生成式AI领域的最新成果都在这里!抢 QCon 展区门票 了解详情
写点什么

助力数字风险管理|七牛云 Pandora 日志平台银行实践分享

  • 2019-10-10
  • 本文字数:1821 字

    阅读完需:约 6 分钟

助力数字风险管理|七牛云 Pandora 日志平台银行实践分享

内部审计对于大中型公司并不陌生,而随着 IT 技术的进步以及数字化、自动化的普及,给内审工作带来了颠覆性的影响;越来越大量的复杂工作可以借助计算辅助和管理分析技术,这便需要更便捷、高效、好用的工具助力内部审核的发展。


某银行是国内十大银行,也是全国性商业银行,员工近两万人,总资产超千亿。因为人员数量庞大,业务繁多,银行内部存在着数十个业务及管理系统和海量的不同数据源数据,对某银行的内部审计造成了极大的挑战。


面对如此的内部审计挑战,某银行选择了七牛云 Pandora 日志平台完成了银行内部控制并建设数字风险管理,亮点如下:


统一接入数十个业务系统不同数据源的数据,包括办公系统、业务系统、资产管理系统、风控系统、人事管理系统等,实现系统全覆盖

通过数据透视表可视化配置风险规则,多维实时分析,有效的发现并预测各种风险漏洞,同时作出治理和改进建议

全面的用户行为分析,保证人员行为审计的合规性

通过告警和仪表盘功能可对风险操作告警和报表导出

通过日志仓库实现数据备份归档供后续安全追溯


正因为银行业信息的高度敏感性,产品的丰富化,数据量以前所未有的速度膨胀,风险隐患日益突出,银行对于行为和信息系统审计的合规性要求非常高,内部审计需不断跟上发展变化的步伐,根据不同业务形态快速灵活制定内审安全规则。

内部审计的必要性

随着信息技术的普及和发展,企业内的安全风险隐患越来越多元化。70% 的内部安全风险集中在以下几个方面:


人工操作不当(无意或故意)引起的

业务系统开发管理不符合内控要求,授权管理不当带来安全隐患

业务系统繁多,缺乏统一风控管理,造成信息孤岛,无法从全局去评估事件或人员风险。


有效开展内部审计可以更及时地发现操作风险,保障资产安全和完整,提升资产利用成效,更及时发现并解决公司经营管理过程中的问题和纰漏,对风险控制和管理体系优化都有重要指导作用。


过去,大部分审计工作由审计人员完成;而现在,越来越多的复杂工作可以借助计算辅助和管理分析技术,同样的也可以使用更便捷、高效、好用的工具和技术来完成内审工作。但这些工具和技术的研发及软硬件成本并不是一般企业能完全自主承担的,很多中小甚至大型企业开始寻求外部合作。

Pandora 在某银行审计场景中的实践

Pandora 在某银行内审场景中,统一接入了不同业务系统不同数据源的数据,包括办公系统、业务系统、资产管理系统、风控系统、人事管理系统等多个系统数据;通过数据透视表可视化配置风险规则,多维分析实时、有效的发现并预测各种风险漏洞,并以此为依据作出治理及改进建议;告警和仪表盘功能可对风险操作告警和报表导出。最后,日志仓库支持数据备份归档供后续安全追溯,日志调用 API 支持数据查阅和分析。


整体架构图如下:



某银行基于 Pandora 实现了 IT 操作风险复核计量系统。通过行为数据收集,风险规则定义,对银行内部活跃对象的场景信息进行风险识别、预警和督查,实现风险洞查和管理。接入了包括工单申请系统、堡垒机登录系统、打卡签到系统、邮件发送记录、系统登录日志、银行卡交易日志、数据库操作日志等 200 个内部审计相关系统;配置了超过 100 个内部审计安全规则,包括堡垒机未按照申请时间操作、工作日异常登录生产机器规则等。

未来发展趋势

随着国际经济一体化进程的不断加速和国内外经济环境的复杂变化,企业间的竞争日趋激烈,如何体系化地组织公司内部构建自主完善的管控制度,规避控制风险,帮助企业走的更长远更好就显得尤为重要。


另外内部审计也逐步由合规导向型向管理导向型转变,以提升企业内审体现的价值。调查显示,有三分之一的企业内审为管理导向型或偏向管理导向型;另有约 40% 的企业把自己定义为介于合规导向型审计和管理导向型审计之间;纯合规导向型或偏合规导向型的企业只占了不到调查总数的 30% 。


与此同时,越来越多的企业开始利用适当的 IT 工具进行自动分析,很多审计问题可通过系统化的 IT 风险分析进行识别。当企业涉及较大规模的内部审计工作时,往往会引入适用的管理软件或者内部开发相应的管理工具。


Pandora 日志管理工具会致力于针对不同行业和领域内部审计沉淀更多特定的场景和应用,成为日志审计领域最好用的分析工具,助力企业更灵活高效完成企业内部管理。


最后,虽然某银行的内审操作带有独特的行业特点,我们同时也相信 Pandora 在某银行内审实践的成功案例也对其它金融机构乃至众多行业有着一定借鉴作用。


本文转载自公众号七牛云(ID:qiniutek)。


原文链接:


https://mp.weixin.qq.com/s/ganlIpEDPxY_I4e8-DVBpA


2019-10-10 22:16643

评论

发布
暂无评论
发现更多内容

Amazon CodeWhisperer 正式发布可免费供个人使用

亚马逊云科技 (Amazon Web Services)

人工智能 Amazon Lambda 云上探索实验室 Amazon CodeWhisperer Amazon Cloud9

给 Web 前端工程师看的用 Rust 开发 wasm 组件实战 | 京东云技术团队

京东科技开发者

rust 前端 webassembly 前端组件

优化开发者体验,推动API测试行业发展,SmartBear收购API设计和文档领域领导者Stoplight

龙智—DevSecOps解决方案

API

【FAQ】运动健康服务端侧数据常见问题及解答

HMS Core

HMS Core

07 | 链表(下):如何轻松写出正确的链表代码?

鲁米

iOS代码混淆工具

雪奈椰子

DDD学习与感悟——总是觉得自己在CRUD怎么办? | 京东云技术团队

京东科技开发者

架构 DDD 软件设计 curd

Wireshark中的ICMP协议包分析

小魏写代码

2024深圳电子展,加快粤港澳电子信息发展,重点打造湾区经济

AIOTE智博会

电子展 深圳电子展 电子信息展 电博会

一次讲清楚京东科技百亿级用户画像平台的探索和实践 | 京东云技术团队

京东科技开发者

数据库 Clickhouse 用户画像 用户画像平台

深度探索E3PO:360° 视频传输平台的前沿技术与应用

Y-starrydreamer

E3PO

法律情境扮演、逆向推理文字游戏、AIGC创作……见证AI极致生产力!

飞桨PaddlePaddle

人工智能 AIGC

重磅签约!美团携手用友推进数智化升级

用友BIP

企业数智化

京东面试:说说Cookie、Session和Token的区别?

王磊

Java 面试

一键自动修改和翻新OC源码,解决苹果审核4.3和马甲问题

【高效视频处理】体验火山引擎多媒体处理框架 BMF

Y-starrydreamer

BMF

如何通过追踪用户旅程,找到流失用户

Footprint Analytics

区块链游戏 Web 3.0

Dapp燃烧铸币模式系统开发丨智能合约技术开发

l8l259l3365

如何实现高效代码审查,赋能大规模开发

龙智—DevSecOps解决方案

代码审查

手把手带你离线部署Walrus,体验极简应用交付

SEAL安全

应用交付 应用交付平台 12 月 PK 榜 Walrus

IP子网掩码具体的理解是什么,为什么用不完?

百度搜索:蓝易云

云计算 Linux 运维 IP 云服务器

关于Nuxt.js 服务端组件的使用

秃头小帅oi

HarmonyOS振动效果开发指导

HarmonyOS开发者

HarmonyOS

MYSQL EXPLAIN 执行计划 | 京东物流技术团队

京东科技开发者

MySQL 数据库 EXPLAIN EXPLAIN执行计划

对标世界一流!用友已与74家中央企业达成集团级合作!

用友BIP

紫龙游戏解锁Jira与Perforce的游戏开发行业实践

龙智—DevSecOps解决方案

紫龙游戏

原来低代码开发部署起来这么简单

伤感汤姆布利柏

前端 低代码 低代码开发

Socket网络通信过程 与 IO多路复用原理。

百度搜索:蓝易云

云计算 Linux 运维 socket 云服务器

深入理解HarmonyOS UIAbility:生命周期、WindowStage与启动模式探析

华为云开发者联盟

鸿蒙 操作系统 华为云 HarmonyOS 华为云开发者联盟

服务器集群技术有哪几种类型

Geek_f19a80

服务器

08 | 栈:如何实现浏览器的前进和后退功能

鲁米

助力数字风险管理|七牛云 Pandora 日志平台银行实践分享_技术管理_七牛云_InfoQ精选文章