前沿 | 银行安全管理数字化探索
2024-10-13 01:37:0 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 中信银行安全保卫部总经理 张元明;中信银行安全保卫部 陈思义;中信银行大数据中心 孙嘉禾

随着数字化转型的不断深入,习近平总书记多次对数据资源发展提出重要指示,强调要“促进数据高效流通使用,赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系”。在银行运营管理中,重要信息多且人员相对密集,需同时保证日常工作过程中信息、资产、人员的安全性,并对于突发事件进行迅速响应处理。在此背景下,通过数字化手段进一步提升安全管理效率,降低安全防范成本,增强风险防控能力,成为安全管理的趋势之一。安全管理数字化,旨在通过将安保工作行为、过程和结果指标化,追踪量化指标,对安保决策进行预估和评估,并通过智能化平台和技术进行数字资源整合、处理和分析,加强对安全隐患的监控、预警和控制,进一步提升安全管理决策的有效性、科学性,为安全管理降本增效、打通断点、赋能安保工作发展提供动力。

银行安全管理数据特点

银行在安全管理过程中积累了大量数据,这些数据涵盖了从人防、安防到消防等各个方面。具体包括设备日常检查记录、设备设施维护记录、门禁管理数据、刷卡记录、视频监控数据、入侵报警记录、火灾报警记录、安全隐患清单等。其中既有人工方式采集的数据,也有分散于不同安防系统中的数据。广泛的数据为安全管理工作提供了较为全面的运行基础,为安全评估和事件响应提供了可供参考的信息源;但另一方面,如何运用、整合好这些数据是数字化过程中的难点。为了探索安保工作数字化能力提升的重点方向,首先对传统安全管理工作中数据管理模式存在的主要挑战进行分析。
1.数据类型繁多,数据间易形成孤岛
安全管理工作涵盖众多方面,在工作过程中生成大量数据并进行保存,包括手工台账和各类安保系统数据。由于数据形式多样,且分散在不同系统中,这些数据倘若无法实现有效整合,较易形成信息孤岛。这种分散和孤立的状态会限制全面的数据分析和决策支持,无法充分发挥数据的战略价值。
2.数据质量待进一步提升
在各类工作流程中,形成的原始数据未经过结构化系统化处理。在安全管理工作中,由于大量事务需在一线处理,实操过程中产生的数据量庞大。在数据的记录、存储和传输过程中,常见的问题如数据重复、口径不一致、数据缺失难以彻底避免,这些问题不仅影响了数据的准确性和可靠性,还为后续的数据分析和应用操作带来了重大挑战。高质量的数据是实现精准管理的基石,因此,提升数据质量成为数字化转型的首要任务。这一过程的目的在于为数字化管理建立坚实的基础,确保各项工作顺畅进行,并为决策支持提供可靠的数据保障。
3.提高数据利用率,发挥数据有效性
在传统安保条线工作中,已经累积了大量有价值的数据资源,这些数据主要用于记录和存档。当前面临的挑战是需要深入探索如何能更好地挖掘这些数据的深层价值,以提供有效的安保支持。提升安保工作效率和成效的关键在于采用深度分析和智能决策手段,并充分利用这些数据资源。这将为安保工作的进一步优化和提升提供坚实的基础,并确保安全管理的高效性和精准性。
4.应急事件响应与数字化技术结合
在面对突发事件时,实时监控和预警机制的加强有助于提升安全应急处置的响应速度和处理效率。目前安防系统已经在很大程度上保障了银行的安全性,不断完善上述机制,可以进一步优化提升应急响应水平。建立与管理相适应的实时监控系统和预警机制是提高银行安全管理效率的重要步骤。通过这些技术手段的实施,能够实现更快的监控和响应,确保在关键时刻有效保护人员和资产的安全。

安全管理数字化探索

1.构建安保数据体系,打造安全数字底座
银行在安全管理工作的数字化探索中,首先要对现有数据进行全面的梳理和整合,通过对安防综合管理一体化平台中各子系统存量数据进行精细化分析,完成数据采集与数据治理进程,落实数据贯标,将数据进行资产化管理,解决数据孤岛和数据质量问题,为数据及时、准确、应入尽入的数据湖做基础。全面、高质量的数据是进行分析决策、发展规划的重要基石,数据基础能力保障了银行安保数据的采集、存储和使用过程的可控和可追溯,实现数据应用价值的最大化。
在初步完成数据治理操作后,基于源系统中的结构化数据,根据具体安保工作需求进行应入尽入数据湖的操作,进一步保证数据完整性及应用广泛性,并可基于入湖数据构建形成安保数据体系(如图1所示)。通过系统化的数据管理,实现安全管理工作的全面预防、检测和响应,确保各个环节都能够有序衔接,形成完整管理流程。

图1 安保工作数据体系的一种构建方式

2.构建综合安全效能指标体系,提供防控预警基础
通过构建指标体系将数据转化为可操作信息,基于各项指标协助做出数据驱动的决策。与依靠经验的决策方式相结合,相辅相成,提高决策的全面性。在建立指标体系过程中,主要遵从指标设计全面性、客观可量化高于定性评价、通用与特性相结合、可持续优化等原则,确保安保数字化指标设计的合理性与可落地(如图2所示)。该体系旨在配合银行的整体数据战略,为安全管理工作提供数字化转型的管理抓手,科学衡量数字化转型质效,检视数字化发展优势与短板,持续提升数字化能力。并为后续进行实时监控与预警提供指标支持。
图2 安保工作数据指标的一种构建方式

3.完善数据自助应用能力,智能化洞察数据

在提升数据自助能力方面,可运用一些数字化平台辅助进行数据分析。例如可构建一套面向内部用户解决查数、做数、看数等场景的一站式可视化数据分析工具,为数据提取、报表制作、数据看板、移动驾驶舱提供统一解决方案,赋能安全管理数字化发展。在完成数据入湖后,安全管理人员可通过数字化平台自助查询、交互及分析功能,主动对数据进行分析与挖掘。提升数据自助应用能力,通过即时查询、调整数据报表,简化用数流程,得以高效响应安保决策中的数据需求,充分发挥数据的价值。对于制作完成的看板,充分运用移动端支持查看看板和门户,方便管理人员在不同时间地点对于数据和指标进行实时监控。数字化平台还应支持准实时数据指标监控,与安全管理工作中需要实时监控预警的特点相契合,通过实时监控已设定指标,为应急事件及时响应增添新的保障。

在数据应用方面,通过应用人工智能模型算法、商业智能工具等数据手段支持安全管理决策,实现安全管理与技术的深度融合,为数字化转型提供强有力的支撑。例如可通过机器学习模型,对历史数据进行训练,生成预测模型和分析结果,预测潜在安全威胁和风险、在进行异常行为和潜在威胁识别、减少人工依赖、优化资源配置方面达到显著效果,从而为决策提供有力支持。将安全管理经验和策略模型化,可以显著降低对人工经验的依赖,增强管理的客观性和数据驱动性。同时,结合专家经验,以模型的形式进行传承和优化,随着时间的推移和新数据的引入不断进行自我改进,提升预测和分析的准确性。这种持续学习的能力使得安全管理数字化系统能够不断适应新的威胁和挑战,保持高效运作,提供更智能化的数据洞察与决策支持。这不仅提升了安全管理的效率和准确性,还为安全管理数字化转型提供了关键技术保障。

4.数据安全和隐私保护

在推进安全管理数字化的过程中,必须高度重视数据安全和隐私保护。确保数据在采集、存储、传输和应用各个环节的安全性,避免数据泄露和滥用。实施严格的数据访问控制和加密措施,定期进行安全审计和风险评估,以保障数据的机密性、完整性和可用性。同时遵循相关法律法规,保护客户和员工的隐私权,在使用数据前对敏感数据进行脱敏处理,并根据法律法规及银行内部要求完善敏感数据处理机制。

展望未来安保工作,智能驱动流程优化

未来在安全管理工作中,可使用智能技术进行流程优化,利用数据驱动、智能驱动的方式洞察流程问题、改进流程的情况。安保流程中通过使用基于机器学习模型的智能化技术(RPA、OCR、NLP等),实现流程优化贯通,打通安保方向管理的流程断点,使得全流程透明、可管、可控,全面提升工作效率。
RPA技术可按照预订规则自动执行任务。通过使用RPA软件,银行可以设计和配置“机器人”来处理结构化数据并执行各种任务,从而解放员工手头繁重重复的工作,实现工作流程自动化。例如自动监控安防系统中传感器和摄像头,一旦检测到异常情况,自动触发报警并发送信息通知相关人员,并可以自动安排和记录安防设备的例行检查和维护服务,确保所有设备始终处于正常工作状态。
OCR技术的核心原理是通过图像处理和模式识别算法,将图像中的字符与预先定义的字符模式进行匹配,从而识别出字符内容。对于安全管理工作OCR技术可实现两个方面的应用。一方面,可以结合监控视频,自动提取和识别视频画面中的文字信息(如车牌号、标识牌、人员身份证等),自动完成数据记录,实现更智能的监控和分析。另一方面,可通过OCR技术实现对历史记录和文档的智能搜索和回溯,快速找到相关记录和信息,提升安保工作效率。
NLP技术通过模拟人类的语言理解和分析能力,实现人机交互、信息提取、语义分析等任务。可以通过该技术自动生成巡查报告和安保分析报告,减少人工撰写的时间和工作量、开发语音指令系统和对话式安保助手,安全管理人员可以通过语音指令查询信息或控制设备,提高操作便捷性和效率。同时可利用NLP技术分析社交媒体、新闻等公开信息,识别潜在的安全威胁和风险趋势,为安全管理提供前瞻性的预警和决策支持。
这三种技术在流程优化中发挥着关键作用。RPA自动化重复性任务,OCR将非结构化数据转化为结构化数据,NLP使计算机理解和处理自然语言。通过这些技术的协同应用,银行可以显著提高安保流程效率、降低错误率,并解放人力资源用于更具战略性的任务。通过这些技术的应用,银行的安保工作将实现向更加智能化、科学化管理模式的转变,提供更加高效和可靠的安全保障。

(来源:金融电子化)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664227238&idx=4&sn=19d6988d335f63b214d970730dca4552&chksm=8b59e35fbc2e6a49221be09a4b5a61d4eeb5215cba0e15ac806e7e8b9587a348566f89465f22&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh