空

金融业网络安全与信息化 “十四五” 发展重点问题研究 《金融业网络安全与信息化 “十四五” 发展重点问题研究》 编委会 编著

责任编辑: 吕 楠 责任校对: 孙 蕊 责任印制: 丁晓川 图书在版编目 (CIP) 数据 金融业网络安全与信息化 “十四五” 发展重点问题研究 / 《金融业网络安全与信息化 “十四五” 发展重点问题研究》 编委会编著 . —北京: 中国金融出版社, 2021. 10 ISBN 978-7-5220-1371-8 Ⅰ. ①金… Ⅱ. ①金… Ⅲ. ①金融业—网络安全—研究 Ⅳ. ①F830. 3 中国版本图书馆 CIP 数据核字 (2021) 第 220878 号 金融业网络安全与信息化 “十四五” 发展重点问题研究 JINRONGYE WANGLUO ANQUAN YU XINXIHUA “SHISIWU” FAZHAN ZHONGDIAN WENTI YANJIU 出版 发行 社址 北京市丰台区益泽路 2 号 市场开发部 (010)66024766, 63805472, 63439533 (传真) 网 上 书 店 www. cfph. cn (010)66024766, 63372837 (传真) 读者服务部 (010)66070833, 62568380 邮编 100071 经销 新华书店 印刷 尺寸 185 毫米×260 毫米 印张 字数 453 千 版次 2021 年 10 月第 1 版 印次 2021 年 10 月第 1 次印刷 定价 89. 00 元 ISBN 978-7-5220-1371-8 如出现印装错误本社负责调换 联系电话(010)63263947

本书编委会 主 编: 杨 竑 编 委: 刘铁斌 姜云兵 黄 山 吕仲涛 寇 冠 涂晓军 王 泊 喻华丽 俞 枫 刘朝晖 孟 茜 朱玉红 李海宁 奚力铭 习 辉 吴 莹

序 习近平总书记深刻指出, “没有信息化就没有现代化” “没有网络安全就没有国家安 全”。 “十四五” 时期, 我国金融业网络安全和信息化发展的外部环境和内部条件发生复 杂而深刻的变化, 机遇与挑战前所未有。 站在 “两个一百年” 奋斗目标的历史交汇点上, 金融业要以习近平新时代中国特色社会主义思想为指导, 认真落实 《中华人民共和国国民 经济和社会发展第十四个五年规划和 2035 年远景目标纲要》, 把握新发展阶段、 贯彻新发 展理念、 构建新发展格局, 以服务金融高质量发展为目标, 统筹发展与安全, 确保金融业 网络安全和信息化工作始终沿着正确的方向前进。 以体系为治, 筑牢金融网络安全屏障。 金融网络安全是国家安全的重要组成部分, 关 乎金融稳定与经济社会发展。 金融业要坚持总体国家安全观, 积极研判全球网络安全新形 势, 依据 《网络安全法》 完善金融网络安全相关规章制度、 管理办法、 实施细则, 明确合 规底线要求。 不断健全风险联防联控机制, 加强监管科技应用, 有组织、 分步骤地构建具 备强抗冲击能力和高韧度的防护体系, 增强行业整体网络安全态势感知能力。 持续加强金 融业关键信息基础设施保护, 压实主体责任, 健全内控制度, 加快金融领域关键核心技术 攻关, 妥善应对极限灾难场景风险, 努力实现从被动安全到主动安全、 从静态安全到动态 安全、 从一时平安到长治久安的发展。 以科技支撑, 打造新型数字基础设施。 数字基础设施顺应信息革命潮流, 是新时代金 融发展的 “数字底座”。 金融业要以支撑服务提质增效为导向, 以云计算、 人工智能、 区 块链、 5G 等技术应用为牵引, 建设高技术、 高算力、 高能效、 高安全的新型数字基础设 施。 综合功能定位、 能源结构、 产业布局等因素, 对金融业枢纽节点、 省级数据中心、 边 缘数据中心等进行分类规划, 建立绿色运维管理体系, 推动金融数据中心梯次布局与可持 续发展。 加快软件定义网络、 网络功能虚拟化等技术应用, 强化算力基础设施建设, 推动 固移融合、 云网融合、 算网融合发展, 全面增强金融基础设施业务承载能力。 加强对金融 业基础网络、 数据中心、 云平台、 信息系统的一体化安全防护, 为金融高质量发展架设安 全稳定的信息高速路。 以数据驱动, 加速金融业数字化转型。 数字化转型是数字经济时代金融发展的必由之 路。 作为数据密集型行业, 金融业要严格落实 《数据安全法》 《个人信息保护法》 等法律 法规, 健全数据安全治理体系, 强化数据全生命周期安全防护, 严防数据误用滥用。 推动 数据分级分类管理, 科学界定数据所有权、 使用权、 管理权和收益权, 明确数据适用范 1

金融业网络安全与信息化“十四五”发展重点问题研究 围、 应用场景和风控手段, 探索运用多方安全计算、 联邦学习、 差分隐私等技术, 实现数 据可用不可见、 数据不动价值动。 深化数据综合应用, 加快金融与公共服务领域系统互联 和信息互通, 鼓励金融机构结合自身禀赋打造数据中台、 数据大脑, 基于海量多维数据实 现信息整合、 特征关联和业务洞察, 助力提升金融服务效能。 以资源相适, 建设金融科技优秀人才队伍。 功以才成, 业由才广, 人才是金融与科技 融合发展的第一资源。 金融业要贯彻落实人才强国战略, 坚持守正向善, 树立正确的价值 观、 伦理观, 优化人才需求目录和引进模式, 完善以创新能力、 质量、 实效、 贡献为导向 的人才评价体系, 培养造就复合型、 创新型金融科技专业人才。 推进体制机制改革, 破除 论资排辈、 求全责备等观念, 通过 “揭榜挂帅” 等激励机制, 赋予优秀人才更大的资源支 配权和技术话语权, 实现选人用人不拘一格、 使用人才各尽所能。 凝聚产学研用各方合 力, 探索学科交叉、 产用协同等人才培养方式, 加强人才梯队建设, 形成一批高水平领军 人才, 为金融科技高质量发展提供智力支持。 2020 年, 中国金融学会金融科技专业委员会组织相关单位开展 “十四五” 金融业网 络安全与信息化发展研究。 现将研究成果结集成册, 内容涵盖金融业网络安全、 监管科 技、 数据治理、 信创生态、 人才体系建设、 核心系统升级等诸多领域, 对 “十四五” 时期 金融业网络安全和信息化发展进行展望并提出建议, 具有重要参考价值。 未来, 中国金融 学会金融科技专业委员会将坚守金融科技学术组织、 行业智库、 平台纽带的定位, 牢记赋 能行业发展的初心使命, 通过有深度、 有分量、 有影响的高质量学术成果, 为金融业科技 工作持续赋能。 谨以此序推荐给读者, 愿书中的研究成果惠及大家。 李 伟 2021 年 10 月 2

中国金融学会金融科技专业委员会 (金科委) 2020 专项工作组课题研究说明 在中国人民银行科技司的统筹指导下, 中国金融学会金融科技专业委员会组织成立了 十四个非常驻专项工作组。 专项工作组由证监会、 工商银行、 中国银联、 上交所、 深交所 等 11 家单位担任组长单位, 组织会员单位、 其他代表性金融机构、 科技企业以及人民银 行部分分支机构共百余家单位, 围绕金融业网络安全、 金融信息基础设施、 金融科技监管 等领域, 深入开展专题研究。 专项工作组自 2020 年 10 月组建开始, 经过组长工作会、 中期评估会、 专家终期评 审, 所有课题成果予以通过, 评选出创新价值、 前瞻价值、 实践价值突出的论文共 14 篇, 现同期入选中国金融出版社出版的金融业网络安全与信息化系列丛书之 《金融业网络安全 与信息化 “十四五” 发展重点问题研究》 一书。 金科委专项工作组旨在开门问策, 聚焦行业痛点, 充分凝聚行业智慧, 加强科学性和 前瞻性研究与探讨。 14 篇论文从金融科技人才体系建设、 新一代金融业核心系统建设、 金融业数据治理、 金融业风险管理、 金融科技监管沙盒等方面, 提出了包括在重视金融科 技人才体系评价的同时兼顾金融科技人才支撑环境的发展、 加强金融信息基础设施建设规 划的顶层设计、 金融数据有序流通的解决方案、 金融业信用风险智能风控体系建设方案、 金融科技监管沙盒试点优化路径等诸多建议, 为行业的发展提供参考和借鉴。 3

空

● 最具创新价值 金融科技人才评价体系研究报告 ……………………………………………………… 1 金融数据生命周期管理技术研究 ……………………………………………………… 20 金融科技开源治理 ……………………………………………………………………… 50 金融行业零信任安全架构研究报告 …………………………………………………… 65 ● 最具前瞻价值 金融网络安全宏观审慎管理框架研究 ………………………………………………… 91 新一代金融业核心系统建设的关键技术、实施路径 ………………………………… 113 新时代下金融信息基础设施互联互通重点难点研究 ………………………………… 138 探索基于信创需求的金融科技云平台建设与运营 …………………………………… 164 金融数据交换的政策与对策研究 ———基金数据交换 ………………………………………………………………… 187 “监管沙盒”的国际经验与中国应用 ———兼论我国“监管试点”与“监管沙盒”的异同 ……………………………… 204 ● 最具实践价值 金融业网络安全态势感知体系建设的关键问题研究 ………………………………… 228 大数据信贷智能评估与大规模图谱分析技术研究 …………………………………… 262 “十四五”时期内控数字化转型项目研究……………………………………………… 283 智能风控研究专项工作课题研究成果 ………………………………………………… 301 致谢……………………………………………………………………………………… 317 1

金融业网络安全与信息化“十四五”发展重点问题研究 节选图录 金融数据生命周期管理技术研究 彩图 1 金融数据交易技术框架 ………………………………………………… 彩插 001 金融科技开源治理 彩图 2 开源治理技术平台 ……………………………………………………… 彩插 001 彩图 3 开源软件风险分析辅助平台 …………………………………………… 彩插 001 金融行业零信任安全架构研究报告 彩图 4 金融业务系统架构发展(以银行为例) ………………………………… 彩插 002 彩图 5 零信任安全理念示意图 ………………………………………………… 彩插 002 彩图 6 金融零信任安全应用架构示意图 ……………………………………… 彩插 002 彩图 7 金融零信任安全架构关键能力框架 …………………………………… 彩插 003 彩图 8 零信任安全架构实施路线图 …………………………………………… 彩插 003 彩图 9 金融零信任安全评估指标体系 ………………………………………… 彩插 004 新一代金融业核心系统建设的关键技术、实施路径 彩图 10 分布式核心系统研发流水线 ………………………………………… 彩插 004 彩图 11 国泰君安下一代分布式核心交易系统架构 ………………………… 彩插 005 彩图 12 低延时交易系统架构 ………………………………………………… 彩插 005 新时代下金融信息基础设施互联互通重点难点研究 彩图 13 金融基础设施统一视图 ……………………………………………… 彩插 006 彩图 14 多方安全计算原理图 ………………………………………………… 彩插 006 探索基于信创需求的金融科技云平台建设与运营 彩图 15 架构演进示意图 ……………………………………………………… 彩插 007 彩图 16 信创云关键部件产品 ………………………………………………… 彩插 007 2

目 录 金融数据交换的政策与对策研究基金数据交换 彩图 17 基金业务分类 ………………………………………………………… 彩插 008 彩图 18 基金公司产品销售业务架构 ………………………………………… 彩插 009 金融业网络安全态势感知体系建设的关键问题研究 彩图 19 基于行为的 AI 检测免解密识别加密攻击示例 ……………………… 彩插 009 彩图 20 基于知识图谱的常见针对性攻击分析示例 ………………………… 彩插 010 彩图 21 网络安全态势感知系统架构 ………………………………………… 彩插 010 大数据信贷智能评估与大规模图谱分析技术研究 彩图 22 图计算的发展趋势 …………………………………………………… 彩插 011 彩图 23 知识图谱的技术框架 ………………………………………………… 彩插 011 彩图 24 多维知识图谱模型 …………………………………………………… 彩插 012 彩图 25 信用风险架构 ………………………………………………………… 彩插 012 彩图 26 普惠金融信用工程系统架构 ………………………………………… 彩插 013 “十四五”时期内控数字化转型项目研究 彩图 27 数字化内控系统框架 ………………………………………………… 彩插 014 彩图 28 全行内控评价视图 …………………………………………………… 彩插 015 彩图 29 分行内控评价情况示意图 …………………………………………… 彩插 015 彩图 30 内控重点领域监测预警频次情况示意图 …………………………… 彩插 015 智能风控研究专项工作课题研究成果 彩图 31 数据管控平台示意图 ………………………………………………… 彩插 016 3

金融科技人才评价体系研究报告 杨 竑 涂晓军∗ 摘 要: 金融科技人才队伍建设已成为我国金融行业的共识。 虽然各地出台了许多人 才引进计划, 然而仍缺少可量化、 可操作的金融科技人才评价体系。 本课题从我国金融科 技人才需求出发, 通过梳理现有的人才紧缺目录及回收调查问卷的形式, 首先制定了覆盖 各细分领域的金融科技人才目录; 其次通过归纳行业对金融科技人才能力要求, 构建了金 融科技人才指标体系; 然后从评价要素出发, 围绕人才服务属性建设, 研究了金融科技人 才库平台基本原则; 最后依据评价指标的人才导向, 分析了政府、 高校、 企业在金融科技 人才培养方面的经验及差距, 形成了金融科技人才培养建议。 由上述研究成果所构成的金 融科技人才评价体系有利于优化我国金融科技人才队伍结构。 关键词: 金融科技; 评价体系; 人才目录; 指标; 人才库平台; 人才培养 一、 引言 金融科技是互联网金融发展的下一个阶段。 在人工智能、 大数据、 云计算、 生物识 别、 5G、 信息安全等众多技术联合赋能下, 金融科技的发展呈现出 “科技与金融深度融 合, 以科技进步为驱动力” 的特点, 深刻地影响着金融服务的发展理念, 受到国家层面的 高度重视。 发端于 2020 年初的新冠肺炎疫情推动了 “零接触” 服务方式, 进一步赋予了 金融科技更好的发展机遇。 金融科技在我国蓬勃发展的同时, 人才短缺问题日益凸显。 统计表明, 我国金融科技 的人才总缺口达 150 万, 92%的金融科技企业目前正面临严重的金融科技专业人才短缺。 严峻的人才匮乏现状引起了人民银行的关注。 2019 年 9 月, 在中国人民银行印发的首份金 融科技发展规划 《金融科技 (FinTech) 发展规划 (2019—2021 年) 》 中, 将 “加强人才 队伍建设” 作为重点任务, 拉开了新一轮引进金融科技人才的序幕。 虽然从国家到地方都 1 ∗ 课题组: 中国银联股份有限公司 (牵头)、 中国金融学会金融科技专业委员会、 中国建设银行、 交通银行、 中 信银行股份有限公司、 中国民生银行股份有限公司。 课题组成员: 孙权 刘国宝 周雍恺 刘浩。

金融业网络安全与信息化“十四五”发展重点问题研究 相继出台了一系列人才目录 (王宝忠和肖永松, 2011; 陈建辉, 2013), 但是对于怎样才 是满足紧缺需求的金融科技人才、 我国需要的金融科技人才从哪里来这些深层次问题一直 未能形成一致的观点 (蔡敏容, 2020), 严重制约了行业可持续健康发展。 面对金融科技人才困境, 本文认为金融科技人才评价体系建设刻不容缓。 从紧缺人才 需求分析入手, 综合应用文献分析、 政策解读、 专家咨询等方法, 通过深入研究金融科技 人才目录、 金融科技人才指标体系、 金融科技人才库平台、 金融科技人才培养等要素, 系 统地回答了 “哪些是我国需要的金融科技人才” “怎样评价金融科技人才” “现有的金融 科技人才有哪些” 以及 “怎样培养金融科技人才” 等重要问题, 探索出一条关于金融科 技人才评价体系的建设思路, 以澄清业内关于金融科技人才的模糊化、 片面化认识。 这些 部分既相互独立又互为补充, 不仅有利于政府精准制订人才计划, 也有利于高校及企业人 才培养指引的优化及方案的落实。 鉴于金融科技人才评价指标在金融科技人才建设相关研究中的重要地位 (张晓娟, 2013; 万光彩和张霆, 2017; 李娟和丁胜, 2017; 刘亚静等, 2017; 郑展等, 2017; 曹晓 丽等, 2020), 我们构建了以金融科技人才评价指标为核心的金融科技人才闭环评价体系, 如图 1 所示。 从金融科技人才需求 (第二部分) 出发, 研究了金融科技人才目录 (第三部 分)、 金融科技人才指标 (第四部分)、 金融科技人才库平台 (第五部分)、 金融科技人才 培养 (第六部分) 四个方面, 有力地支撑了人民银行三年行动计划的落地。 图 1 金融科技人才评价体系各部分逻辑关系 二、 金融科技人才需求分析 (一) 人才需求的现行政策解读 继中国人民银行发布 《金融科技 (FinTech) 发展规划 (2019—2021 年) 》 后, 各地 方政府相继出台了一系列地方金融科技发展规划或相关支持政策, 为培养和引进金融科技 人才提供了引导和支持。 对于紧缺的金融科技高端人才或金融科技企业, 一些地方政府还 给予了不同程度的优惠鼓励政策。 代表性政策及其内涵解读如下: ◆上海市政府于 2020 年发布的 《加快推进上海金融科技中心建设实施方案》 中提到 2

金融科技人才评价体系研究报告 “培养引进金融科技高端人才, 对注册在自贸区临港新片区的金融科技企业, 经相关部门 推荐后纳入人才引进重点机构, 其紧缺急需人才符合条件的可直接落户, 其境外高端、 紧 缺人才个人所得税税负差额部分给予补贴”; 该政策也是国内超大城市中首条明确为紧缺 型金融人才提供直接落户的政策; ◆深圳市福田区于 2020 年发布的 《深圳市福田区支持金融科技发展若干政策》 中明 确规定 “对取得 ‘深港澳金融科技师’ 二级及以上资格证书后, 在福田区内同一家金融 科技企业 (机构) 全职工作的人才, 每连续工作满一年给予一万元的奖励, 同一个人获得 奖励累计金额最高 3 万元”, 该政策也是国内首条为符合要求的个人提供现金奖励的金融 科技人才奖励政策; ◆成都市政府联合中国人民银行成都分行于 2020 年发布的 《成都市金融科技发展规 划 (2020—2022 年) 》 提到要 “建立适合金融科技发展的跨行业复合型人才梯队, 加快 金融科技人才引进和培育”, 该政策是全国首个由地方政府和中国人民银行共同发布实施 的金融科技发展规划; ◆重庆市政府于 2020 年发布的 《重庆市人民政府办公厅关于推进金融科技应用与发 展的指导意见》 提到从 “从落户奖励、 税收扶持、 办公场地补贴、 高管人才奖励、 项目资 助、 技术奖励、 应用奖励、 宣传补贴等方面对金融科技企业予以扶持”, 该政策是国内首 条关于金融科技成果提供奖励的政策。 (二) 人才需求的问卷设计原则 为了及时跟进金融科技人才需求的变化, 我们设计了人才需求问卷 (以下简称问卷), 在征求北京金融科技产业联盟发展研究专委会意见后, 面向国内主要金融机构、 科技公司 等单位通过问卷星或邮件的形式回收了 62 份调研问卷。 其中金融机构回收 38 份 (25 家银 行贡献 31 份, 保险、 交易所、 清算及支付公司 6 份), 非金融机构回收 24 份 (22 份来自 科技公司)。 所参与机构的规模分布①及地理分布②分别如图 2、 图 3 所示。 问卷设计遵循了合理性、 一般性、 逻辑性、 明确性和非诱导性五大原则, 旨在把握国 内金融科技人才发展现状和挖掘机构人才需求, 为金融科技人才的发展和培养指引方向, 并为政府各类金融科技人才政策的实施提供数据支持。 3 ① ② 金融机构的大型、 中型、 小型按总资产划分, 总资产≥10000 亿元为大型, 总资产≥1000 亿元为中型, 总资 产<1000 亿元为小型; 非金融机构的大型、 中型、 小型按从业人数和营业收入划分, 从业人员≥300 人且营业收入≥ 10000 万元为大型, 从业人员≥100 人且营业收入≥1000 万元为中型, 从业人员≥10 人且营业收入≥50 万元为小型。 华北地区包括北京、 天津、 河北、 陕西、 内蒙古等地; 华东地区包括上海、 山东、 江苏、 浙江、 安徽、 江西、 福建等地; 西北地区包括新疆、 甘肃、 青海、 宁夏等地; 华南地区包括广东、 广西、 海南等地; 西南地区包括重庆、 四川、 贵州、 云南、 西藏等地; 华中地区包括河南、 湖北、 湖南等地; 东北地区包括黑龙江、 吉林、 辽宁等地。

金融业网络安全与信息化“十四五”发展重点问题研究 图 2 参与调研机构规模分布 图 3 参与调研机构所在地分布 (三) 人才调研问卷的主要发现 经过对 62 份回收问卷的分析, 将主要发现归纳为规划与招聘和薪资与任用两部分。 1. 规划与招聘 不同机构金融科技投入与人员占比相差悬殊。 科技公司金融科技人才投入占比、 员工 数、 员工数占比均普遍高于以银行为主的金融机构。 对金融科技人才期望占比呈上升趋势。 近 80%的机构期望金融科技人才占比超 20% (其中有 14. 52%的单位希望超过 81%)。 银行业因员工基数较大等原因, 期望金融科技人 才占比普遍低于 20%。 人才需求满足度有待增强。 在机构人才需求满足度的调查中, 十分满足仅占 6. 45%、 满足占比为 25. 81%、 比较满足占比为 35. 48%、 满足度一般占比为 22. 58%、 不满足的占 4

金融科技人才评价体系研究报告 比为 9. 68%。 对金融科技人才学历要求提升。 当前各机构现有本科学历人才占比为 52. 77%, 硕士 学历为 35. 16%。 83. 87%的单位在招聘时最低学历要求为本科及本科以上。 金融科技人才以社招为主, 并对人才工作年限要求普遍提高。 50%的单位金融科技人 才来源于社招。 53. 23%的机构招聘时工作年限普遍要求 3 年以上, 要求 1 年以上的占比为 29. 03%, 要求 5 年以上的占比为 14. 52%。 国内金融科技人才更受欢迎。 96. 77%的单位反馈国内人才更受青睐, 体现了国内金 融科技发展与人员质量优势。 我国金融科技人才处于高度紧缺状态, 其中软件工程师、 业务分析师、 技术架构师等 岗位最为紧缺。 在金融科技人才紧缺程度调查中, 人才紧缺占比为 56. 45%, 人才十分紧 缺占比为 30. 65%。 金融与科技相关专业中, 计算机科学、 软件工程为金融科技人才招聘时最热门的专 业。 当前行业急需的人工智能、 大数据、 云计算、 区块链暂无专业直接对应。 数据类技术、 场景应用、 业务架构设计、 网络安全等专业技能最需要掌握。 22 项专 业技能重要度评价中, 排名第一到第五的分别是数据安全、 大数据技术、 场景应用、 业务 架构设计、 网络安全。 青年金融科技人才备受关注。 各单位金融科技人才 26~30 岁、 31~40 岁的占比分别为 32. 82%、 41. 45%; 72. 58%的单位招聘时希望年龄范围在 26~30 岁。 对金融科技复合型与创新型人才更加青睐。 38. 71%的机构反馈金融科技人才类型倾 向于复合型人才, 并看重其学习能力与专业技能; 22. 58%的机构反馈倾向于创新型人才, 并看重其创新能力、 专业技能与学习能力。 能力评价难、 薪资难以匹配为招聘时最大的困难。 招聘中最困难的因素 “能力评价 难” 占比 37. 1%; “薪资难以匹配” 占比 27. 42%; “专业对口少” 占比 16. 13%; “工作经 验少” 占比 11. 29%。 2. 薪资与任用 金融科技人才薪资水平攀升明显, 非金融机构平均年收入略高于金融机构, 同时 54. 84%的机构认为本机构薪资竞争力水平一般。 年均收入调查显示, 21 万~30 万元所占比 例最高 (占比为 37. 1%); 其次为平均年收入为 11 万~20 万元 (占比为 27. 42%); 31 万~40 万元与 41 万~50 万元比例相同 (均为 16. 13%); 51 万元以上的年收入占比为 3. 23%。 金融科技人才流动性较大且人才竞争激烈, 薪酬待遇是人才流失的最大因素。 其中: ◆金融科技人才平均流失率是 11. 86%, 最高达 34%, 其中: 金融机构 (银行为主) 平均流失率 9. 80%, 最高达 30%; ◆非金融机构 (科技公司为主) 平均流失率 15. 09%, 最高达 34%。 大部分机构建立了金融科技人才培养、 职位序列、 晋升、 奖励或激励机制, 并愿意与 学校合作建立联合培养体系。 其中, 70. 97%的机构建立了金融科技人才相关培养体系; 87. 1%的机构有配套的职位序列与晋升机制; 67. 74%的机构有相关的奖励或激励机制; 5

金融业网络安全与信息化“十四五”发展重点问题研究 75. 81%的机构表示十分愿意建立校企合作。 三、 金融科技人才目录编制 (一) 人才目录的编制意义 金融科技人才目录 (以下简称人才目录) 的编制既有自上而下的政策需要, 也有自下 而上的行业发展需要。 从政策需要来看, 中国人民银行印发的 《金融科技 (FinTech) 发展规划 (2019—2021 年) 》 在谈及金融科技人才队伍建设的重点任务时明确指出 “围绕金融科技发展战略规划与 实际需要, 研究制定人才需求目录”。 因此, 本课题编制人才目录能回应人民银行三年行动 需要, 有利于推动以紧缺急需金融科技人才评价为核心的金融科技人才评价体系建设。 从行业发展来看, 前期的需求分析调研发现表明, “不同机构金融科技投入与人员占 比相差悬殊” “金融科技人才普遍处于紧缺状态, 其中软件工程师、 业务分析师、 技术架 构师岗位最为紧缺”, 这表明业内对于金融科技人才的认识存在不充分、 不平衡的问题。 编制人才目录有利于统一业内对金融科技人才的认识, 集聚具备紧缺专业技能的人才开展 金融科技的协同攻关与创新。 (二) 人才目录的基本原则 紧紧围绕金融科技现状中的供给矛盾现状, 根据金融科技的紧缺程度分布确定人才目 录的重点内容是人才目录编制的基本原则。 具体来说, 所编制的人才目录应满足以下 要求。 ◆需求全覆盖。 结合人才需求调研的主要结论, 对与金融科技发展需求相关的人才在 类型、 岗位和职责方面做到全覆盖。 ◆层次脉络清晰。 结合人才紧缺的分布情况, 对重点关注的考察维度、 重点关注的岗 位类型按照人才类别属性归口; 同类别人才的考察维度统一风格。 ◆落地参考性强。 紧紧围绕人才能力衡量这个导向, 对不同人才类型下的专业技能、 岗位职责采用能力成熟度 (如理解、 掌握、 熟练等) 与金融业务术语或专业技术术语的形 式刻画, 从而降低了第三方金融科技机构的倾向性。 (三) 人才目录的门类设置 人才目录的门类体现了金融科技人才的分布结构, 这不仅关系到金融科技人才结构的 合理性, 而且关系到金融科技人才队伍建设的互认互通。 目前, 已建成的人才目录以金融 科技人才需求为依据, 由 4 个大类、 102 个二级目录组成。 门类设置及其合理性描述如下。 1. 人才大类设计 设置了专业类、 管理类、 监管类、 研究培训类 4 类。 四类人才的设置主要依据为 《金 融科技 (FinTech) 发展规划 (2019—2021 年) 》 对金融科技发展目标的描述和人才队伍 6

金融科技人才评价体系研究报告 成长的客观要求。 规划明确指出, 发展目标要达到 “应用先进可控” (对应专业类)、 “服 务能力稳步增加” (对应专业类和管理类)、 “风控水平明显提高” (对应专业类和监管 类)、 “监管效能持续提升” (对应监管类)、 “科技支撑不断完善” (对应专业类)、 “产业 繁荣发展” (对应研究培训类)。 2. 二级目录设计 专业类共计 88 个二级目录, 管理类 4 个二级目录, 监管类 6 个二级目录, 研究培训 类 4 个二级目录。 二级目录的分配是由于金融科技机构对人才在复合型 (具有多个学科和 专业知识的人才, 占问卷的 38. 71%) 和创新型 (产品创新、 业务模式和流程再造的人才, 占问卷的 22. 58%) 方面具有较多的关注, 且高水平的专业技能的要求在复合型、 创新型、 应用型、 技术型、 数据分析型方面均排在前两位 (具体能力评价得分及排序①见表 1)。 表 1 人才类型及其主要能力排序与得分分布 人才类型 第一排序/ 得分 第二排序/ 得分 第三排序/ 得分 复合型 学习能力/ 4. 67 专业技能/ 4. 58 专业知识/ 4. 46 创新型 创新能力/ 4. 50 专业技能/ 4. 43 学习能力/ 4. 43 应用型 专业技能/ 4. 89 专业知识/ 4. 56 学习能力/ 4. 56 技术型 专业技能/ 4. 75 专业知识/ 4. 58 学习能力/ 4. 33 数据分析型 专业技能/ 4. 33 专业知识/ 4. 33 创新能力/ 4. 00 3. 专业大类设置 受技术驱动特点的影响, 专业类人才是金融科技人才的主体部分。 鉴于在 22 项专业 技能②重要度评价中, 数据安全 ( 4. 32 分)、 大数据技术 ( 4. 15 分)、 业务架构设计 (4. 13 分)、 场景应用 (4. 13 分)、 网络安全 (4. 12 分) 分列第一到第五, 专业大类确定 大数据智能、 金融云分布式基础设施与网络终端、 业务数字化、 智慧金融服务架构、 金融 网络安全五类。 4. 岗位职能设置 鉴于金融科技人才紧缺类型中, “软件工程师、 业务分析师、 技术架构师岗位最紧 缺”, 专业目录在设置专业类岗位职能时, 也重点考虑了这三个职位。 在 88 个二级目录 中, 软件工程师出现 74 次、 技术架构师出现 52 次、 业务分析师出现 17 次。 5. 紧缺程度设计 鉴于 《金融科技 (FinTech) 发展规划 (2019—2021 年) 》 要求金融科技人才目录应 围绕金融科技发展战略规划与实际需要, 并结合前期调研的人才紧缺性分布, 在人才目录 中设计了十分紧缺 (三星, 90 个) 以及紧缺 (二星, 12 个) 两个层级。 需要指出的是, 7 ① ② 数据来自 《2020 年中国金融科技人才现状与需求调研分析报告》。 22 项专业技能分别为: 数据安全、 大数据技术、 业务架构设计、 场景应用、 网络安全、 分布式架构、 风险防 控、 数据治理、 分布式数据库、 高可用设计、 人工智能、 DevOps、 区块链、 云基础设施、 微服务、 云原生、 物联网边 缘计算、 隐私计算、 5G 物联网、 安全芯片、 芯片、 量子计算。

金融业网络安全与信息化“十四五”发展重点问题研究 人才目录中给出的紧缺程度仅体现当前的紧缺性, 后续随着人才结构的优化及重点需求的 变化应做动态更新。 四、 金融科技人才指标设计 (一) 人才指标的价值意义 从政策需求来看, 金融科技人才指标体系可作为金融科技人才市场的体检单和指南 针, 帮助找优劣、 明方向。 可量化的多维度指标体系有助于政府精准了解金融科技人才发 展现状和趋势, 助力其更有的放矢地推进相关工作, 也可为人才引进等相关政策制定提供 参考。 从行业影响来看, 金融科技人才指标体系可成为高校与企业在金融科技人才领域的市 场指南和用人指南, 助其巧培养、 巧用人。 一方面, 指标体系可作为市场指南帮助高校洞 悉金融科技人才需求, 为设立金融科技专业和课程体系提供方向; 另一方面, 指标体系可 作为用人指南, 为用人单位对金融科技人才的招录、 培养、 内部晋升等提供参考。 从个体发展来看, 金融科技人才指标体系可作为金融科技人才个人成长与职业发展的 对标卡和刻度尺, 为其量进步、 利学习。 一方面, 指标体系在统一框架下对金融科技人才 进行量化评估, 有助于金融科技人才明确自身优劣势, 找到适合的学习榜样并设立合适的 学习目标; 另一方面, 利用指标体系可持续记录个人金融科技实力变化, 有助于金融科技 人才了解自身进退步, 评估学习和工作成效。 (二) 人才指标的基本原则 金融科技人才指标体系以衡量微观个体的金融科技能力为目标, 秉承理论性、 普适 性、 可落地三大设计原则。 在理论性方面, 指标设计以 “素质冰山模型” 为理论基础, 保 证一级指标的完备性以及可经时间检验的科学性; 在普适性方面, 充分考虑金融机构、 科 技企业、 金融科技企业、 高校以及监管机构对金融科技人才的需求与经验差异, 设计更具 普适性的各级评价指标; 在可落地方面, 指标体系充分考虑数据可得性和实际情况, 使其 兼具理论性与可操作性。 (三) 人才指标的设计结构 金融科技人才指标体系的设计结构, 依托于由美国著名社会心理学家戴维·麦克利兰 于 1973 年提出的经典的素质冰山模型 (又称胜任力模型), 既衡量知识、 技能等最容易看 到和衡量的外在表现, 又衡量能力、 价值观、 性格、 动机等不易被外界影响的内在部分。 在指标体系的编制阶段, 大量参考了各类金融科技与数字经济方面的文献资料与研究报 告、 科技人才或金融人才评价指标、 各个城市的金融或科技领域紧缺人才目录等, 保证了 指标体系构建过程的严谨性与专业性 (如图 4 所示)。 8

金融科技人才评价体系研究报告 图 4 金融科技人才指标体系设计理念及指标体系框架对应图 从指标框架上看, 金融科技人才指标体系由 4 个一级指标、 11 个二级指标、 20 个三级指标 组成, 均与金融科技强相关, 并分别对应冰山模型的六大内涵。 4 个一级指标的构成如下。 1. 基本素养 基本素养包含 2 个二级指标: 教育经历、 专业领域。 金融科技人才的基本素养可以通 过其教育经历以及对应的专业领域是否与金融科技强相关来体现。 教育经历在三级指标层面具体体现为就读院校, 从金融科技人才的学位等级和就读院 校的排名两个方面进行衡量, 综合考察金融科技人才的受教育程度。 专业领域在三级指标层面具体体现为专业学位和专攻领域。 其中, 专业学位结合上一 指标中的学位等级得分, 衡量评价对象获得的学位与金融科技的相关程度; 专攻领域着重 衡量评价对象从事的金融科技相关专业领域的紧缺程度和与金融科技的相关程度。 2. 专业技能 图 5 金融科技人才指标体系———专业技能设计结构 9

金融业网络安全与信息化“十四五”发展重点问题研究 专业技能包含 3 个二级指标: 工作经验、 项目经历、 核心技能。 评价对象掌握的行业 相关核心技能以及相关的行业从业经历和项目经历可以综合衡量出金融科技人才在该领域 的专业技能水平。 工作经验在三级指标层面具体体现为工作单位和岗位年限。 工作单位以金融科技相关 单位类别、 相关单位金融科技相关性进行综合赋分。 岗位年限以工作单位这一指标为基 础, 结合评价对象的职级和工作年限, 对金融科技人才的工作经验进行衡量。 项目经历在三级指标层面具体体现为重大项目的参与情况, 主要通过重大项目类别、 重大项目级别、 参与者贡献度等因素进行衡量。 核心技能在三级指标层面具体体现为专业证书和具体技能。 金融科技相关行业从业者 所具备的核心技能主要体现在可明确量化的经过某项标准测试合格的资格证明和较难量化 的技能掌握两方面。 3. 能力素质 图 6 金融科技人才指标体系———能力素质设计结构 能力素质包含 4 个二级指标, 即创新应用、 研究能力、 组织管理和社会影响。 创新应用在三级指标层面具体体现为专利软著、 实践应用和开源分享。 专利软著通过 衡量金融科技人才持有的专利数量和质量对其创新能力进行评价, 实践应用则着重考察金 融科技人才将理论基础转化为实践的能力, 开源分享则基于当前科技领域开放共享的发展 大趋势, 通过开源项目参与贡献、 有价值项目数、 维护时长三个因素综合评价金融科技人 才的创新应用能力。 研究能力是科学研究工作者理论研究的能力, 主要可以通过论文发表和教材专著两个 三级指标得以体现。 论文发表与教材专著通过金融科技相关性、 成果质量、 参与者贡献度 等因素对金融科技人才的科研成果进行综合衡量, 进而评价其研究能力。 组织管理包括组织协调和交往沟通 2 个三级指标, 主要通过评价对象的管理经验与水 平、 交往沟通能力测试得分等衡量其组织管理能力。 社会影响包括荣誉奖项和职称头衔 2 个三级指标, 主要考察金融科技人才的社会影响力。 10

金融科技人才评价体系研究报告 4. 合规道德 图 7 金融科技人才指标体系———合规道德设计结构 合规道德包含 2 个二级指标, 即合规知识和职业道德, 对应冰山模型中价值观、 性 格、 动机三方面, 量化难度较大。 合规知识包括政策监管、 合规风险意识、 合规管理意识等知识储备, 通过问卷测试形 式对该人员该项素养进行赋分。 职业道德在三级指标层面具体体现为职业伦理素养, 包括但不限于伦理原则掌握与应 用能力、 道德原则掌握与应用能力、 执业行为规范、 金融领域科技伦理素养等, 也通过问 卷测试形式对该人员该项素养进行赋分。 五、 金融科技人才库平台规划 (一) 人才库平台的建设意义 客观把握金融机构科技人才占比, 服务好金融科技三年发展规划。 金融科技人才库平 台 (以下简称人才库平台) 从客观上对机构的金融科技人才进行挖掘、 集聚和发现, 实时 对各个机构的金融科技人才数量进行统计分析, 深刻把握我国金融科技人才的各类情况 (地域分布、 机构分布、 人才层次分布等), 服务好人民银行金融科技三年发展规划。 集聚金融科技各类资源要素, 打造金融科技生态系统。 金融科技人才库平台集聚金融 科技领域人才、 机构、 项目、 成果、 奖项、 资讯等各类资源要素, 提供多维度、 多类型海 量数据的信息检索发现服务; 围绕人才这一主体, 为政府、 各类机构等提供人才发现、 人 才评价、 人才培养、 人才招聘、 人才交流等各项服务, 各类平台服务对象均有一定功能帮 助满足其需要; 另外, 金融科技机构、 金融科技人才活跃于平台之中, 有利于打造一个良 性金融科技生态系统。 打通金融科技人才全链条, 实现人才工作数字化转型。 金融科技人才库平台打通金融科 技人才全链条: 集聚、 发现、 评价、 培养、 招聘、 服务金融科技人才, 在人才资源可视化分 析过程中检验金融科技人才指标的实用性, 优化人才指标层级设计。 帮助政府、 各类机构快 速实现人才工作的数字化转型, 在平台上方便有力地实现人才全链条工作, 提升工作效率。 (二) 人才库平台的服务属性 充分发挥金融科技人才资源的潜能, 是人才库平台功能价值的主要任务 (王琴等, 2014; 张卓和徐峻, 2015; 黄永春等, 2021)。 因此, 人才库平台必须具备相应的服务属 性, 将平台内所囊括的人才及其成长资源标签化, 实现政企、 高校、 人才、 监管机构 “按 11

金融业网络安全与信息化“十四五”发展重点问题研究 需调用”。 基于上述认识, 我们认为人才库平台需要实现的服务及其内涵有以下七个方面。 1. 全产业人才发现 通过论文、 专利、 项目、 资讯以及相关研究报告等科技创新资源数据, 利用机器学 习、 人工智能等手段挖掘金融科技领域的科研人才和产业人才, 并对人才数据进行人名消 歧和实体对齐, 形成金融科技人才库, 实现全金融科技产业的人才发现。 2. 多维度人才画像 金融科技人才库平台为人才打造丰富的人才个人主页。 涵盖人才基本信息 (姓名、 机 构、 头像、 研究方向等)、 成果数据、 相关指标数据 (发文数、 专利数等量化指标数据)、 关注主题或人才标签 (可标注社会标签)、 人才合作网络、 合作学者等, 构建人才数字化 档案, 全方位、 多角度展现金融科技人才画像。 3. 数字化人才评价 依托于金融科技人才指标设计的研究成果, 利用平台数据, 实现指标体系的实际落 地, 将人才评价工作数字化、 信息化、 系统化, 不仅有利于帮助人才引进工作中的初筛工 作, 而且有助于快速发现人才、 实现人才的精准推荐。 4. 一站式知识服务 基于平台的海量数据, 提供金融科技领域动态实时的论文、 专利、 软著、 项目、 专著、 报告等科技资源和服务大数据的检索发现, 提供多维度分面展示。 通过立体化、 多维度的检 索呈现方式, 快速把握知识分布, 为金融科技人才提供多渠道、 多层次的海量知识。 5. 全局化数据洞见 基于知识图谱对金融科技领域的人才、 论文、 专利、 项目、 企业、 机构、 主题等科技 资源建立图知识网格, 实现丰富的科技数据关联, 打破信息孤岛, 实现无终结点的关联发 现导航, 辅助人才、 机构寻求在生产、 科研上的合作关系, 辅助实现精准的人才发现与推 荐; 实现地域、 方向、 机构等多角度的人才地图展现。 6. 多元化交流空间 金融科技人才库平台将为各类用户打造不同功能的交流空间, 以满足人才的各类需求 与能级提升。 在交流空间中, 用户可以实现社区交流、 前沿资讯以及项目申请/ 公示信息 的分类阅览、 各类论坛会议信息的查询阅览、 招聘信息的检索和推荐。 7. 专业化认证培训 平台搭载起金融科技人才职业生涯中所需的各类职业资格培训、 资质培训、 职称培 训, 以及短期金融科技师培训的信息与报名入口通道, 为金融科技人才提供各类资格认证 的信息平台。 (三) 人才库平台的总体规划 在进行金融科技人才库平台设计时, 本研究充分考虑并遵循以下六个基本原则: ◆可行性和适应性: 平台要保证技术上的可行性和经济上的适应性, 既要科学设计, 又要有比较高的性价比; 12

金融科技人才评价体系研究报告 ◆先进性和成熟性: 平台设计既要采用先进的设计理念、 技术、 方法, 又要注意结 构、 设备的成熟性, 以容纳大量社区群体实时沟通交流; ◆开放性和标准性: 为了满足平台所采用的技术和设备的协同运行能力、 平台投资的 长期效应以及平台功能不断扩展的需求, 人才库平台应规范标准化技术和设备, 为未来平 台的迁移、 功能的扩展奠定基础; ◆可靠性和稳定性: 在考虑技术先进性和开放性的同时, 人才库平台还应从系统结 构、 技术措施、 设备性能、 系统管理、 厂商技术支持及维修能力等方面着手, 以确保平台 运行的可靠性和稳定性; ◆安全性和保密性: 在平台设计时, 除了传统系统安全机制、 数据存取的权限控制 外, 人才库平台在设计时还应考虑人才数据的隐私保护与隔离; ◆可扩展性和易维护性: 人才库平台未来可能会依据现有的数据开发不同的功能系 统, 因此在设计最开始的平台时应有一定弹性, 为后续其他功能的扩展做好一定谋划。 依据各类调研结果以及金融科技人才库平台建设原则, 对金融科技人才库平台的总体 架构进行设计, 具体如图 8 所示。 金融科技人才库平台根据现有科技人才库平台搭建经验, 自下向上共分为七个层次, 包括基础层、 模型层、 算法层、 组合层、 用户行为层、 功能层和平台层。 ◆基础层由大数据平台和实时计算区构成, 支撑其他六个层的采集、 存储、 计算、 输 出操作。 ◆模型层包含由各种用于智能化处理的模型框架, 如语言处理模型、 数据关联模型 等, 基于模型框架和学习数据的模型可以用来完成进行实体消歧、 知识图谱等具体操作。 ◆算法层则为结合业务的具体算法实现, 如适用于相似研究内容的文本相似度算法, 基于知识图谱的语义检索算法。 ◆组合层通过融合不同数据、 算法、 模型组成各个具体的功能点, 如语义搜索、 评估 评价等。 ◆用户行为层则对脱敏的用户行为数据进行自动 “归纳” 和 “总结”, 找出其中规 律, 用于更新知识库、 模型, 将用户对个人知识库的更新反馈通过特定机制 (如阈值) 反 映到具体的数据或操作中。 ◆功能层是支撑综合服务平台各业务的具体功能及功能点的集合, 以金融科技人才为 核心, 打造 “5+X” 核心功能, 即人才发现、 知识服务、 交流空间、 数据洞见、 认证培训 以及个性推荐。 ◆平台层是终端用户可见的金融科技人才库平台。 总体上, 所建设金融科技人才库平台将满足以下特性。 ◆业务先进性。 所建设平台能够满足人才数字化转型过程中人才发现、 人才评价、 人 才招聘、 人才培养等各类需求, 平台检索实现智能化的语义搜索。 ◆平台稳定性。 所建设平台安全稳定, 能够实时监控并运维。 ◆数据可靠性和标准性。 数据来源权威可靠, 按照指定的标准体系进行解析、 清洗、 13

金融业网络安全与信息化“十四五”发展重点问题研究 加工和入库, 以保证输出质量。 ◆操作简洁性。 线上平台操作简单易用。 功能解耦性。 平台能够按照功能进行切割和重新组合, 以满足不同应用场景的需求和 提高组件的复用率。 图 8 金融科技人才库平台总体架构 (四) 人才库平台的预期效果 紧紧围绕金融科技领域科创大数据发现与金融科技人才智能服务, 着力打造一个以金 融科技人才为主体的 “技术先进、 价值共创、 数据共享、 协同创新” 金融科技生态圈这一 目标; 遵循 “硬件集群、 数据集中、 应用集成” 三大规则; 实施 “一人才库平台、 多应 用服务” 重点工程; 大力集聚各类金融科技资源要素, 积极探索 “全用户、 广服务、 大平 台” 融合创新模式, 推动金融科技人才工作数字化转型升级, 共筑金融科技生态圈。 人才库平台面向政府、 企业、 高校、 人才、 监管机构等多个主体, 实现 “5+X” 的平 台功能, 即人才发现、 知识服务、 数据洞见、 交流空间、 认证培训、 个性推荐。 14

金融科技人才评价体系研究报告 六、 金融科技人才培养规划 (一) 人才培养的规划意义 首先, 在金融科技飞跃发展的背景下, 建立在传统经济学框架下的金融人才培养模式 与金融行业需求之间已出现较为严重的脱节现象, 现行的金融人才培养模式也面临变革。 如何紧随新金融发展变化的步伐培养适应时代发展和实践需要的复合型金融科技人才, 如 何变革与创新金融科技人才培养模式, 成为政府、 高校、 企业迫切需要解决的问题。 其次, 健全完善金融科技人才培养体系, 有利于提升高等院校、 企业人才培养能力、 科学研究能力和社会服务能力 (田真平和高鹏, 2021), 培养大学生、 金融行业从业人员 的学习能力、 创新能力、 实践能力、 交流能力和社会适应能力, 有助于打造具有市场化、 工程化、 资格化、 国际化的金融科技人才队伍, 为我国金融科技快速发展和金融业高质量 数字化转型提供智力支撑和人才保障。 再次, 构建金融科技人才培养体系, 也有助于加强师资培训, 培养双师型教师, 进一 步提高高校教师的理论与实践相结合的能力, 提升高校教师整体素质, 为更好地培养金融 科技人才奠定坚实基础 (罗锋和黄丽, 2018)。 金融科技人才培养体系的建成有利于我国 教育改革的深入开展, 为交叉学科复合型人才培养模式提供更多新经验 (孙璐和孙榆棋, 2018; 李建军, 2020; 王小燕等, 2021)。 最后, 从对标金融科技人才指标角度看, 金融科技人才培养规划探索了人才能力的进 阶成长基本路线, 在培养高层次金融科技人才这个共同的目标下最大可能地联合各方的资 源比较优势, 有助于金融机构精准评估金融科技人才培养成本, 主动配置金融科技人才所 需资源; 有助于政府在人才建设中发挥政策引领作用, 激励更多的机构广泛参与形成金融 科技人才教育产业链; 有助于丰富高等院校人才培养价值维度, 相关专业培养方案设计时 更有意愿主动靠拢金融科技人才指标的价值导向。 (二) 人才培养的问题与经验 1. 问题梳理 在高校人才培养体系方面, 主要存在以下几点问题: 一是人才培养定位较为模糊, 高 校大多是按照金融机构中服务型营销岗位和纯粹金融理论考试型学霸的要求进行培养; 二 是课程设置与市场需求匹配程度不高, 课程设置过于偏重宏观的基础理论知识, 对于涉及 金融技术方向的必修和选修课程设置较少; 三是金融科技学科师资配备不够完善, 金融科 技师资队伍建设仍在探索之中。 在企业人才培养体系方面, 主要存在以下几点问题: 一是人才培养缺乏针对性, 表现 在对培训需求缺乏理性的分析; 二是缺少长远可行的人才培训储备计划; 三是人才培养经 费存在问题, 金融科技培养专项费用支出较少; 四是人才流动性大致使培训动力不足; 五 是缺乏成果转化环境, 培训人员无法有效并持续地将所学到的技能和知识运用到生产、 管 15

金融业网络安全与信息化“十四五”发展重点问题研究 理、 研发等各项工作中。 在职业培训教育体系方面, 主要存在以下几点问题: 一是培训目标定位较为模糊, 难 以满足金融科技行业技术研发和产品开发应用的现实需求; 二是金融科技职业培训市场整 体来看缺乏科学规划, 更多流于形式, 国际化水平有所欠缺, 职业培训教育体系规范性有 待提升; 三是金融科技创新实验环境建设较为滞后, 一些涉及金融科技领域的实验培训教 学无法完全展开; 四是金融科技职业培训体系机制尚不完善, 部分培训制度为临时制定, 缺乏统筹规划。 2. 经验总结 在国外高校人才培养体系方面, 一是国外高校具备较为完善的激励机制, 可以激发金 融科技人才的积极性; 二是制定较为明确的金融科技人才培养目标, 以市场为导向, 发展 学科特色优势, 培养学科交叉型、 创新型金融科技人才; 三是制定较为完善的金融科技人 才培养规划, 打造高素质导师团队。 在国外知名企业人才培养体系方面, 一是国外企业人才培养机制较为健全, 通过建立 企业培养文化, 建设强大的培训课程平台以及利用各种技术等手段为员工提供及时和适宜 的培训; 二是国外企业善于和高校合作, 通过各种合作项目和活动来促进金融科技产业和 高校的互动, 培养和招募金融科技人才; 三是国外金融科技初创公司主要通过众多孵化器 项目解决公司人才需求问题。 在国外职业培训教育体系方面, 一是金融科技职业培训体系均由具有较大影响力的权 威机构创建, 在课程体系、 培训体系等方面经过不断完善, 已初步成型; 二是重视实践能 力培养, 对实际业务和案例进行技术分析, 深刻理解现实应用场景, 进一步提高学员的实 践动手能力; 三是创新培训教育模式, 把实验模拟培训、 体验式学习等新型培训方法引入 课程学习中, 实现线上线下互动混合式教学模式; 四是注重培训资源的开发, 积极扩展社 会各类的办学资源。 (三) 三位一体的人才培养 金融科技人才是金融科技产业发展的第一资源, 也是创新活动中最为活跃、 最为积极 的因素。 我国改革开放以来的实践一再证明, 抓人才就是抓发展, 强人才就是强实力, 没 有人才优势就不可能有发展优势、 创新优势、 产业优势。 我们认为, 深入贯彻实施人才强 国战略, 需要构建 “高校培养、 企业实训、 职业培训” 三位一体金融科技人才培养体系, 以加强我国高层次金融科技人才队伍建设, 从而全力推进我国建设成为具有全球影响力的 金融科技强国。 具体来看, 三位一体的人才培养应具备以下内涵。 1. 大力推进高校人才培养体系革新 一是树立新型教育观念, 通过跨学科融合创新、 产学研开放共享造就复合型金融科技 人才; 二是构建新型教学体系, 体现金融、 科技、 创新融合理念, 实现培养创新型金融科 技人才目标; 三是创新教学方法, 采用理论授课加项目实践的教学方式, 培养学生的创新 能力; 四是加强创新型师资建设, 建立 “专兼职研究员+特聘教授+专家咨询库+研究助 16

金融科技人才评价体系研究报告 理” 四位一体的特色学科人员配置制度, 形成分层次、 多元化的研究团队, 为长期教学科 研提供坚实的基础。 2. 重视引导企业人才培养体系完善 一是加强金融科技能力评估, 坚持以标准为依据, 以效率为主要评价指标, 建立健全 企业金融科技人才培养的模式; 二是畅通人才职业发展通道, 从金融业务深入科技应用创 新等方面, 建立合理的人才规划机制, 为金融科技人才指明职业道路; 三是强化人才培训 机制建设, 制订金融科技人才培养计划, 深化校企合作, 注重企业员工科技创新意识与创 新能力培养; 四是优化人才培养生态体系, 利用资源比较优势, 与当地及国内知名金融企 业和科技公司等共同建设工程实践基地, 促进金融科技良性发展。 3. 积极推动职业培训教育体系建设 一是明晰职业培训教育定位, 充分理解职业培训自身定位的互补性、 多元性和规范性 特色, 并据此搭建起金融科技职业培训教育的框架; 二是形成多元职业培训格局, 注重形 成多层次的管理体系, 吸引多元化的参与力量, 开发特色性的教学内容; 三是规范职业培 训教育体系, 注重课程开发的科学性, 提高培训专业水平, 建立健全不同层次、 不同类 别、 不同地域间金融科技人才等级证书的互认机制, 加强不同人才认证间的交互性与可流 通性; 四是推广职业培训特色品牌, 推动中国金融科技职业培训品牌的国际化发展, 既要 科学 “引进来”, 又要积极 “走出去”, 通过双向交流, 持续提升中国金融科技职业培训 品牌的国际影响力。 七、 总结与建议 本课题以近年来我国金融科技行业在人才队伍规划和培养方面所作的探索和经验为核 心, 深入、 系统地调研了我国金融科技人才需求和现状, 紧紧围绕金融科技人才紧缺性、 能力建设、 评价方式、 人才服务、 培养方式等关键问题, 研究了关于金融科技人才目录、 金融科技人才评价指标、 金融科技人才库平台、 金融科技人才培养等方面, 形成了从需 求、 指标到培养的金融科技人才评价闭环。 我们注意到, 由于技术的快速迭代, 金融科技 人才评价体系是动态演进的, 这使得评价体系经常需要在普适性和针对性之间做权衡。 同 时在变化的技术和服务理念下存在一些可把握的趋势, 更前瞻的战略思维、 更多元的专业 技能、 更深入的场景理解在金融科技人才评价体系中将占据愈加重要的比重。 本课题的部分主要成果可归纳为以下几个方面: (1) 金融科技人才需求分析发掘了国内金融机构和科技公司金融科技人才的现状和需 求, 为人才目录、 人才指标、 人才库平台及人才培养提供数据支持; (2) 金融科技人才目录紧扣紧缺人才需求, 明确了人才类别属性和紧缺程度; (3) 金融科技人才评价指标建立了一套科学性、 系统性的金融科技人才评价要素, 能 引领金融科技人才培养科学规范化建设; (4) 金融科技人才库平台充分分析了金融科技人才资源各细分领域, 挖掘了人才的服 务属性; 17

金融业网络安全与信息化“十四五”发展重点问题研究 (5) 金融科技人才培养围绕金融科技人才评价指标研究了人才能力培养模式, 推动了 金融科技人才培养体系规范化建设。 基于上述研究成果, 关于金融科技人才评价体系建设, 本课题提出以下建议: (1) 尽快推动金融科技评价指标的标准化工作。 金融科技人才评价标准的缺失, 导致 金融科技人才评价的导向不明确, 金融科技人才的统计口径及范围不统一, 许多从事基建 运维工作的人员被计入金融科技人员范畴。 建议以本课题的评价指标为基础, 从基本素 养、 专业技能、 能力素质、 合规道德等方面入手, 细化分解评价指标内涵, 覆盖人才目录 的所有岗位, 形成可操作的量化方式和可比较的人才区分度, 最终形成金融科技人才评价 标准。 建议在人民银行三年行动计划结束前夕在行业内公开推行该标准, 并作为该计划的 主要成果之一, 以促进金融科技人才的互通互认。 (2) 尽快建设并推广金融科技人才服务平台。 金融科技人才是未来金融科技的重要生 产资源, 只有在服务过程中才能不断创造价值。 鉴于金融科技产业人才的特点, 建议以开 放社区形式建设金融科技人才库平台, 结合群体智慧不断完善人才库信息, 满足政府、 企 业、 高校、 人才等各方在人才引进、 短板弥补、 人才培训、 能级提升等方面的需求。 建议 平台突出可视化分析和数据洞见能力, 通过人才发现检验并完善金融科技人才标准, 加强 金融科技人才的摸排和技术演进分析, 以支撑三年行动计划落地。 建议平台建设参照 《个 人信息保护法 (草案) 》 要求, 强化人才数据隐私保护, 防范非授权用户访问。 (3) 尽快形成适应我国金融科技发展需要的人才培养模式。 金融科技人才具有技术密 集性和快速更迭性的特点, 使得金融科技人才的培养模式需要创新设计。 建议建立高校、 企业、 社会三位一体的金融科技人才培训方案, 明确各自的职责和分工, 围绕培养紧缺人 才能力这个目标, 注重课程教学模式的适配性和培训内容的时效性。 建议以衡量金融科技 能力水平为目标, 创新金融科技人才考核鉴定方式, 推动金融科技从业证书的互认。 建议 摒弃传统唯业绩、 唯证书的人才评价方式, 不以职级年限作为职位晋升的 “硬杠杠”, 拓 宽人才职业渠道, 做到人尽其才、 才尽其用。 (4) 尽快推动金融科技人才成长政策落地和环境建设。 金融科技人才成长需要营造创新 激励的发展环境。 建议尽快健全金融科技法制及标准建设, 规范人才管理制度, 强化风险管 控举措, 做到有法可依、 有章可循。 建议各级政府在财政预算中增列金融科技人才培养专项 基金, 充分利用税收杠杆激励企业加大培训投入, 同时在保证培训资质的前提下, 吸引更多 培训机构参与金融科技人才培养。 建议以领军人才为核心, 赋予领军人才自主组建团队、 自 主分配成果效益的权利, 实行柔性管理。 鼓励有条件的地区试点紧缺人才的直聘机制, 在户 籍住房等方面比照人才引进办法, 加快培养战略研究人才和高水平业务研发人才。 参考文献 [1] 王宝忠, 肖永松 . 制定人才开发目录要注意什么 [J]. 中国人才, 2011 (1): 58-59. [2] 陈建辉 . 急需紧缺专门人才目录发布: 概念、 实践与思考 [J]. 人事天地, 2013 (3): 28-30. 18

金融科技人才评价体系研究报告 [3] 蔡敏容, 阮坚, 王小燕 . 金融科技人才内涵、 特征及能力体系 [J]. 金融科技时 代, 2020 (7): 40-44. [4] 张晓娟 . 产业导向的科技人才评价指标体系研究 [J]. 科技进步与对策, 2013, 30 (12): 137-141. [5] 万光彩, 张霆 . “应用创新型” 金融人才培养标准指标体系的构建 [J]. 黑龙江 教育 (高教研究与评估), 2017 (10): 66-68. [6] 李娟, 丁胜 . 运用 CDIO 模式构建金融人才指标体系及评价 [J]. 农村经济与科 技, 2017, 28 (4): 99-100. [7] 刘亚静, 潘云涛, 赵筱媛 . 高层次科技人才多元评价指标体系构建研究 [ J]. 中国科学技术信息研究所, 2017, 37 (24): 61-67. [8] 郑展, 张剑, 赵煜嘉 . 工程科技人才评价指标体系构建与分析 [ J]. 科技管理 研究, 2017, 37 (22): 71-78. [9] 王琴, 缪仁炳, 陈敏玲 . 科技创新人才信息元素体系的构建及相关应用 [ J]. 科技管理研究, 2014, 34 (7): 52-56. [10] 张卓, 徐峻 . 建立京津冀高层次人才信息系统的构想 [ J]. 信息系统工程, 2015 (4): 113-114. [11] 黄永春, 邹晨, 叶子 . 长三角人才集聚的非均衡格局与一体化协同发展机制 [J]. 江海学刊, 2021 (2): 240-248+255. [12] 田真平, 高鹏 . 论职业教育产教融合生态系统的共生演化与治理机制 [ J]. 职 业教育研究, 2021 (4): 4-10. [13] 罗锋, 黄丽 . 金融科技视角下地方院校金融专业人才培养创新策略研究 [ J]. 教育现代化, 2018, 5 (48): 5-7. [14] 孙璐, 孙榆棋 . 金融科技背景下金融专业人才培养创新研究 [ J]. 对外经贸, 2018 (10): 136-137. [15] 李建军 . 金融科技学科的形成与专业人才培养 [ J] . 中国大学教学, 2020 (1) : 17-23. [16] 王小燕, 阮坚, 蔡敏容, 等 . 金融科技人才能力结构与培养策略研究 [J]. 电 子科技大学学报 (社科版), 2021, 23 (1): 34-39. 19

致 谢 《金融业网络安全与信息化 “十四五” 发展重点问题研究》 是由中国人民银行科技司 统筹, 中国金融学会金融科技专业委员会和中国金融电子化公司金融信息化研究所组织编 写的。 在编写过程中得到金融科技管理部门、 金融机构和金融科技服务公司等的大力支 持。 同时, 也有幸邀请到杨富玉、 曲维民、 张野、 李晓枫等专家莅临现场指导, 对课题提 出宝贵意见和建议。 在此, 对各机构和专家对本书编写的支持表示由衷的感谢。 317

彩插 001 彩图 1  金融数据交易技术框架 彩图 2  开源治理技术平台 彩图 3  开源软件风险分析辅助平台 平 台 管 理 层 数 据 交 易 层 安 全 防 护 层 基 础 环 境 层 用户管理 数据服务发布 计价标准 需求信息 交易规则 信息披露 数据法律法规 交易审计 订单模块 数据交易申请、审核 结果反馈 支付费用、提供数据 服务、资金结算记账 交易模块 历史交易查询 交易查询模块 安全监测 非对称数据加密 数字签字 多方安全计算 身份认证 密钥管理 同态加密 数据脱敏 网络 分布式系统环境 主机环境 可信计算环境 应用环境 数据库 区块链 外部接口 风险持续 跟踪 开源治理 技术平台 社区信息 展示 台账记录 流程管理 开源软件 识别 开源软件 制品库 开源风险全面综合分析 源代码分析云平台 代码缺陷 分析引擎 云平台基础资源 开源成 分分析 漏洞库平台 法律风 险分析 成分风 险分析 开源软件 缺陷/漏洞 信息库 代码缺陷 分析引擎 ĂĂ 如NVD、CNVD、CNNVD等 漏洞 信息 缺陷 信息 开源组件关联风险深度分析 组件依赖 关系分析 风险影响 范围分析

彩插 002 彩图 4  金融业务系统架构发展（以银行为例） 彩图 5  零信任安全理念示意图 彩图 6  金融零信任安全应用架构示意图 数据应用平台 应用集成平台 内容管理平台 客户服务管理平台 渠道整合平台 网点 网点 客服中心 自主渠道 总行数据中心 生产中心 备份中心 业务 管理 分行 运作中心 分行 服务前端 核心业 务系统 中间业 务系统 信贷业 务系统 卡管理 平台 统一支 付平台 银企互 联系统 监督核 查系统 运作中心1 支行服务 前端1A 支行服务 前端1B 支行服务 前端1M 支行服务 前端NA 支行服务 前端NB 支行服务 前端NM 运作中心2 运作中心3 运作中心N 门户 业务 管理 门户 电子渠道 客服 中心 自助 渠道 未来架构 电子 渠道 企业级的 数据服务 客户 统一视图 核心系统 信贷系统 资金系统 ×××× 企业级的 应用服务 企业级的 应用整合 流程集成 平台 集成的客 户信息 统一的渠 道整合 网点 自助渠道 客服中心 电子渠道 第三方接入 …… 渠道 数据应用平台 监管 风险 审计 风险 运营 …… 应用集成平台 核心 系统 信贷 系统 资金 系统 卡管理 系统 …… 设备是否授权？ 设备是否安全？ 账号是否有权限？ 账号-设备是否一致？ 建立信任 零信任 信任链路 安全 身 份与询问管理 微隔离 软件定义边界 网点（柜台交易等） 自助渠道（ATM、POS机、 自助终端等） 持续信任评估 动态访问控制 以身份为基石 流程集成平台 渠道整合平台 信息交换 渠道整合 网点服务 短信、微信、 …… 自助终端、 ATM、POS …… 柜员终端、 …… 数据应用平台 应用集成平台 监管 核心 系统 信贷 系统 中间业 务平台 卡管理 系统 …… 资金 系统 审计 运营 风险 …… 客户服务管理平台 （客户关系管理系统） 电子渠道（网上银行、手 机银行、微信银行等） 客服中心（客户服务系统） 数据应用平台 应用集成平台

彩插 003 彩图 7  金融零信任安全架构关键能力框架 彩图 8  零信任安全架构实施路线图 应用场景 零信任访问控制 零信任机构的 访问控制组件 数字化终 端及接入 环境安全 企业网络 纵深防御 面向云的 数据中心 安全防护 面向大数 据应用的 数据安全 防护 金融机具 安全防护 内部威胁 防控 物联网 防护 应用安全 防护 端点安全 组件 策略 推送 属性 推送 策略 推送 属性 推送 应用安全 组件 大数据访问 控制组件 数据安全 网关 应用安全 网关 负载均衡 堡垒机 准入控制 网关 SD-WAN 网关 API网关 SDP设备 VPN 主体 网点 客服中心 电子渠道 主体访问请求 访问控制实施 保护对象 大数据平台 应用 数据 应用安全组件 数据询问控制 系统 云计算平台 API 安 全 代 理 运 维 安 全 代 理 API 安 全 代 理 大 数 据 访 问 控 制 流 程 集 成 渠 道 整 合 应 用 安 全 代 理 单点 登录 用户 门户 综合视图 资源展现 辅助功能 持续信任评估——身份分析平台 持续信任评估 终端环境感知 异常行为分析 风险策略编排 身份可视化 基于分析的权限评估 身份大数据 信任评估 动态访问控制——基于零信任的动态访问控制平台 自适应多 因子认证 动态 授权 数据汇聚 访问支撑 身份基础设施——泛数字化身份管理与治理平台 身份管理平台 身份治理平台 身份 管理 权限 管理 账号 管理 资源 管理 访问 申请 访问 审批 权限 评估 自助 服务 多 系 统 集 成 服 务 身份 生命 周期 管理 身份 联邦 特权 访问 外部 授权 策略调整 身份大数据管理 账号与权限异常分析 身份数据查询 响应策略下发 身份数据查询 响应策略下发 身份数据查询 响应策略下发 凭证数据集成 密码服务集成 资产属性数据聚合 身份数据查询 身份安全服务 流程管理数据 流程管理与IT 运维系统 ERP/HR系统 相关信息化系统 系统安全平台 PKI/ CA 系统 统一 密码 服务 平台 多因素认证 （MFA） UEBA 态势感知 相关安全系统 专用身份管 管理 理控制台 平台 报表管理 查询检索 统计分析 资源管理 工作台 身份管理与访问控制平台 新业务 高敏业务 1 确定愿景 规划先行 2 中敏业务 可改造业务 范围优先 阶段1概念验证 低 中 高 能力成熟度 能力示例 身份治理 全场景可信接入能力 场景化持续信任评估 全面可视化 安全编排及自动化 统一身份&权限管理 传统业务安全接入 自适应及持续认证 动态权限调整 基于行为的信任分析 基础的统一账号管理 Web及新应用安全接入 统一认证及访问控制 多因子认证 终端可信环境感知 阶段2业务接入 分步建设 能力优先 3 其他业务 小 中 大 业 务 范 围 阶段3能力演进

彩插 004 彩图 9  金融零信任安全评估指标体系 彩图 10  分布式核心系统研发流水线 设备接入安全（各渠道） 网络传输安全 客户信息安全 流程管理安全（内容管理） 应用集成安全 数据服务安全 历史安全指标　当前安全指标　预期安全指标 宏观 中观 微观 需求 设计 开发 单元测试 持续集成 系统测试 投产 运维 项目管理工具PLMP 项目协同 数据库/组件设计 开发工具 单元测试 构建工具 部署工具 测试云平台 IT服务管理平台ITSM 需求条目化 开发人员 企业级设计工具 IDEA开发工具 配置中心 企业级设计工具 Jacoco BuildForge Maven BuildForge 功能测试 性能测试 高可用测试 准生产环境部署运行验证 一键生产部署 投产运维跟踪 发布 提交 自动 自动部署 版本管理 代码静态检查 覆盖率检查 Firefly FindBugs CheclksStyle SonarLint 企业级设计 工具PLMP Sonar Jacoco Sonar QB BuildForge 企业级 设计工具 代码扫描 持续集成测试 构建部署 投产包合并 生产部署/回退 BuildForge Entegor 配置中心 PLMP BuildForge Entegor 下载制品 制品晋级 生产制品库 生产制品 依赖库 上传制品 上传制品 测试制品库 DEV制品 FT制品 本地仓库 Nexus私服

彩插 005 下一代分布式 核心交易系统 下一代全业务集中清算系统 账户系统 交 易 所 低延时交易系统 基于组播的国产低时延消息中间件 订单构造 订单检查 现货集中 竞价交易 期权 盘后定价 交易 要约收购 网络投票 权证行权 网上发行 认购 开放式基金 申购赎回 大宗交易 融资融券 债券回购 … 接受委托 成交回报 交易 服务 引擎 报盘 客户信息管理 账户管理 交易权限管理 交易适当性管理 三方存管信息管理 资产转移业务 利息业务 统一认证业务 …… 密码业务 支付管理 司法业务 国产数据库 国产操作系统 国产服务器 国产交换机 OB …… …… 鲲鹏 飞腾 申威 华为 浪潮 麒麟 统信 龙芯 兆芯 海光 TiDB 信创基础设施 场内业务 两融业务 期权业务 银行业务 场外业务 基金业务 海外业务 资管业务 场内业务 权益类业务 固定收益类 外汇业务 场外业务 大宗商品类 碳金融业务 结构金融业务 经纪业务 自营业务 法人清算 业务种类 账户簿记 资金簿记 证券簿记 产品簿记 负债簿记 流水簿记 合约簿记 数据簿记 彩图 11  国泰君安下一代分布式核心交易系统架构 彩图 12  低延时交易系统架构

彩插 006 彩图 13  金融基础设施统一视图 彩图 14  多方安全计算原理图 中金所系统 清算结算系统 （中央对手方CCP） 上清所系统 大商所系统 郑商所系统 中债登 中证登 上海清算所 数据共享 数据交换 数据分析 数据服务 技 术 标 准 管 理 制 度 金融信息基础设施 顶层设计整体规划 …… …… …… …… …… …… 金融资产 登记托管系统 重要支付系统 交易设施 证券交易所 期货交易所 外汇交易中心 上海票交所 黄金交易所 金融市场 衍生品 交易报告库 百行征信 人行征信 基础征信系统 跨行支付 跨境人民币 数字人民币 银联系统 网联系统

彩插 007 大集中SOA 垂直拆分 水平拆分 全分布式 智能化 基于IOE 强一致性 基于X86 虚拟化，简单分布式框架 单元化，多活，混部 弹性，最终一致性 大部分金融机构所处位置 可见的未来 彩图 15  架构演进示意图 彩图 16  信创云关键部件产品 模拟桌面软件 桌面操作系统 微型计算机 端 云 移动终端 PaaS/SaaS 桌面云 云管理平台 云安全平台 （可选） 容灾备份管理平台 （可选） 云操作系统 计算虚拟化 计算设备 存储设备 网络/安全 存储虚拟化 网络虚拟化 服务目录 弹性 主机 存储 服务 网络 服务 安全 服务 容灾 服务 备份 服务 负载 均衡 … 统一认证 运营管理 运维管理 多云管理 瘦客户端（桌面云）

彩插 008 彩图 17  基金业务分类 交易与申赎 基金业务 管理人业务 发行 运作 投资交易 投资交易基本要求 权益投资 固定收益投资 衍生工具 另类投资 交易结算 投资风险 业绩评价 销售及服务 注册登记 估值核算 利润分配与税收 份额持有人大会 合同变更及清算 信息披露 特殊业务 国际化业务 社保基金业务 企业年金业务 养老金业务 服务机构业务 基金服务 基金销售服务 销售支付结算业务 基金份额登记服务 估值服务 投资咨询服务 基金评价 律师事务所/会计师事务所业务 信息技术服务 托管人业务 基金托管 产品创设 注册 募集 成立 备案 上市 募集与认购 投资者适当性与投资者教育 销售与宣传 反洗钱、反恐怖融资、反逃税

彩插 009 彩图 18  基金公司产品销售业务架构 彩图 19  基于行为的 AI 检测免解密识别加密攻击示例 净值数据 申赎数据 申 请 确 认 净 值 注册登记 直销业务 申请 确认 互联网销售 网上交易 移动端 直销柜台 银行 券商 独立销 售机构 头 寸 管 理 合 规 设 置 委 托 管 理 组 合 管 理 投资交易 交易所 登记结 算公司 银行 外汇交 易中心 同业 机构 业务服 务机构 监管数据 人民银行 证监会 监管机构 行情与资讯 分析 投资决策 支持 估值核算 投 资 指 令 头 寸 净 值 基于行为的有监督AI检测加密攻击AI 加密攻击无有效检测方案 利用协商信息训练检测模型 协商信息有可区分黑白的特征 非加密基于签名匹配 加密后无法提取签名 合作伙伴 云沙箱 公开样本 白 样 本 黑 样 本 样 本 特 征 提 取 报文时间间隔 字节分布统计 流持续时间 TLS协商信息 训练输 出检测 模型 AI检测模型 分析1000+特 下发模型给现网产品检测 征，其中××个 特征有区分度

彩插 010 彩图 20  基于知识图谱的常见针对性攻击分析示例 彩图 21  网络安全态势感知系统架构 金融行业态势感知与信息共享平台——人民银行指挥平台 威胁研判、情报管理、态势感知、指挥预警 情报共享、模型共优（倡议） 资源支撑 研判后事件 业务应用 —— 应用层 威胁 处置 态势 呈现 威胁优先级排序 高级威胁分析 日志事 件分析 分析 引擎 数 据 处 理 威胁 检测 数据服务 已知针对性攻击 未知针对性攻击 高危主机排序 高危账号排序 高危事件排序 云网端信 息采集 综合 态势 成功攻 击分析 应时/离线分析 清洗过滤 syslog netflow FTP/SFTP 自定义/ 无码化 L3/L4协 议解析 应用层协 议解析 PCAP 抓包 文件 还原 IPS Radius 检测 归一化 标识 分布式存储 分布式索引 数据 治理 数据 采集 安全/网络设备 （日志+事件+流量） 安全软件（终端探针日 志/漏扫结果/HIPS） 主机操作 系统日志 应用/中间 件日志 资产 信息 外部 情报 AI/ML/图计算 交互式分析 库检索 订阅 误报 分析 关联 分析 Web应 用攻击 办公终 端失陷 远程移动 办公异常 侵入黑客 内网攻击 隐蔽通 信检测 泛物联终 端异常 资产安 全态势 脆弱性 态势 攻击者 态势 威胁事 件态势 安全运 营桌面 云网端阻断/ 隔离/通知 SOAR自 动处置 威胁 情报 专家 知识 数据 检索 情报 检索 专项 分析 攻击路 径可见 全报文 分析 漏洞 库 关联 规则 处置 预案 响应 案例 产品联动 安全设备 安全软件 网络设备 事件外送 数据查询 事件 Metadata 原始日志 信誉 数据服务—— 接口层 知识库 管理 威胁 调查 安全分析 —— 分析层 数据存储 计算 —— 平台层 外部 数据源

彩插 011 彩图 22  图计算的发展趋势 彩图 23  知识图谱的技术框架 第三方 知识库 数据 结构化 数据 半结构化 数据 非结构化 数据 数据获取 工具 知识表示工具 知识存储工具 本体构建工具 知识计算工具 基于表结构的存储 基于图结构的存储 基于符号 知识表示 基于向量 知识表示 知识存储 知识图谱构建平台/工具 知识建模 知 识 迭 代 知识获取 知识融合 知识计算 知识图谱 通用知识图谱 银行业知识图谱 关系抽取 属性抽取 概念抽取 数据层融合 概念层融合 知识抽取 图挖掘 知识统计 知识表示 知识建模 事件建模 时空建模 其他 规则建模 概念属性 识别 概念上下位 关系 网络攻击分析 文本分析 推荐引擎 社交分析（安平团伙挖掘） 逻辑推理 知识图谱 语义网络 特征工程 图像视频处理 语音识别 PageRank（搜索引擎） 矩阵（张量）计算 关系（图）计算 低维/稠密 高维/稀疏

彩插 012 彩图 24  多维知识图谱模型 彩图 25  信用风险架构 客户关系管理系统 营销 系统 运维 管理 内部数据采集和加 工（T+1/实时） 外部数据采集和加 工（工商、税务、 司法、舆情、第三 方专业数据等） 系统 工作 流程、 运维 监控 网贷平台 信贷系统 信用卡 预警系统 服务总线 数据总线 催收系统 押品管理系统 其他相关系统 安检 自动审批 预警 押品 合规 组合 档案 客户视图 监管报表 业务公共服务层 …… 非现场检查 风控 仪表盘 查询统 计分析 智能决策模块 交易/服务接口 决策引擎 客户信贷 准入策略 客户分层 分群策略 计算引擎 反欺诈模块 交易/服务接口 决策引擎 渠道反欺 诈策略 交易反欺 诈策略 计算引擎 计量监测模块 交易/服务接口 RWA计量引擎 RWA计量 大额风险 暴露计量 大额风险计量引擎 环境管理 本体模型 图数据接入 知识图谱构建 知识图谱 项目空间 图查询 离线图查询 知识图谱分析 场景探索 个人库 应用超市 知识图谱应用 平台展示设置 用户管理 角色管理 机器学习所需数据 平台系统管理 采集 大数据平台 信息采集、内 外数据获取 数据加工 技术工具 业务工具 …… …… ……

彩插 013 彩图 26  普惠金融信用工程系统架构 Nginx 业务服务群 接口服务 信息采集 评级授信 审查审批 贷后管理 人物画像 小程序 电子档案 网格管理 统计分析 电子协议 智慧外勤 智能风控 离线采集 征信查询 周边 用户排名 报表 系统管理 信贷接口服务 第三方接口服务 缓存Redis 非结构化存储 数据库 DB DB DB DB DB DB 数 据 层 OSB（服务总线） 短信发送 人脸识别 OCR 征信系统 核心系统 黔农云 数据平台 信贷系统 支 撑 系 统 信 用 工 程 系 统

彩插 014 彩图 27  数字化内控系统框架 DB2 Redis ES Oracle Python Spark DBVis JAVA 存储 计算 基础支持层 计算与存储 资金流水数据 系统操作日志 担保关系 交易关系 风控图谱 客户行为数据 用户行为数据 员工关系 管户关系 机构关系 行为数据 关系数据 预警分配 客户信息 账户信息 贷款信息 押品信息 票据信息 工商红盾 业务数据 公司数据 Neo4j Greenplum HDFS GPAdmin 社保信息 多头借贷信息 财务登记信息 个人数据 企业商户信息 司法信息 经营信息 征信信息 内部数据 外部数据 数据层 内控数据 规则配置 模型部署 规则引擎 内控问题 事前 重点监测 业务布控 预警数据 应用层 应用支撑 事后 事后 事中 事中 内控整改 内控问责 流程管理 内控检查 重大事件 内控检查 内控检查 内控检查 内控检查 考核评价 问题发现 辅助查询 总结关闭 计划跟踪 问题视图 重点领域视图 条件评价 审计评价 系统功能 重大事件评价 非现场监测评价 问题整改评价 内控评价 考核评价 产品视图 条线视图 机构视图 可视化 内控视图 计划导入 内控计划管理 材料管理 会议管理 内控委员会管理 内控环境 问题跟踪 问题导入 内控问题管理 计划跟踪 计划查询 检查计划管理 问题管理 指标查询 白名单 预警数据管理 事件跟踪 认责与移交 考试管理 应急演练 事件上报 影响评估 培训管理 连续性计划 内控事件管理 责任认定管理 内控文化管理 连续性管理 辅助管理 指标管理 异动报告 阈值管理 非现场监测 内控保障和内控措施(13+7) 模型管理 模型管理 已办/待办 任务查询 重点监测 重点预测 用户层

彩插 015 彩图 28  全行内控评价视图 彩图 29  分行内控评价情况示意图

彩插 016 彩图 31  数据管控平台示意图 数据问题跟踪 数据标准存储 数据标准映射 提供核验对象 数据问题溯源 度量规则存储 核验规则存储 度量规则管理 核验规则管理 数据标准规范 数据标准定义 提供度量规则 数据标准分析 核验结果反馈 数据标准管理 数据质量管理 数据地图 数据标准管理 技术元数据 业务元数据 彩图 30  内控重点领域监测预警频次情况示意图

空