据?不同类型的数据有何区别?数据是银行业务运营和管理的核心基础,对银行的业务和决策具有重要的影响。银行的数据需要保留多长时长,法律法规有哪些监管的要求?交易数据、客户数据等不同类型的数据如何分类?银行业需要保留的数据时间长度和数据类型是由监管机构规定的,不同国家和地区的监管机构可能存在差异。根据中国人民银行商业银行数据管理办法规定,商业银行需要保存的数据期限为:业务凭证:包括存款凭证、取款凭证、转账凭证、汇款凭证等,是银行业务的重要证据,需要保存5年;业务台账:记录银行业务的流程和结果,包括开户、销户、存取款、转账
3、、贷款等,需要保存10年;账户档案:包括客户基本信息、身份证件复印件、签约协议等,是银行业务的重要依据,需要保存10年;风险管理相关文件:包括风险评估报告、内部控制制度、反洗钱措施等,需要保存15年;其他与银行业务相关的文件和资料:包括内部审计报告、合规检查报告、业务报告等,需要按照业务需要进行保存。银行数据是指存储在银行系统中的各种类型的数据,包括客户信息、账户余额、交易记录、贷款信息、利率等。这些数据分散在众多不同的业务系统中,因此不能一概而论的统称,可以从业务层面和技术层面进行数据分类。在业务层面,按照法律法规规定的数据、内部管理需要的数据(包括客户的基本信息、账户信息、交易记录等数据)
4、和业务运营需要的数据来划分。在技术层面,根据应用系统所产生的数据细分为数据库备份数据、应用系统交易日志数据、业务非结构化数据等,按照在线数据、近线数据和离线数据来划分。1)在线数据:在线数据是需要实时访问的数据,通常是对业务操作产生影响的数据,例如银行账户余额、在线交易记录等。在线数据需要快速响应用户请求,保证数据的实时性和准确性。那么在线数据越积越多后将导致实时访问速度变慢,因此,需要结合应用系统数据的实际情况将部分历史数据进行拆分,比如建立历史查询数据库等,将在线数据迁移至历史库。2)近线数据:近线数据是指对实时性要求相对较低,但仍需要快速访问和处理的数据,通常是数据量较大但对数据延迟的要
5、求不是特别高的数据,例如:历史数据库交易记录、客户信息等。近线数据需要快速访问,但对数据的延迟容忍度较高。3)离线数据:离线数据是指对实时性要求相对较低,可以在后台处理的数据,通常是数据量较大,对数据延迟的要求比较低的数据。离线数据对数据的延迟容忍度很高。所以,一般可以理解为备份类的数据。所以,银行业数据的保留时间需要遵守相关的法律法规和监管要求,并根据银行自身的业务需求进行调整,以保证数据的合规性和安全性。同时,银行需要对数据进行分类、归档和备份,以便在需要的时候能够快速地检索和访问数据。2、金融企业数据长期保留的必要性?保留策略如何制定?法律法规要求金融企.业数据需要长期保留,长期保留数据
6、以支持业务需求,并跟踪客户的交易历史以了解其投资偏好和风险承受能力,如何提前规划好承载系统和承载时长,平衡好长期保留的数据量与长期保留数据的管理成本?金融企业数据长期保留的必要性这个问题首先要从数据生命周期阶段和数据存储方式来分析:数据生命周期阶段:第一阶段:数据在应用系统中数据不删除,也就是热数据。以结构化数据为例,为了提高数据库性能,可以将一些不常用,但仍然会有一些使用需求的,从生产库转移到历史库上。第二阶段:在应用系统中已经没有实时访问的需求,但是需要长期保留的数据。数据存储方式有两种:1)集中备份系统:主要防止生产数据的物理丢失(硬件故障,环境故障等)或者逻辑丢失(人为误删除,应用逻辑
7、错误等),提前对数据做定期备份,在数据丢失的时候立刻恢复,通常会在数据丢失的几小时或者几天内就恢复数据,所以一般来说备份系统中的数据不需要保留很久。但是,集中备份系统也可以长时间保留。集中备份系统在备份过程中只是将生产数据搬运到备份介质上,它的搬运兼容性最好,几乎可以对任何数据进行搬运,但是同时,它搬运过来的数据也都是压缩包,想要使用需要再搬运回生产环境,无法直接使用。2)专门的归档系统:专门的归档系统是为了归档数据而设计的系统。它们通常具有更高级的归档功能,例如数据去重、压缩、加密、索引和检索。专门的归档系统通常能够处理大量的数据,并提供更好的数据管理和保护功能,生产数据在进入到归档系统后,
8、有专门的检索和取用的接口。专门的归档系统通常是针对需要长期保存和保护数据的组织和企业而设计的。长期数据保留的必要性与保存策略:1)法律法规要求(刚性):金融行业需要遵守各种法律法规,例如证券法、银行法、税法等,这些法规要求金融机构保存特定类型的数据,并在需要时提供给监管机构或法律机构。这些数据可能包括客户信息、交易记录、财务报表等。此类数据应该完全遵从法规细节,在业务系统设计投产时,就将相关法规要求的数据,在规定的时间点,按法规需求保存时长转存至专门的归档系统。2)业务需求(刚性):金融机构需要长期保留数据以支持业务需求。例如,金融机构需要跟踪客户的交易历史以了解其投资偏好和风险承受能力,需要
9、保存财务报表以监控业务绩效和财务状况。此类数据完全由业务需求决定,是业务的一部分。此类数据需要实时访问,将在数据库中长期存放,不能从数据生命周期中归为长期保留数据,不需要额外进行策略设计。仅仅从资源使用成本合理性和数据库性能考虑,可以存放至生产数据库或者历史库,保存时长按业务需求。3)风险管理(刚性):金融机构需要长期保留数据以进行风险管理。例如,金融机构需要保存交易记录以便在需要时进行调查和审计,需要保存客户信息以便进行反洗钱和反恐怖融资的监测。此类数据由于可能没有清晰的法规要求,而且有的审计非常随意,原因为一些审计政策本身就语义不明,可以有不同的解读。所以对于重要应用系统,可以在集中备份系
10、统中将月末或者季末数据库备份后长期保留,保留时间根据成本考虑,可以十五年或者二十年。4)历史分析(非刚性):金融机构需要长期保留数据以进行历史分析。例如,金融机构需要分析过去的交易数据以了解市场趋势和预测未来的市场走势,需要分析客户的投资历史以了解其投资行为和偏好。此类数据也属于业务需求,一般来说不算数据中心长期保留数据的范畴,应该在应用架构范围内解决,可以存放至生产数据库或者历史库,保存时长按业务需求。综上,金融行业需要长期保留数据以满足法律法规要求、业务需求、风险管理和历史分析等方面的需求。这些数据可以作为金融机构的重要资产,有助于提高业务效率和风险管理能力,但是应该提前规划好承载系统和承
11、载时长,避免成为大水漫灌的数据,易存不易使,当长期保留的数据量太大太多,达到几十PB几百PB以上时,不仅将难以使用,随之而来还会带来长期保留数据的管理成本、转储成本等。3、银行行业需要备份哪些类型的数据?数据的种类和数量有多大?银行作为金融机构,需要备份的数据类型和数量非常繁多,以保障日常业务运营和应对各种突发情况。数据的种类和数量因银行规模、业务类型、数据处理系统等因素而异。银行如何做好备份策略定期评估?银行作为金融机构,需要备份的数据类型包括交易数据:包括客户账户余额、转账记录、存款和贷款信息等;客户信息:包括客户身份信息、联系方式、信用评估结果等敏感信息;安全日志:记录系统事件和安全状态
12、变化的信息,包括系统操作日志、安全日志、异常日志等;系统配置文件:操作系统、数据库、网络设备等各类硬件设备的配置参数;应用系统数据:如核心支付系统、风险控制系统、业务管理平台等的相关数据和设置信息;证书和密钥:加密算法所需证书文件和密钥,以确保数据传输和访问安全;电子文档:客户签署协议、合同、贷款申请人资料等重要的电子文档;影像资料:交易凭证、身份证复印件、权益证明等的扫描或拍摄的电子文档;其它数据:财务数据、员工数据,办公数据等。数据的种类和数量因银行规模、业务类型、数据处理系统等因素而异。一般来说,大型银行需要备份的数据量较大,可能需要备份数百万到数千万个客户的信息和交易记录,以及大量的系
13、统日志和员工数据。备份的数据量也会随着时间的推移而增加,因此银行需要定期评估备份策略,以确保备份的数据能够满足业务需求和法律法规要求。银行不同的业务系统,对应不同的信息系统,有着不同的数据类型。在进行备份与容灾保护时,需按重要级别和保护级别进行保护。目前,国内中小银行灾难备份方面存在4种方法。1)仅做主机双机热备份双机热备份就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机(PrimaryServer),另一台主机为备份机(StandbyServer)0在系统正常情况下,工作机为应用系统提供服务,备份机和工作机互相监视对方的运行情况是否正常,当工作机出现异常,不能支持应用系统运
14、营时,备份机主动接管工作机的工作,继续支持关键应用服务,保证系统不间断的运行。双机热备是一种实时备份,任何软件错误、病毒影响、误操作等等,都会同步地在多份数据中发生影响。因此,对于关键业务仅采用此方案的话,依然存在相当大的安全隐患,如数据损坏、丢失时根本无法进行恢复,一旦遇到灾难性事件可能产生无可挽回的影响。2)将备份数据存放在同城异地分支机构这种数据备份方式最常见的模式是:定期备份+关键数据备份。定期备份:是按一定时间间隔,将系统某一时刻的数据备份到磁带等介质上,及时传递到远离运行中心的安全地方保存起来。关键数据备份:是将数据更新的日志或流水等关键数据及时备份下来,并传送到安全地方(通常是同
15、城的主要分支机构)。关键数据备份的频率应比定期备份的频率更高。关键数据中包含了数据更新的全部操作,因此,使用定期备份介质和关键数据备份介质,完全可以将数据恢复到备份终结前最后的关键数据状态。此种方案大多采取人工方式传送定期备份介质、数据通信传送关键数据的方式运行,主要优点是投资较少,可利用现有的磁带备份设备和数据库管理系统工具。采用这种方式进行灾备,说明银行对于灾难恢复有基本的认知,但是防护手段比较单一。如果碰到地区性灾害,则同样有可能丢失对于银行来说生死攸关的数据。3)在分支机构内设机房,做同城异地实时备份同城异地实时备份,是指进行数据更新操作同时,在运行系统和备份系统中进行备份,运行系统的
16、数据更新操作既写入本地磁盘,又通过高速数据通信线路传到备份系统的磁盘,直至收到备份系统完成数据更新操作的确认。此方案中后备运行系统处于热备份状态,因此灾难发生后恢复时间极短,主要是网络切换的时间。采用的技术一般有远程磁盘镜像同步方式、远程数据库复制同步方式和网络数据镜像同步方式等。4)将备份系统托管在同城IDC机房中,做同城异地实时备份这种情况与第三种情况类似,区别之处在于使用了第三方的机房环境。IDC的基础设施条件有好有差,但最根本的一点也在于运营管理。IDC的制度、管理及设施都是适应于Internet主机设备托管的,因此与灾备中心的运营管理存在极大差别。如果没有相应的措施,其中存在的隐患会更大。4、在何处保留数据备份?是否需要将其存放到远程位置,以避免本地灾害造成数据损失?根据监管要求,备份数据需要异地存放,以避免本地灾害造成数据损失。银行在选择远程备份位置时需要考虑哪些因素?根据监管要求
免费区 
