《银行业数据长期保留的需求场景及策略分析.docx》由会员分享,可在线阅读,更多相关《银行业数据长期保留的需求场景及策略分析.docx(7页珍藏版)》请在优知文库上搜索。
1、银行业数据的保留时间需要遵守相关的法律法规和监管要求,并根据银行自身的业务需求进行调整,以保证数据的合规性和安全性。同时,银行需要对数据进行分类、归档和的份,以便在需要的时候能鲂快速地拘索和访问数据,银行业需要长期保金数据以满足法律法规饕求、业务衢求、风险管理和历史分析等方面的需求.这些数据可以作为金融机构的重要资产,有助于提而业务效率和风险管理能力,但是应该提前规划好承我系统和承我时长,平衡好长期保留的数据量与长期保留数据的管理成本.银行在制定数据备份保留策略时,需要考虑到监管要求、实际业务葡求、备份周期、备份存储时间、备份存储位置、备份策略、恢复测试和备份安全性等多个因洪,并根据具体情况进
2、行适当调整和优化。本文包括5个方面的探讨一一1、需要保留多长时间的数据?不同类型的数据有何区别?数据是银行业务运营和管理的核心掂础,对银行的业务和决策具有里要的影响,银行的数据需要保尔多长时长,法律法规有哪些监管的要求?交易数据、并户数据等不同类型的数据如何分类?银行业而要保留的数据时间长度和数据类型是由监管机构规定的,不同国家和地区的监管机构可能存在差异。根据中国人民银行商业银行数掳管理办法规定,商业银行需要保存的数据期限为:业务凭证:包括存款饯证、取款凭证、转账凭证、汇款凭证等,是银行业务的Hi要证据,瓶要保存5年;业务台账:记录银行业务的流程和结果,包括开户、销户、存取款、转账、贷款等,
3、需要保存10年;账户档案:包括客户基本信息、身份证件赁印件、签约即议等,是银行业务的重要依据,需要保存10年:风隆管理相关文件:包括风险评估报告、内部控制制度、反洗钱措施等,需要保存15年:其他与银行业务相关的文件和资料:包括内部审计报告、合规检查报告、业务报告等,需要按照业务需要进行保存.银行数据是指存储在银行系统中的各种类型的数据.包括客户信息、账户余额、交易记录、贷款信息、利率等。这些数据分散在众多不同的业务系统中,因此不能一概而论的统称,可以从业务层面和技术层面进行数据分类.在业务层面,按照法律法规规定的数据、内部管理需要的数据(包括客户的基本信息、账户信息、交易记录等数据)和业务运营
4、需要的数据来划分,在技术层面,根据应用系统所产生的数据细分为数据库备份数据、应用系统交易日志数据、业务非结构化数据等,按照在畿数据、近浅数据和离线数据来划分,1)在线数据:在线数据是需要实时访问的数据,通常是对业务操作产生影响的数据,例如银行账户余额、在线交易记录等。在线数据需要快速响应用户请求,保证数据的实时性和准确性。那么在线数据越枳越多后将导致实时访问速度变慢,因此.需要结合应用系统数据的实际情况将部分历史数据进行拆分,比如建立历史查询数据库等.将在线数据迁移至历史库。2近线数据:近线数据是指时实时性要求相对较低,但仍需要快速访问和处理的数据,通常是数据量较大但对数据延迟的要求不足特别高
5、的数据,例如:历史数据库交易记录、客户信息等。近处数据需要快速访问,但对数据的延迟容忍度较高,3)离线数据:离线数据是指对实时性要求相对较低可以在后台处理的数据通常是数据量较大,对数据延迟的要求比较低的数据.离线数据对数据的延迟容忍度很Ifii-所以,般可以理解为名份类的数据。所以,银行业数据的保留时间需要遵守相关的法律法规和监管要求,并收据银行自身的业务需求进行调整,以保证数据的合规性和安全性,同时,银行需要时数据进行分类、归档和得份,以便在需要的时候能物快速地检索和访问数据.2、金融企业数据长期保留的必要性?保留策略如何制定?法律法规要求金融企业数据需要长期保Hh长期保留数据以支持业务需求
6、,并跟踪客户的交易历史以了解其投资偏好和风险承受能力,如何提前规划好承载系统和承毂时长,平衡好长期保用的数据量与长期保留数据的管理成本?金融企业数据长期保留的必要性这个何速首先要从数据生命周期阶段和数据存储方式来分析:数据生命周期阶段:第邛介段:数推在应用系统中数据不删除,也就是热数据,以结构化数据为例,为r提高数据库性能,可以将些不常用,但仍然会有些使用痛求的,从生产库转移到历史库上。第二阶段:在应用系统中己经没有实时访问的需求,但是需要长期保留的数据.数据存储方式有两种:D集中备份系统:主要防止生产数据的物理丢失硬件故障,环境故障等)或者逻辑丢失(人为误删除,应用逻辕错误等),提前对数据做
7、定期备份,在数据丢失的时候立刻恢优,通常会在数据丢失的几小时或者几天内蚯恢宏数据,所以殷来说备份系统中的数据不需要保留很久。但是,柒中备份系统也可以长时间保留。柒中备份系统在茁份过程中只是将生产数据撤运到备份介质匕它的搬运兼容性最好,几乎以对任何数据进行搬运,但是同时,它搬运过来的数据也都是压缩包,想要使用需要再搬运回生产环境,无法直接使用.2)专门的灯档系统:专门的归档系统是为了归档数据而设计的系统。它们通常具有更高级的归档功能,例如数据去重、压缩、加密、索引和检索,专门的归档系统通常能够处理大量的数据,并提供更好的数据管理和保护功能生产数据在进入到归档系统后.有专门的检索和取用的接口.专门
8、的归档系统通常是针对需要长期保存和保护数据的组织和企业而设计的.长期数据保留的必要性与保存策略:1)法律法规要求刚性):金融行业需要遵守各种法律法规,例如证券法、银行法、税法等,这些法规要求金融机构保存特定类型的数据,并在需要时提供给监管机构或法律机构,这些数据可能包括客户信息、交易记录、财务报表等。此类数据应该完全遵从法规细节,在业务系统设计投产时,就将相关法规要求的数据,在规定的时间点,按法规需求保存时长转存至专门的归档系统.2)业务需求(刚性):金融机构需要长期保留数据以支持业务需求。例如,金融机构需要跟踪客户的交易历史以了解其投资偏好和风险承受能力,需要保存财务报表以监控业务绩效和财务
9、状况.此类数据完全由业务需求决定,足业务的一部分,此类数据需要实时访问,将在数据库中长期存放,不能从数据生命周期中归为长期保留数据,不需要额外进行策略设计,仅仅从资源使用成本合理性和数据库性能考虑,可以存:放至生产数据摩或者历史屋,保存时长按业务需求。3)风险管理(刚性):佥融机构能要长期保留数据以迸行风险管理。例如,金融机构需要保存交易记录以便在需要时进行调杳和审计,需要保存客户信息以便进行反洗钱和反恐怖融资的监测。此类数据由丁可能没有清晰的法规要求,而且有的审计非常的意,原因为一些审计政策本身就语义不明,可以有不同的解读,所以对干重要应用系统,可以在集中备份系统中将月末或者季末数据库备份后
10、长期保留,保留时间根据成本考虑,可以十五年或者二十年.4)历史分析(非刚性):金融机构需要长期保留数据以进行历史分析.例如金融机构需要分析过去的交易数据以了解市场趋势和预测未来的市场走势,需要分析客户的投资历史以了解其投资行为和偏好.此类数据也屈于业务需求,一股来说不算数据中心长期保留数据的范防,应该在应用架构范围内解决,可以存放至生产数据底或者历史底,保存时长按业务带求。综上,金融行业需要长期保留数据以湎足法律法规要求、业务需求、风险管理和历史分析等方面的需求。这些数据可以作为金融机构的重要资产,有助于提高业务效率和风险管理能力,但是应该提前规划好承载系统和承载时长,避免成为大水漫潴的数据,
11、易存不易使,当长期保留的数据量太大太多,达到几十PB几百PB以上时,不仅将难以使用,随之而来还会带来长期保留数据的管理成本、转储成本等.3、银行行业需要备份哪些类型的数据?数据的种类和数有多大?银行作为金融机构,需要备份的数掂类型和数R非常繁多,以保障日常业务运营和应对各种突发情况,数据的种类和数量因银行规模、业务类型、数据处理系统等因素而异。银行如何做好备份策略定期评估?银行作为金融机构,需要番份的数据类型包括交易数据:包括客户账户余额、转账记录、存款和贷款信息等:客户信息:包括客户身份信息、联系方式、信用评估结果等敏感信总:安全日志:记录系统事件和安全状态变化的信息,包括系统操作日志、安全
12、日志、异常H志等:系统配时.文件:操作系统、数据库、网络设备等各类硬件设备的配置参数:应用系统数据:如核心支付系统、风隐控制系统、业务管理平台等的相关数据和设置佶息;证书和左钥:加密算法所需证书文件和密钥,以确保数据传输和访问安全;电子文档:客户签署即议、合同、贷款申请人资料等重要的电子文档:影像资料:交易凭证、身份证复印件、权益证明等的扫描或拍掇的电子文档:其它数据:财务数据、员工数据,办公数据等.数据的种类和数量因银行规模、业务类型、数据处理系统等因素而异。一般来说,大型银行需要备份的数据量较大,可旎需要备份数百万到数千万个客户的信息和交易记录.以及大量的系统日志和员工数据.备份的数据量也
13、会随着时间的推移而增加,因此银行需要定期评估备份策略,以确保备份的数据能够满足业务淘求和法律法规要求.银行不同的业务系统,对应不同的信息系统,有著不同的数据类型.在进行备份与容灾保护时,需按座要级别和保护级别进行保护.目前,国内中小银行灾难品份方面存在4种方法,1)仅做主机双机热备份双机热备份就是使用互为备份的两台服务器共同执行同一服务,其中一台主机为工作机(PrimaryServer),另一代主机为备份机(StandbySerVer),在系统正常情况卜工作机为应用系统提供服务,备份机和工作机互相监视时方的运行情况是否正常,当工作机出现异常,不能支持应用系统运营时,备份机主动接管工作机的工作,
14、继续支持关糙应用服务,保证系统不间断的运行.双机热备是一种实时备份,任何软件错误、病毒影晌、误操作等等,郎会同步地在多份数据中发生影响.因此,对于关域业务仅采用此方案的话,依然存在相当大的安全隐患,如数据扳坏、丢失时根本无法进行恢宏,一旦遇到灾难性事件可能产生无可挽回的影响。2)将备份数据存放在同城异地分支机构这种数据备份方式歧常见的模式是:定期备份+关键数施备份。定期备份:是按一定时间间隔将系统某一时刻的数据名伤到磁带等介质上,及时传递到远离运行中心的安全地方保存起来.关迸数据备份:是将数据更新的日志或流水等关键数据及时备份卜来,并传送到安全地方(通常是同城的主要分支机构)-关键数据备份的频
15、率应比定期的份的频率更高,关键数据中包含了数据更新的全部操作,因此,使用定期备份介质和关键数据备份介版,完全可以将数据核攵到备份终结前最后的关键数据状态.此种方案大多采取人工方式传送定期的份介质、数据通信传送关键数据的方式运行,主要优点是投资较少,可利用现有的磁带备份设备和数据库管理系统工具.采用这种方式进行灾翁,说明银行对于灾难恢现有基本的认知.但是防护手段比较单一。如果碰到地区性灾古Jw同样有可能丢失刻于银行来说生死攸关的数据.3)在分支机构内设机房,做同城异地实时备份同城异地实时备份,是指进行数据更新操作同时,在运行系统和备份系统中进行备份,运行系统的数据更新操作既n入木地破盘,又通过高
16、速数据通信线路传到备份系统的磁盘,直至收到备份系统完成数据更新操作的确认,此方案中后会运行系统处于热备份状态,因此灾难发生后恢复时间极短,主要是网络切换的时间.采用的技术一般有远程程盘铤像同步方式、远程数据库及制同步方式和网络数据镜像同步方式等。4)将备份系统托管在同城IDC机房中,做同城异地实时备份这种情况与第三种情况类似,区别之处在于使用了第三方的机房环境。II)C的基础设施条件有好有差,他批根本的一点也在于运营管理,IDC的制度、管理及设施都是适应于Intvrnvt主机设备托管的,因此与灾备中心的运营管理存在极大差别.如果没有相应的措施.其中存在的院患会更大.4、在何处保留数据备份?是否需要将其存放到远程位置,以避免本地灾害造成数据损失?根据监管要求,为份数据福要异地存放,以避免本地灾也造成数据损失.银行在选择远程备份位置时需要考虑哪些因素?根据监管要求,备