金融行業(yè)數據應用發(fā)展報告2023

金融業(yè)數據應用發(fā)展報告（2023）北京金融科技產業(yè)聯盟編委會成員：編寫組成員：參編單位：一、概述 1 3（一）政策指引 3 15 29（一）數據治理 29 34 37 48 57 68（一）政策標準有待進一步完善 68（二）數據應用風險管控亟待加強 71（三）數據服務能力評價機制仍需完善 74（四）系統建設與數據應用仍然存在割裂 76 79 81（一）加大政策支持與標準供給 82 85 91 93 97 104 147 1501一、概述隨著數字經濟席卷全球，數據作為一種新型生產要素已成為重要戰(zhàn)略資源。各行業(yè)紛紛增設信息科技部門，加大信息化建設力度，以期利用大數據技術提高服務能力和水平。網、政府、金融是大數據融合產業(yè)發(fā)展的重點行業(yè)。其中互聯網和金融行業(yè)信息化水平高、研發(fā)力量雄厚，在業(yè)務數字化轉型方面處于領先地位。除此之外，金融數據是大數據商業(yè)應用最早的數據源之一，面對如今快速增長的海量網絡數據和復雜的網絡社在此背景下，中央多次發(fā)文表示要加強數據的感知、傳輸、明確指出要加快構建全國一體化大數據中心體系，建設若干國家動數據賦能全產業(yè)協同轉型；加強數據開放共享，建立健全數據要素市場，開展數據跨境傳輸安全管理試點?！督鹑诳萍及l(fā)展規(guī)融數字化轉型的總體思路、發(fā)展目標、重點任務和實施保障。解決金融科技發(fā)展不平衡不充分等問題，推動金融科技健全治理體2展，更好地滿足數字經濟時代提出的新要求、新任務。本報告通過對數據應用技術在2021至2023年間的發(fā)展進行分析探索，希望能夠對大數據在金融行業(yè)的應用提供參考。報告一共分為六章。第一章概述，介紹了本報告的研究內容與意義。第二章發(fā)展背景，從政策及標準的背景、內容、影響等方面介紹2021年到2023年新出臺的對金融行業(yè)影響較大的行業(yè)政策和行從數據要素流通、數據資產管理、數據治理、流通技術等角度對金融行業(yè)數據應用現狀進行詳細介紹。第四章面臨的挑戰(zhàn)，提出了政策標準不夠完善、數據應用存在安全風險、數據服務能力評價體系不完善、系統建設與數據應用仍然存在割裂、數據產品創(chuàng)新乏力等數據應用面臨的挑戰(zhàn)及難題。第五章發(fā)展建議四章提出的挑戰(zhàn)進行了逐一分析建議，提出了加強政策引導與制定應用標準、保障數據安全體系落地、形成數據服務閉環(huán)、建設數據友好型系統、數據驅動產品建設等對策建議。第六章典型案情況及數據專委會重點工作。本報告在北京金融科技產業(yè)聯盟數據專委會組織下，由農業(yè)銀行牽頭，中國銀行、數牘科技、富數科技、浙商銀行、平安銀行、洞見科技、銀行卡檢測中心、沖量在線、青島銀行、同盾科藍象智聯等機構共同編寫完成。3在數據要素建設全面提速的背景下，數據賦能金融機構數字化轉型已成為大數據時代的必然選擇，全面加強數據能力建設勢管部門也加強了對數據能力建設及數據治理的要求和指引。本章節(jié)主要從政策背景、內容、影響等角度對《中華人民共和國數據安全法》《中共中央國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》《金融科技發(fā)展規(guī)劃（2022—2025年）》《金融數據安全數據生命周期安全規(guī)范》《金融數據安全數據安全分級指南》《金融業(yè)數據能力建設指引》等政策法規(guī)、行業(yè)標準進行解讀。（一）政策指引1.《中華人民共和國數據安全法》（1）政策背景簡稱《數據安全法》）經第十三屆全國人民代表大會常務委員會《數據安全法》是我國首部以規(guī)制數據安全為核心內容的專項法案，其施行既有利于彌補我國數據安全保護領域的法律空白，為保護我國數據安全以及維護數據主權提供法律支持，又有4利于推動以數據為核心的數字經濟的發(fā)展，實現我國產業(yè)的數字于國家安全戰(zhàn)略對數據的審查、評估、管理等制定了嚴格的政策與措施，另一方面，為數據的要素化、充分挖掘數據提供了重要的制度保障。這是整個數據行業(yè)的基本法，更加強調總體國家安全觀，該法以數據為核心，對信息社會、基礎性支持作用，其本質是以安全為基礎和起點，終極目標是數據作為生產要素能夠加速流通。體現了我國數據安全保護的決心。一方面，進入信息全球化時代以來，數據安全問題頻發(fā)，世界重要國家與國際組織先后通過立法對數據安全問題進行規(guī)制。另一方面，近年來我國產業(yè)的數字化轉型升級加快，對數據安全保護提出了新的要求。我國當前針對數據安全問題的立法存在空白，法律體系尚不完善，數據安全受到嚴重威脅。在數字經濟蓬勃發(fā)展的時代，應當建立起我國統一的數據安全法律體系，提升數據安全保護效力，為推動深刻的時代意義。（2）政策內容a.具體內容5絡安全法》《個人信息保護法》以及其他專項及地方立法共同構成我國數據安全保護法律體系?！稊祿踩ā分饕ㄒ韵滤牡谝唬稊祿踩ā反_立了我國堅持數據安全保護與發(fā)展并舉的原則。安全是法律保護的秩序價值，發(fā)展是法律追求的重要目標。就數據規(guī)制而言，需要更好地平衡安全與發(fā)展的關系，以實現數據安全與發(fā)展的動態(tài)平衡。喪失了安全保障，數據發(fā)展將失去穩(wěn)定運行的前提，甚至會由于缺乏監(jiān)管而帶來不可承受的數據安全的前提下，鼓勵數據依法合理有效利用，促進以數據為核心的數字經濟發(fā)展。據安全法》出臺前，我國多從技術控制的角度對數據安全問題進該法第三章以專章形式規(guī)定了數據分級分類保護、數據安全審查、數據出口管制、對等措施以及跨境流動審批等完善的體制機制維護數據安全?！稊祿踩ā吩O立的數據安全保護機制，彌補了過去重技術輕制度建設的情況，減少了因制度建設不完善而產生的數據安全問題。第三，《數據安全法》明晰了數據安全保護義務。與該法設立的數據安全保護機制相銜接，數據安全保護義務強調在數據安全保護機制下實行多元主體協作機制。在保護義務的具體實施方6測、風險評估以及數據交易等機制，明確了各級各類主體應當承擔的義務以及采取的必要措施?？紤]到政務數據具備的特殊價值，《數據安全法》第五章對政務數據安全與開放問題進行了單獨規(guī)定。明晰的義務有利于規(guī)范數據處理活動，進一步明確數據第四，《數據安全法》建立了追責制度。針對不同的義務主體，《數據安全法》在第六章規(guī)定了不同的法律責任。針有關主管部門，明確了其監(jiān)管責任以及對違反數據安全保護義務的組織和個人可以采取的措施。對進行數據處理活動的有關組織否則將根據其違法的程度不同，給予警告、停業(yè)整頓、吊執(zhí)照以及罰款等懲戒措施。與上述措施不同，對不履行監(jiān)管義務的國家機關工作人員以及責任人員主要給予行政處分以示懲戒。《數據安全法》以分級分類的形式明確了不同主體的法律責任，使得《數據安全法》的執(zhí)行力更強，能夠有效預防、制止罰危害數據安全的各類行為?？傮w而言，《數據安全法》明確數據安全主管機構的監(jiān)管職責，建立健全數據安全協同治理體系，提高數據安全保障能力，促進數據出境安全和自由流動，促進數據開發(fā)利用，保護個人、組織的合法權益，維護國家主權、安全和發(fā)展利益，讓數據安全有法可依、有章可循，為數字化經濟的安全健康b.落地方案7對標《數據安全法》等法律法規(guī)和監(jiān)管要求，金融機構首先充完善重要數據管理、數據安全風險評估、數據安全審查和出境管理等方面的要求，并加強監(jiān)督落實。其次要持續(xù)完善數據安全技術防護措施，參照有關標準規(guī)范和最佳實踐，做細做實數據分類分級和全生命周期安全防護建規(guī)范數據采集和外部數據使用，加大政務數據的采集和開發(fā)利及時申報數據安全審查。金融機構的數據治理體系建設核心將轉向以保護數據主體權益的數據安全治理體系，從組織架構、管理流程、技術工具、人才培養(yǎng)等多個方面自上而下進行推動。重點關注的內容包括管理機構的明確、數據合規(guī)機制的建立與運轉、數據安全創(chuàng)新技術的引入與研究、培訓宣貫與人才培養(yǎng)。聯防聯控，共同推進落實數據安全管理。二是構建數據安全縱深防御體系，在傳統網絡安全防護的基8用安全防護，將數據安全要求嵌入業(yè)務需求和系統建設各個環(huán)保障數據安全使用；通過開展輿情監(jiān)測、強化敏感數據監(jiān)測、組織外包檢查等措施，防范供應鏈安全風險。保護、安全保密、個人金融信息安全等方面的培訓，開展案例警示教育，營造安全合規(guī)氛圍；另一方面，利用網點、網站等多種渠道，持續(xù)宣傳數據安全與個人金融信息保護內容，增強五是加強審計監(jiān)督，組織開展年度信息科技風險檢查、評估（3）政策影響信息保護上提出了新要求：以紙質等其他形式記載的“信息”，將其統一納入《數據安全法》9第二，構建國家數據安全基本制度，覆蓋數據全生命周期，重點明確了數據分類分級及重要數據保護目錄、數據安全風險評估、數據安全審查、數據出口管制和域外管理等方面的要求。并強化了國家核心數據和重要數據的保護要求和法律責任。的主要義務、數據交易的原則性要求和政務數據開放規(guī)定。第五，體現數據倫理內容，要求數據的開發(fā)利用應充分考慮特殊群體的關懷，有利于增強全民的幸福感和獲得感。2.《中共中央國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》（1）政策背景以接近零成本無限復制，對傳統產權、流通、斷解放和發(fā)展數字生產力。按照黨中央、國務院決策部署，國家赴多地深入調研，并吸納了各方面有關意見。習近平總書記主持據二十條”?！皵祿畻l”主旨是構建數據基礎制度，保障數據要素的安全和發(fā)展。（2）政策內容“數據二十條”強調探索建立數據產權制度，推動數據產權結構性分置和有序流通，結合數據要素特性強化高質量數據要素供給。在國家數據分類分級保護制度下，建立公共數據、個人數據的分類分級確權授權制度和市場化流通交易機制，建立數據資源持有權、數據加工使用權、數據產品經營權的“三權”分置的產權運行機制，健全各參與方合法權益保護制度，推進“共同使用，共享收益”新模式。加大個人信息保護力度，推行匿名化個人數據合理使用，健全數據要素權益保護制度。在流通和交易方面，要完善和規(guī)范數據流通規(guī)則，構建促進使用和流通、場內場外相結合的交易制度體系，培育壯大場內用范圍可界定、流通過程可追溯、安全風險可防范的數據可信流充分發(fā)揮市場在資源配置中的決定性作用，更好地發(fā)揮政府作用。完善數據要素市場化配置機制，擴大數據要素市場化配置范圍和按價值貢獻參與分配渠道。完善數據要素收益的再分配調節(jié)機制，讓全體人民更好共享數字經濟發(fā)展成果。形成有效市場和有為政府相結合的數據要素治理格局。新政策支持，鼓勵有條件的地方和行業(yè)在制度建設、技術路徑、發(fā)展模式等方面先行先試，鼓勵企業(yè)創(chuàng)新內部數據合規(guī)管理體系，不斷探索完善數據基礎制度。切實加強組織領導、加大政策支持力度、積極鼓勵試驗探索、穩(wěn)步推進制度建設。（3）政策影響“數據二十條”指出數據基礎制度建設事關國家發(fā)展和安全收益分配、安全治理，加快構建數據基礎制度值，激活數據要素潛能指明了方向。構建數據基礎制度體系，是新時代我國改革開放事業(yè)持續(xù)向縱深推進的標志性、全局性、戰(zhàn)略性舉措，有利于充分發(fā)揮數據要素作用，賦能實體經濟，推動高質量發(fā)展；有利于做強做優(yōu)做有利于統籌分配效率與公平，推動全民共享數字經濟發(fā)展紅利，理體系和治理能力現代化。3.《金融科技發(fā)展規(guī)劃（2022—2025年）》（1）政策背景在《金融科技（FinTech）發(fā)展規(guī)劃（2019—2021年）》引化轉型的核心驅動力，在深化金融供給側結構性改革、增強金融服務實體經濟能力等方面發(fā)揮重要作用。人民銀行認真貫徹落實黨中央、國務院決策部署，從戰(zhàn)略全局不斷加強頂層設計和統籌規(guī)劃，接續(xù)出臺《金融科技發(fā)展規(guī)劃（2022—2025年）》，提出新時期金融科技發(fā)展指導意見，明確金融數字化轉型的總體思路、發(fā)展目標、重點任務和實施保障，為新時期金融數字化轉型謀定方向、明晰路徑。（2）政策內容《金融科技發(fā)展規(guī)劃（2022—2025年）》明確了金融數字重點做好五方面工作。充分激活金融數據要素潛能。一是加強數據治理。建立健全協調一致、涵蓋全生命周期的數據治理體系，統一數據編碼規(guī)則級分類。二是深化融合應用。建立多元化數據共享和權屬判定機模、差分隱私等技術對海量多樣化多維度數據資源進行價值挖掘和關聯分析。三是做好信息保護。嚴格落實數據安全保護法律法蹤查詢、去標記化、可信執(zhí)行環(huán)境、隨機化等手段嚴防數據逆向追蹤、隱私泄露、數據篡改與不當使用，切實保著力打造數字化經營新動能。在戰(zhàn)略部署方面，建立健全企業(yè)級數字化轉型組織架構和治理機制，通過數字化能力成熟度評價等方式科學衡量轉型質效，構建涵蓋規(guī)劃、生產、管理等職能的特色化發(fā)展矩陣。在敏捷創(chuàng)新方面，探索數決策與執(zhí)行高度統一的創(chuàng)新協同網絡。在中臺建提純加工、建模分析、質量管控、可視交互等功能的綜合型數據中臺。在業(yè)務賦能方面，運用知識圖譜、機器構建覆蓋用戶全生命周期、業(yè)務全流程的數字化經營能力。不斷深化關鍵核心技術應用。一是加強核心技術應用攻關，臺、專項合作等方式加大關鍵軟硬件技術金融應用的前瞻性與戰(zhàn)略性研究攻關。二是切實保障供應鏈穩(wěn)定可靠。強化關鍵核心技術標準符合性和安全性把關，確保技術路徑與自身需求高度匹高等院校、科研院所、高新技術企業(yè)等搭建金融科技產用對接平術共研、場景共建、標準共商、成果共用、知識產權共享。加快推動金融服務智慧再造。在惠民方面，運用5G、虛擬現實、智能物聯網（AIoT）等技術推動實體網點智慧升級與線金融在公共繳費、社保服務、醫(yī)療保障、交通出行等領域的應用場景。在利企方面，有序推動跨領域、跨地域信用信息互聯互通綠色金融、農業(yè)金融、供應鏈金融、小微金融、科創(chuàng)金融等領域打造精細化、定制化數字信貸產品。切實加強金融科技審慎監(jiān)管。一是強化金融科技創(chuàng)新行為監(jiān)管。加快出臺符合國情、國際接軌的金融科技倫理制度規(guī)則，不斷擴大金融科技創(chuàng)新監(jiān)管工具應用的廣度與深度。二是筑牢金融和安全性。三是加快數字化監(jiān)管能力建設。深化監(jiān)管科技在金融市場、支付結算、征信、消費者保護等領域的應用，打造權威專業(yè)化風控基礎設施。（3）政策影響《金融科技發(fā)展規(guī)劃》明確了治理體系、數據要素、基礎設施、核心技術、激活動能、智慧再造、審慎監(jiān)管、發(fā)展基礎等八組織統籌等五個方面提出要求。金融機構需要做好整體規(guī)劃，完轉型。在發(fā)展金融科技的過程中，金融機構需要著重關注數據風（1）標準背景隨著大數據、人工智能、云計算等新技術在金融行業(yè)深入應的極高的商業(yè)價值和重要性日益凸顯。同時，數據泄露、濫用、篡改等安全威脅的影響也在不斷增加，逐步從機構內轉移擴大至機構間和行業(yè)間，甚至影響國家安全、社會秩序、公眾利益和金融市場穩(wěn)定。如何在滿足金融業(yè)務基本需求的基一步明確數據生命周期各階段的保護要求，有助于金融業(yè)機構合理分配數據保護資源和成本，建立完善的數據生命周期防護機制。為指導金融業(yè)機構合理制定和有效落實數據生命周期安全管保金融數據安全應用，2021年4月，中國人民銀行發(fā)布并實施JR/T0223—2021《金融數據安全數據生命周期安全規(guī)范》。（2）標準內容《金融數據安全數據生命周期安全規(guī)范》規(guī)定了金融數據生命周期安全原則、防護要求、組織保障要求以及信息系統運維保障要求，建立了覆蓋數據采集、傳輸、存儲、使用、刪除及銷毀過程的安全框架，適用于指導金融業(yè)機構開展電子數據安全防護工作，并為第三方測評機構開展數據安全檢查與評估工作提供《金融數據安全數據生命周期安全規(guī)范》建立的安全框架業(yè)機構在開展業(yè)務和日常經營管理過程中，遵循以下數據安全基用原則、全程可控原則、動態(tài)控制原則以及權責一致原則。數據安全分級是建立完善的數據生命周期安全防護體系的基礎，對機構的數據資產進行全面梳理，按照JR/T0197—2020相關要求，根據數據安全性遭到破壞后的影響范圍和影響程度，數據生命周期包括數據采集、傳輸、存儲、使用、刪除和銷毀等環(huán)節(jié)，《金融數據安全數據生命周期安全規(guī)范》針對各個做出了詳細的規(guī)定。在金融業(yè)機構數據安全防護節(jié)均有其側重的關鍵技術。在數據采集環(huán)節(jié)，數據源的真實性至令密碼、設備指紋、數字簽名等對數據源進行鑒別和認證；在數據傳輸環(huán)節(jié)，存在著數據傳輸中斷、篡改、偽造及竊取等安全風險，需根據不同的數據傳輸模式和數據安全級別，采用相應的技術措施如加密傳輸、身份認證、可信物理信道和通信協議約定等篡改、丟失、不可用等安全風險，數據加密、權限控制和備份恢復是保障數據安全的重要手段；數據使用環(huán)節(jié)包括數據的訪問、證、數據脫敏、數據加密、多方安全計算以及跟蹤溯源等技術保銷毀形成閉環(huán)。最后，《金融數據安全數據生命周期安全規(guī)范》對數據安全組織保障和信息系統運維保障進行了詳細規(guī)定，如要求金融業(yè)機構建立健全包括決策層、管理層、執(zhí)行層以及監(jiān)督層的數據安檢查評估、應急響應與事件處置等過程中的數據安全風險防控能力等，構成了數據生命周期安全防護機制能夠有效落實和嚴格執(zhí)行的基石。（3）標準影響一方面，《金融數據安全數據生命周期安全規(guī)范》為金融業(yè)機構開展金融數據生命周期安全防護提供了具體實施指導，其發(fā)布推動金融業(yè)機構逐步落實金融業(yè)數據安全管理要求，提升金融業(yè)數據安全保護工作的規(guī)范化和標準化程度，為金融業(yè)機構有效防范數據安全風險及應對數據安全事件提供科學依據和指導，為金融數據的應用和流動提供有力保障。另一方面，《金融數據安全數據生命周期安全規(guī)范》的發(fā)布能夠促進金融科技的安全發(fā)展，明確了整個金融數據生命周期的安全要求，使金融業(yè)機構在數據安全治理方面的需求得到快速提升，從而推動一系列安全技術的發(fā)展。近年算、可信執(zhí)行環(huán)境、聯邦學習等為代表的隱私計算技術為數據交據脫敏、基于角色的數據授權方式等也在效率和適用性等方面面術，為金融數據提供更加有力的安全保障。（1）標準背景為落實中共中央、國務院加強數據資源整合和安全保護相關工作要求，指導金融業(yè)機構合理開展金融數據安全定級工作，有效落實金融數據生命周期全過程安全管理策略，進一步提高金融業(yè)數據管理和安全防護水平，確保金融數據的安全應用。2020年9月，中國人民銀行發(fā)布《金融數據安全數據安全分級指南》（JR/T0197—2020）金融行業(yè)標準（以下簡稱“分級標準”有助于金融業(yè)機構明確金融數據保護對象，合理分配數據保護資源和成本，是金融機構建立完善的金融數據生命周期安全框架的基礎，能夠進一步促進金融數據在機構間、行業(yè)間的安全流動，有利于金融數據價值的充分釋放和深度利用。（2）標準內容a.分級分類管理細則制度出臺中給出的金融數據安全分級的目標、原則和范圍，數據安全定級的要素、規(guī)則和定級過程，以及金融業(yè)機構典型數據定級規(guī)則，并基于單位的實際組織機構和業(yè)務情況等，制定并發(fā)布自己的分分級分類新增與修訂等做出管理說明。b.分級分類臺賬形成主要依據數據的重要程度以及數據發(fā)生丟失、泄露、被篡改、被毀損事件的影響范圍和程度將數據劃分為5、4、3、2、1共五個安全級別。國人民銀行涉密相關標準和規(guī)定執(zhí)行；4級數據：一旦丟失、泄露、被篡改、被毀損會對金融市場穩(wěn)定、上級單位業(yè)務造成嚴重旦丟失、泄露、被篡改、被毀損會對社會公眾、單位本身、單位客戶利益造成影響的數據，應實施較強安全控制；2級數據：一旦批量丟失、泄露、被篡改、被毀損會對社會公眾、單位本身、單位客戶利益造成影響的數據，對安全控制不作要求。開的數據定為1級，可以公司范圍內公開或者不宜廣泛公開的定為2級，僅針對特定人員公開的定為3級。二是參照“分級標準”中的數據安全級別，將涉及單位核心業(yè)務相關數據內容安全級別設置為對應的級別。三是分析各項業(yè)務內容發(fā)生數據丟失、泄露展實際情況，對數據進行定級。梳理與分類，形成統一的數據資產清單。二是參考統一數據資產節(jié)、業(yè)務形態(tài)和業(yè)務數據可公開范圍，劃分數據類別并按設置默認的數據安全級別。四是參照“分級標準”中的“金融業(yè)機構典型數據定級規(guī)則參考表”調整數據安全級別。五是其余數據內容綜合數據影響范圍和影響程度分析判斷數據安全級別，形成臺賬初稿。最后，綜合業(yè)務部門對臺賬初稿意見完善數據分類（3）標準影響在數據發(fā)展成為重要生產資源的當下，數據處理活動日益復雜，數據處理涉及的主體和環(huán)節(jié)越發(fā)多樣化，企業(yè)內部數據可能存在各種被泄露、濫用、篡改的安全風險。對數據進行分類分級保護，有利于企業(yè)對其持有的數據“摸家底”，對不同重要和敏感程度的數據采取不同的管控和保護措施，建立、完善數據風險管理內部流程，對企業(yè)控制、處理的數據按照分類分級結助于企業(yè)應對各類業(yè)務場景下的網絡安全與數據合規(guī)義務。3.《金融業(yè)數據能力建設指引》（1）標準背景數字技術的快速發(fā)展和新冠疫情的全球肆虐深刻改變了經濟發(fā)展、社會治理和個人生活的方方面面，全球經濟逐步由工業(yè)發(fā)展，先后出臺一系列政策文件，以促進傳統經濟與數字經濟深放金融業(yè)數據要素潛能，推動金融行業(yè)數據規(guī)范共享和綜合應用，中國人民銀行組織編制并發(fā)布了《金融業(yè)數據能力建設指引》，進一步明確了金融業(yè)數據能力建設遵循用戶授權、安全合規(guī)、分類施策、最小夠用等五大基本原則，同時也為金融機構開展數據工作指明方向、提供依據。通過數據能力建設提升金融數自上而下推動金融業(yè)數字化轉型。（2）標準內容a.具體內容《金融業(yè)數據能力建設指引》規(guī)定了數據戰(zhàn)略、數據治理、數據架構、數據規(guī)范、數據保護、數據質量、數據應用、數據生的建設目標和思路?！督鹑跇I(yè)數據能力建設指引》能力域主要分為以下八個方面：略評估三個能力項。數據戰(zhàn)略規(guī)劃是基于金融機構對數據的需求，經相關方充分協商達成一致后拆解出可評估、可衡量、可操作的目標，最終形成數據戰(zhàn)略內容的過程。數據戰(zhàn)略具有一定前路徑等要素，做到內容全面、目標合理、范圍明確、路徑清晰，可操作性強，能夠指導未來一段時間有效開展數據管理工作。數據戰(zhàn)略實施是按照既定目標和路線持續(xù)執(zhí)行數據戰(zhàn)略工作任務確保達成預期目標。數據戰(zhàn)略評估是在數據戰(zhàn)略實施期間和實施數據責任等內容，是各項數據職能工作開展的基礎。其目標是對數據管理和應用進行職責規(guī)劃與控制，指導各項數據職能的執(zhí)行，以確保有效落實數據戰(zhàn)略目標。制度建設是數據管理和數據應用各項工作有序開展的基礎，是數據治理的依據。制度建設分層次設計，遵循嚴格的發(fā)布流程，并定期檢查和更新。技術支撐是指為開展數據治理工作而建設的相關系統或平臺。據集成四個能力項。元數據管理是關于元數據的創(chuàng)建、存儲、整合、控制等一整套流程的集合。數據模型使用結構化的語言將收集到的業(yè)務經營、管理和決策中使用的數據需求進行綜合分析，并按照模型設計規(guī)范將數據需求重新組織。數據模型分為企業(yè)級數據模型和系統應用級數據模型。企業(yè)級數據模型包括主題域模型、概念模型和邏輯模型，系統應用級數據模型包括邏輯模型和物理模型。指標數據四個能力項。數據元是由一組屬性規(guī)定其定義、標識、表示和允許值的數據單元。通過制定核心數據元的統一規(guī)范，提升數據相關方對數據理解的一致性。參考數據是一組增強數據可讀性、可維護性、可理解性的數據集合。借助參考數據可實現對其他數據的合理分類。主數據是企業(yè)中需要跨系統、跨部門共享的核心業(yè)務實體數據。主數據管理是對主數據規(guī)范和內容進行管理，實現主數據跨系統、跨部門的一致、共享使用。明細數據是日常生產經營等活動中直接產生或獲取的未經任何加工的初始數據。指標數據是在經營分析過程中衡量某一個目標或事物的數屬性、業(yè)務屬性、技術屬性等組成。護審計三個能力項。數據保護策略是數據保護的核心內容，在制定的過程中結合企業(yè)管理需求、行業(yè)監(jiān)管要求以及相關制度規(guī)范等統一制定。數據保護管理是通過開展數據保護等級劃分、數據訪問權限控制、用戶身份認證和訪問行為監(jiān)控、數據安全風險防要求，實現對數據生存周期的安全管理。數據保護審計是一項控并且審計人員獨立于審計所涉及的數據和流程。量分析、數據質量提升四個能力項。數據質量需求是根據業(yè)務、數據需要制定的一種衡量數據質量的規(guī)則，是度量和管理數據質量的依據，包括技術指標、業(yè)務指標以及相應的校驗方法。數據業(yè)監(jiān)管要求統一制定和管理。數據質量檢查是根據數據質量規(guī)則發(fā)現問題并及時反饋的一種方法。數據質量分析作為數據質量提升的參考依據，通過對檢查過程中發(fā)現的數據質量問題及相關信量改進和數據問題預防方案，確保數據質量改進工作有效落實。力項。數據分析是對企業(yè)各項經營管理活動提供數據決策支持而發(fā)展。數據交換是指數據在企業(yè)內外部的流轉交互，包括按一定策略引入外部數據供內部應用以及有選擇地對外提供企業(yè)內部數據等。數據交換的主要目的是通過及時高效獲取外部數據和安全合規(guī)分享內部數據，從而更好地發(fā)揮數據價值。開展數據交換服務是通過對企業(yè)內外部數據的統一加工和分析，結合公眾、行業(yè)和企業(yè)的需要，以數據分析結果的形式提供服務。數據服務一般需經過需求分析、服務開發(fā)、服務部署、服務監(jiān)控、用戶管理數據維護管理、歷史數據管理四個能力項。數據需求是指企業(yè)在業(yè)務運營、經營分析和戰(zhàn)略決策過程中產生和使用數據的分類、含義、分布和流轉相關要求的描述。數據開發(fā)是指設計實施數據解決方案、提供數據服務并持續(xù)滿足企業(yè)數據需求的過程。數據解決方案包括數據結構設計、采集存儲、整合交換、挖掘探索、可視化（報表、用戶視圖）等內容。數據維護是指數據服務上線投入運營后，對數據采集、數據處理、數據存儲等日常的運行維行業(yè)監(jiān)管要求，以及業(yè)務、技術等方面的需求對歷檔、遷移、銷毀等。b.落地原則下基本原則開展金融數據能力建設：用戶授權。明確告知用戶數據采集和使用的目的、方式以及范圍，確保用戶充分知情，獲取用戶自愿授權后方可采集使用，嚴格保障用戶知情權和自主選擇權。安全合規(guī)。遵循國家法律法規(guī)、管理制度，符合國家及金融過技術手段將原始信息脫敏，并與關聯性較高的敏感信息進行安與不當使用，依法依規(guī)保護數據主體隱私權在數據管理與應用過分類施策。綜合考量國家安全、公眾權益、個人隱私和企業(yè)合法利益等因素，根據數據的保密性、完整性、可用性等屬性受到破壞后的影響對象和影響程度，對數據進行分級分類管理。對細化管理。最小夠用。規(guī)范數據使用行為，嚴控數據獲取和應用范圍，切實保障數據主體的數據所有權和使用權。不可見的前提下規(guī)范開展數據共享與融合應用，保證跨行業(yè)、跨機構的數據使用合規(guī)、范圍可控，有效保護數據隱私安全，確保數據所有權不因共享應用而發(fā)生讓渡。（3）標準影響《金融業(yè)數據能力建設指引》明確了金融業(yè)數據能力建設要遵循的5大基本原則和金融業(yè)數據工作的相關能力域和對應的《金融業(yè)數據能力建設指引》明確了從戰(zhàn)略規(guī)劃到實施再到評估的建設過程，數據戰(zhàn)略內容覆蓋數據管理的工作愿景、目標、原在數據治理方面，綜合考量國家安全、公眾權益、個人隱私和企業(yè)合法利益等因素，根據保密性、完整性、可用性等屬性對數據控制措施，實現數據精細化管理?！督鹑跇I(yè)數據能力建設指引》的制定為金融機構開展數據工作指明方向、提供依據，引導金融機構加強數做好數據治理、強化數據安全保護、推動數據融放數據要素價值，為金融機構加快數字化轉型發(fā)展夯實數據基礎，打造適應數字經濟時代發(fā)展的金融核心融業(yè)數據能力建設指引》的出臺也有助于引導金融機構深挖數據要素潛能，全面提升數據管理和應用水平，切實將數據規(guī)劃好、治理好、應用好、保護好。本章從數據要素流通、數據資產管理、數據治理、數據流通技術、數據運營體系等角度對數據應用發(fā)展現狀進行詳細介紹。（一）數據治理1.數據治理現狀根據金融行業(yè)信息化發(fā)展的現狀，結合當今數據治理的要求，金融機構現階段數據管理方面存在以下的不足：（1）多系統分散建設，沒有規(guī)范統一的數據標準和數據模型。金融機構的各個業(yè)務部門為滿足業(yè)務的需求，各自建立獨立的信息系統。各部門站在自身的立場使用和管理數據，從不同的角度關注數據，使得同類型數據分散在不同的信息系統中，數據口徑不統一，邏輯不一致。缺少一個從全局視角對數據進行管理而導致數據不規(guī)范、不一致、冗余、無法共享等問題出現。（2）缺少統一的主數據。金融機構核心系統主要信息并不是存儲在一個獨立的系統中，或者不是通過統一的業(yè)務管理流程在系統間維護。缺乏對主數據的管理，就無法保障主數據在整個業(yè)務范圍內保持一致、完整和可控，導致業(yè)務數據正確性無法得（3）缺乏完善、統一的數據質量管理體系。目前的數據質量管理主要由各部門分頭進行，跨部門的數據質量溝通機制不完善，缺乏清晰的跨部門的數據質量管控規(guī)范與標準。很多金融機構數據的產生、使用、維護、備份、銷毀的數據生命周期管理規(guī)范和流程還不完善，非結構化數據未納入管理范疇。組織機構的數據考核體系也尚未建立，無法保障數據質量管理標準和規(guī)程的有效執(zhí)行。2.數據治理核心領域型、數據標準、數據分類分級、數據質量管理、數據生命周期管理、數據分布和存儲、數據交換以及數據安全。（1）元數據管理元數據管理是語義工具，其重要性在于能夠為數據治理建立一套數據資料庫，存儲治理范圍內的數據定義、負責人、來源、轉換關系、目標、質量等級、依賴關系、安全權限等。這些信息對于商業(yè)整合、數據質量、可審計性等數據治理目標的實現至關元數據管理是實施數據治理的核心技術，有效的元數據管理終實現奠定堅實的基礎。（2）數據模型數據治理的關鍵、重點。數據模型必須在設計過程中保持統一的業(yè)務定義。為滿足將來不同的應用分析需要，邏輯數據模型的設計應支持最小粒度的詳細數據的存儲，以應對各種可能的分析查結構具有足夠的靈活性和擴展性。（3）數據標準數據標準是金融機構建立的一套符合自身實際，涵蓋定義、操作、應用多層次數據的標準化體系。包括基礎標準和指標標準如元數據標準、數據交換和傳輸標準、數據質量標準等。商業(yè)銀行的數據標準一般以業(yè)界的標準為基礎，如國家標準、相關部委制定的標準，結合商業(yè)銀行本身的實際情況對數據不同系統間數據轉換的工作。（4）數據分類分級不同敏感級別、重要性級別的數據，需要采取不同的保護措此對數據資源目錄進行梳理，并根據國家和各領域的管理要求進行分類分級，是保障數據安全的前提條件。（5）數據質量管理數據質量管理已經成為銀行數據治理的有機組成部分。高質量的數據是商業(yè)銀行進行分析決策、業(yè)務發(fā)展規(guī)劃的重要基礎，只有建立完整的數據質量體系，才能有效提升銀行數據整體質量，從而更好地為客戶服務，提供更為精準的決策分析基礎。數據質量問題會發(fā)生在各個階段，因此需要明確各個階段的數據質量管理流程。從技術層面上，首先要完整、全面地定義數據質量的評估維度，包括完整性、時效性等。在系統建設的各個階段都應該根據標準進行數據質量檢測和規(guī)范，及時治理不合規(guī)（6）數據生命周期管理數據生命周期管理一般包括數據生成及傳輸、數據存儲、數據處理及應用、數據銷毀四個方面。數據要按照數據質量標準和發(fā)展需要產生，在數據產生階段需要保證數據的準確性和完整性。在數據傳輸階段需要考慮保密性和完整性，對不同類型的數據采取不同的措施防止數據泄露或者被篡改。在數據存儲階段除了關注保密性、完整據的可用性。為了降低存儲成本，可以實行分級存儲策略。分級存儲就是根據數據的重要性、訪問頻次等指標將數據存儲在不同性能的存儲設備上。在數據處理及應用階段，為了保證過程數據的安全性，一般采用聯機處理。在數據銷毀階段，主要涉及數據的保密性。應該明確數據銷毀流程，對數據銷毀的過程有完整的記錄，確保進行可靠銷毀。;;（7）數據分布和存儲數據分布和存儲主要涵蓋了數據如何劃分和存儲、總行系統以及總分行數據如何分布、主數據及參考數據（也稱為副本數據或者輔數據）如何管理。只有對數據進行合理的分布和存儲，才能有效地提高數據的共享程度，才能盡可能地減少數據冗余帶來（8）數據交換數據交換是銀行進行數據交互和共享的基礎，合理的數據交換體系有助于銀行提高數據共享程度和數據流轉時效。一般商業(yè)銀行會對系統間數據的交換規(guī)則制定一些原則，件的命名、內容進行明確，規(guī)范系統間、銀行系統與外部機構間的數據交換規(guī)則，指導數據交換工作有序進行。建立統一的數據交換系統，一方面可以提高數據共享的時效性，精確掌握數據的流向。（9）數據安全數據安全管理的主要目的是解決數據在保存、使用和交換過程中的安全問題。主要體現在以下六個方面：二是數據隱私問題，系統中采集的證件號碼、銀行賬號等信數據被非法訪問；和應用的訪問授權統一管理；事后進行審計和責任追究；五是制度及流程建立，逐步建立數據安全性的管理辦法、系統開發(fā)規(guī)范、數據隱私管理辦法及相應的應用系統規(guī)范、在管理決策和分析類系統中的審計管理辦法等；六是應用系統權限的訪問控制，建立集團級權限增加數字水印等技術在應用系統中的使用。1.數據資產管理概述良好的數據資產管理是釋放數據要素價值的基礎。數據資產管理包含數據資源化、數據資產化兩個過程。數據資源化通過將資產化的必要前提。數據資源化以提升數據質量、保障數據安全動數據內外部流通。數據資源化包括數據模型管理、數據標準管理、數據質量管理、數據安全管理、數據開發(fā)管理等活動職能。數據資產化通過將數據資源轉變?yōu)閿祿Y產，使數據資源的潛在價值得以充分釋放。數據資產化以擴大數據資產的應用范圍、厘清數據資產的成本與效益為工作重點，并使數據供給端與數據消費端之間形成良性反饋閉環(huán)。數據資產化主要包括數據資產流通、數據資產運營、數據價值評估等活動職能。2.數據資產管理現狀我國數據資產管理能力整體處于發(fā)展初期。數據能力成熟度評估模型（DataManagementCapabilityMaturityAssessmentModel，簡稱DCMM）是我國在數據管理領域正式發(fā)布的國家標準（GB/T36073—2018旨在幫助企業(yè)利用先進的數據管理理念和方法，建立和評價自身數據管理能力。中國電子信息行業(yè)聯合會通過計算歷年來評估企業(yè)的DCMM能力分布，大部分貫標貫標企業(yè)的80.1%；三級（穩(wěn)健級）占總量的15.6%，四級及以上（量化級和優(yōu)化級）不足5%。其次，行業(yè)間數據資產管理能力差異分布顯著。根據中國信通院2023年1月發(fā)布的《數據資產管理實踐白皮書6.0版》，軟件和信息技術業(yè)、工業(yè)和制造業(yè)、醫(yī)療行業(yè)、教育行業(yè)等傳統行業(yè)仍處于初級階段，數據資產管理處于大數據平臺建設階段，主要針對核心業(yè)務開展數據標準化、數據質量管控等工作。而金融行業(yè)、互聯網行業(yè)、通信行業(yè)、電力、零售等行業(yè)較早享受到資產管理實踐案例可參考附錄案例11-15。3.數據產品與服務隨著企業(yè)數字化進程發(fā)展，數據資產管理不再局限于數據資源本身，對數據進行加工后的數據產品或數據服務也要加以管數據存儲、數據交換到數據應用的全過程。在數據資產管理中，數據產品和服務不僅負責提供高質量的數據產品，如數據分析報告、數據模型和預測算法等，而且還承擔著提升數據資產價值和效率的關鍵任務。大數據服務迎來了爆發(fā)期。與此同時，企業(yè)開始對數據的存儲和分析處理有了更高的需求，為了解決這些需求，研究人員相繼提出相關的數據服務。其中近幾年提出了數據倉庫、數據湖等新型數據平臺，這些新型數據平臺在企業(yè)的數據服務建設中起到了重要作用。當然數據倉庫、數據湖在后繼的生產使用中仍然存在問更好地支撐各種數據需求，研究者融合數據倉庫和數據湖各自特點的新型數據平臺，提出了數據湖倉。數據湖倉可以更好地挖掘數據價值，消除數據孤島，減少數據冗余，降低存儲成本，避免數據沼澤。近幾年隨著AI的興起，數據湖倉一體是未來的發(fā)展數據服務終將成為企業(yè)下一代數據平臺的方向和目標，只有讓業(yè)務把數據用起來了，才能反向推動數據治理和數據標準等諸多工作。而數據治理的推進也會讓數據服務化更好，讓業(yè)務更好地使用數據，這其實也是企業(yè)數字化轉型的重要方向和目標—讓1.數據運營的背景數據要素化就是要將數據轉化為可用于社會化大生產的資源，發(fā)揮出生產要素的作用和價值，促進數字經濟和國家經發(fā)展。數據要素化過程中，需要經過數據資源化、數據資產化、數據資本化三個階段。數據資源化涉及原始數據的采集、清洗、數據處理和數據價值識別，是數據資源形成階段。數據資產化則是將實現數據資源價值的過程，通過數據流通將數據資源應用在合適的場景中，完成數據資源的價值傳遞，并體現核算中，成為主體資產的一部分。數據資本化階段數據價值的變現，通過金融衍生品的創(chuàng)新，將高價值數據資產進經濟的活躍和發(fā)展。金融行業(yè)是數據資源密集型行業(yè)，每時每刻都在產生和應用著海量數據，面向營銷、征信、業(yè)務管理進行全面的信息化、數字化管理實踐，并進一步向智能化業(yè)務應用轉變。入金融業(yè)并通過金融業(yè)務體系實現價值變現。建立統一數據資產目錄、實現數據的物理匯聚等方式實現金融數但在《個保法》的新規(guī)下，個人數據在沒有單獨同意授權的情況理地利用數據資源，開始探索通過隱私計算的方式來建立數據統數據價值實現除了內循環(huán)的有效應用外，還可以通過外循環(huán)將數據資源向其他單位、其他行業(yè)進行賦能，以此實現數據價值的充分挖掘。但金融行業(yè)數據的外循環(huán)卻相對匱乏，金融業(yè)沉淀的數據資源鮮少被流通出來。構數據內循環(huán)運營管理方式，也需要考慮如何推動和構建數據外循環(huán)的運營實現方案，通過數據流通從數據要素市場的買方向數融行業(yè)沉淀和積累的數據資源的價值挖掘。另一方面，金融行業(yè)自身的金融業(yè)務屬性，也需要在數據經濟中承擔起金融服務商的使命。從服務實體產業(yè)向服務實體產業(yè)資產的資本變現模式創(chuàng)新。有特點進行運營管理，還需要結合金融業(yè)自身的行業(yè)使命進行針對性地思考，從而搭建起具有金融業(yè)特色的數據運營管理體系。2.金融業(yè)數據運營的現狀我國金融行業(yè)在信息化、自動化、智能化建設上，起步早、大提高了金融服務實體經濟和人民生活的效率和質量。金融行業(yè)沉淀和積累了豐富的行業(yè)數據。金融行業(yè)也在科技的推動下，從數字金融、網絡金融向數據驅動決策的智能金融和數據開放融合方向轉變，這對金融數據運營提出了全新的要求。隨著金融行業(yè)數據應用程度的不斷加深，金融機構匯聚的數據規(guī)模、衍生的數據資產、數據類型也在快速地增長。傳統的數據治理模式在效率和效果上都難以支撐新形勢下的快速發(fā)展。同時，《個人信息保護法》《數據安全法》《網絡安全法》的整體采集的授權同意管理體系和基于個人用戶同意的數據應用控制類分級管理能力，也成為金融機構運營管理實踐的重要內容。金融行業(yè)的數據運營，還要兼顧數據內循環(huán)和數據外循環(huán)的兩方面要求。內循環(huán)是在集團或企業(yè)范圍內，構建統一的數據標準、數據匯聚管理能力和數據開發(fā)利用能力，面向內部全業(yè)務鏈現。在這個過程中，數據價值的評估、數據資產的定價以及數據流通的計費管理和收益分配，成為數據價值變現的重要考量因通過數據流通印證數據資產的價值，為金融機構帶來收益的同時，金融行業(yè)也在探索將金融賦能實體經濟的業(yè)務內涵擴展到數字經濟中。通過向已經存在數據采購合同的數據標的進行融資支持，金融機構通過金融產品創(chuàng)新有一次參與到數字經濟浪潮全過程中深度探索金融行業(yè)的主體角色和能力邊界，全面塑造著金融行業(yè)在新時代的嶄新形象。3.金融業(yè)數據運營的目標金融業(yè)即可作為數據要素市場的普通參與主體，又身兼數據要素市場金融服務商的天然使命，金融業(yè)數據運營的目標就需要符合金融業(yè)的兩種核心角色要求。值挖掘和應用機制，建立對內流通和對外流通雙循環(huán)運營管理體系，發(fā)揮數據的價值并降低數據價值實現的整體成本。另一方面需要聚焦金融行業(yè)的業(yè)務特點，從數據資本運營的角度探索金融行業(yè)數據運營的價值實現路徑。4.金融業(yè)數據運營體系（1）數據資源化階段運營要求數據資源化階段是指將有含義的數據信息集聚到一定規(guī)模，形成可被使用的資源的階段。主要包括數據采集、數據清洗、數據加工、數據存儲、數據價值評估幾個方面。在數據資源化階段，數據運營管理需要解決數據的標準與合數據產品，內容涉及數據標準和制度規(guī)范、數據質量、數據分類分級、數據資源目錄、數據開發(fā)利用、成本管理和數據價值評估等?？傮w上來看，數據資產價值評估需要從多維度上進行統一考慮和周期性監(jiān)測，以此建立數據資源價值的持續(xù)評估能力。（2）數據資產化階段運營要求《數據資產管理白皮書（4.0）》將數據資產定義為“由企業(yè)擁有或控制的，能夠為企業(yè)帶來未來經濟利益的，以物理或電子的方式記錄的數據資源，如文件資料、電子數據等”。根據該數據資產。也就是說，數據資產誕生于數據資源的變現環(huán)節(jié)中，通過交換、交易等方式為企業(yè)或單位產生收益的數據資源，就變源的變現。數據資源變現離不開數據要素市場，市場化要素配置是數據制，按照“市場評價貢獻、按貢獻決定報酬”的價格生成機制，根據市場供求關系最終形成數據資產的市場化價格。但由于數據資源的特殊性，數據資源的價值貢獻難以事先獲得、數據交易雙方對數據價值的判定存在信息不對稱等情況，使得數據資源的定價復雜程度大幅提升。目前市場主流的數據定價依賴真實性、收益最大化、公平、無套利、隱私保護和計算效率的六大基本原則。而定價方法則集中于預定價、固定定價、拍賣定價、實時定價、協議定價和免費增值六類。針對大規(guī)模數據要素流通的市場定價，黃倩倩等人也提出了基于“報價-估價-議價”相結合的數據交易價格生成路2)數據商品目錄數據商品目錄有別于數據資源目錄，是針對已經具備數據資產化條件的數據產品的統一管理清單。數據商品目錄包含數據資據產品合規(guī)要求、數據價格、數據面向場景的行業(yè)貢獻情況、數據交付要求等面向數據變現過程中的其他信息。數據商品目錄集中呈現了某一數據流通平臺范圍內具備對外提供的數據資產范圍。3)場景撮合數據資產的運營即利用最小的成本和資源，將數據資產服務表現在數據資產對特定場景的影響程度不一樣。且由于行業(yè)差異、市場主體差異、目前客戶群體差異等多維度因素的影響，這種數據資產的影響程度呈現出復雜的變化。另一場景，推動數據要素流通，是數據資產化階段運營的關鍵任務。4)主體管理尋找到合適的場景，下一步就是圍繞場景拓展有需求的客戶?？蛻舻膩碓纯赡艽嬖诙喾N情況，包括直接挖掘客戶、代理人引入客戶、集采分銷引入客戶等等。不同客戶來源也帶來了不同因而數據資產的有序流通，需要能夠面向數據要素市場的多角色、多主體提供全面支持。5)數據交付數據資產化階段核心任務是實現數據資源的變現。數據資源的成功交付使用，是變現前提條件。根據《數據安全法》規(guī)定，需要“建立數據分類分級保護制破壞、泄露或者非法獲取、非法利用，對國家安全、相匹配的數據交付方式，是數據要素安全流通的基礎。人工智能數據等將數據進行分類分級管理，并通過引入數據沙箱、隱私計算等多種數據交付工程解決方案并結合區(qū)塊鏈等技術實現方式來搭建數據要素流通底座，實現金融領域數據要素的安6)數據貢獻評價基于場景的貢獻度、數據源服務能力、數據產品使用評價。通過生態(tài)內的數據資產評價標準，幫助降低數據資產變現過程中的信息不對稱性，促進數據要素市場的健康發(fā)展。數據資產順利交付后，需要根據數據流通過程中涉及的關聯完成整個數據要素市場的資源配置。數據要素有別于傳統商品，對數據要素在不同場景中的共享情況需要針對性進行測量和評估。因此數據資產變現過程中的收益分配也要根據數據資產交付的不同形式進行穿透式管理和針對性支持。（3）數據資本化階段運營要求數據資本化是指通過數據交易流通將數據資產轉變?yōu)閿祿叫碌纳a關系中，從而在更高層次上實現數據資本價值。數據技術的迅猛發(fā)展正在消除金融資本、實物資本與數據資本之間的鴻溝，巨大的顛覆性創(chuàng)新正在逐步將數據引入資本市場。數據資本需要通過金融產品的創(chuàng)新，實現對數據資產的融資、數據資產的信托、數據資產的權益保障等方式，構建基于數據資產的全新價值變現體系，實現數據的資本化運營。（4）穿透式審計數據運營管理需要具備支持平臺審計或第三方審計的能力，建立起針對數據生命周期的全過程進行穿透式監(jiān)管。穿透式監(jiān)管是指不僅需要針對傳統數據鏈路中的上下游鏈路、數據處理方式、數據處理對象進行監(jiān)督和記錄，還需要面向數據處理過程進針對中高保密數據運營過程中的數據來源合規(guī)性、數據應用方式合規(guī)性、數據流通過程合規(guī)性等進行識別和審查能力，才能切實保障平臺運營工作的合規(guī)性、有效性。（5）數據存證和糾紛解決為了支持平臺或第三方進行合規(guī)性審計，也為了支持數據資源化、資產化、資本化運營過程中產生的糾紛解決，除了需要做好穿透式追蹤和記錄機制外，還需要建立可信的數據存儲和管理行業(yè)范圍內通過區(qū)塊鏈來解決數據存儲的不可更改問題，并通過聯盟鏈的方式，利用智能合約機制建立統一、共識的可信數為了保證平臺存證數據滿足糾紛解決的證據線索要求，平臺還需要對存儲的數據范圍、數據內容進行管理。行業(yè)范圍內可通過行業(yè)標準、引入公證機構、加入司法聯盟鏈的方式來建立存證管理的標準體系。5.數據運營體系待解決問題度是充分發(fā)揮數據要素作用的前提，是實現資源有效配置和經濟于構建數據基礎制度更好發(fā)揮數據要素作用的意見》，提出要統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系的總體要求。數據流通領域和法律界人士從實踐權制度先行先試。北京、上海、深圳、貴州等地的國家級新型數據交易中心，從數據流通實踐的角度進行探索和嘗試。比如北京國際大數據交易所（下稱“北數所”）在2021年上線的IDeX系統，實現了數據產品上架登記的功能，并結合區(qū)塊鏈數據不可篡改的特性進過數據準入評估對數據權屬和合規(guī)性進行監(jiān)督和管理。法律界則提出優(yōu)先從搭建以數據使用權為核心的產權制度體系出發(fā)，通過對數據進行分類分級，進行針對性的制度設計和業(yè)務實踐，促進數據的使用和價值的釋放。安全數據安全分級指南》的基礎上，探索金融數據確權的行業(yè)解決方案，推進數據確權規(guī)則的成熟和完善。1.框架總述素市場規(guī)范發(fā)展，有賴于行之有效的流通模式等規(guī)則機制和安全可靠的技術能力支撐。針對現階段市場發(fā)展面臨的挑戰(zhàn)，提出包含規(guī)范體系、規(guī)則上而下指導和促進、自下而上支撐和推進，以保障數據來源可確認、使用范圍可界定、流通過程可追溯、安全風險可防范。在規(guī)范體系的頂層指導下，通過規(guī)則機制和支撐能力體系雙輪驅動，形成場內外多層次數據流通服務模式，共同推動金融數據流通市2.規(guī)范體系：戰(zhàn)略規(guī)劃、法律法規(guī)、標準規(guī)范國家戰(zhàn)略規(guī)劃、法律法規(guī)和行業(yè)標準規(guī)范整體構成金融數據立良好的數據流通市場環(huán)境?！?025年）》明確了金融數字化轉型總體思路、目標方向和實其次，法律法規(guī)是保障數據要素流通合法、有序進行的重要行成為網絡空間治理和數據保護的三駕馬車，《網絡安全法》負責網絡空間安全整體的治理；《數據安全法》是數據安全領域的基礎法律，負責數據處理活動的安全與開發(fā)利用；《個人信息保護法》負責個人信息的保護。最后，標準規(guī)范的制定和實施是推動數據要素流通的關鍵環(huán)據安全分級指南》和《金融業(yè)數據能力建設指引》等文件為金融數據采集、分類分級處理、傳輸、存儲和使用等各個環(huán)節(jié)提供了詳細的操作指南和安全標準。3.服務模式體系基于金融數據流通現狀和當下國內各地數據交易所的發(fā)展，私計算流通服務模式；在同領域或同行業(yè)機構間共享與交換實現數據流通。另一方面，現如今各為場內、場外交易。綜合金融業(yè)數據流通訴求、數據交易所模式以及數據要素市場外以及數據集、API服務、隱私數據服務等模式交互融合，建立多層次、多樣化的數據流通服務模式體系。4.規(guī)則機制體系：管控、管理、市場數據流通規(guī)則機制體系分為管控機制、管理機制、市場機制三個層次，分別規(guī)范和促進金融數據流通的可行、能行和易行。管控機制是金融數據有序流通的前提，保障數據流通源頭的合法是金融數據流通的關鍵，合作生態(tài)和定價收益等體系的建立有助于催化數據流通市場的高效發(fā)展。（1）管控機制管控機制層面由數據登記和公證體系、數據信用體系等組登記和公證體系：建立數據登記和合規(guī)公證體系，保障數據合法合規(guī)。登記構成要件包括登記機構、數據來源說明、數據授障交易數據真實可靠以及數據承載的數據主體權益，為數據要素穩(wěn)定、健康、快速發(fā)展。造數據交易市場社會信用體系，逐步完善數據交易中失信行為認定、失信懲戒、異議處理和信用修復等機制。加強與社會信用體定交易數據“負面清單”，明確國家秘密、商業(yè)機密、個人隱私領域不能或嚴格限制交易的數據項。建立交易誠信“黑名單”機并責令限期整改。（2）管理機制管理機制層面由安全管理體系、質量管理體系、流通規(guī)則體系等組成。強調數據交易的可追溯性，記錄、追溯數據交易的事前磋商與驗證、交易流程和數據觸達情況等。建立數據要素流通使用全過程的合規(guī)公證、安全審計、算法審查、監(jiān)測預警機制，促進不同場景下數據要素安全可信流通。根據數據內容、應用場景等制定數隱私保護和安全防護。大力推進金融數據標準化建設，統一金融數據的規(guī)則和技術要量監(jiān)管規(guī)則，將數據質量情況作為金融機構、公司治理風險管控的重要考量因素，加強評估考核和監(jiān)督檢查。中流通、場內場外相結合的交易制度。數據流通應體現為多層次的市場交易體系，并根據具體的類型和場景，適用不同的交易規(guī)交換、交易等場內和場外的流通方式。建立數據用途和用量控制制度，實現數據使用“可控可計量”。（3）市場機制市場機制層面由合作生態(tài)體系、定價收益體系、需求管理體系等組成。同構成的數據流通合作生態(tài)體系。交易所可以夯實數據要素治理數商可以提高數據要素應用水平，負責對多源異構數據的匯聚對接、清洗加工、質量管控、可信流通，將非標準化準化產品；第三方機構可以釋放數據要素流通活力，提供數據集成、數據經紀、數據評估、數據審計、數據公證等市場服務，加快構建數據要素社會信用體系。價貢獻、按貢獻決定報酬的相關機制。充分發(fā)揮市場在資源配置中的決定性作用，擴大數據要素市場化配置范圍和按價值貢獻參強化基于數據價值創(chuàng)造的激勵導向。通過數據產權制度保障數字權益、保障各相關主體基于數據市場評價貢獻決定報酬分配。導向，梳理應用所需數據，開展專項數據治理。再通過迭代的方同時也涵蓋監(jiān)管要求的數據價值實現。加快培育供求匹配高效、標準制度統一、市場運行規(guī)范、產品質量可控的數據要素市場。金融數據流通的支撐能力體系。數據資產管理能力：數據資產（DataAsset）是指由組織（政府機構、企事業(yè)單位等）合法擁有或控制的數據，以電子或其他方式記錄，例如文本、圖像、語音、視頻、網頁、數據庫、傳感接帶來經濟效益和社會效益。在組織中，并非所有的數據都構成數據資產，數據資產是能夠為組織產生價值的數據，數據資產的形成需要對數據進行主動管理并形成有效控制。從企業(yè)應用的角或控制，且預期在未來一定時期內為企業(yè)帶來經濟利益的以電子方式記錄的數據資源。數據資產管理（DataAssetManagement）是指對數據資產進行規(guī)劃、控制和供給的一組活動職能，包括開發(fā)、執(zhí)行和監(jiān)督有制、保護、交付和提高數據資產的價值。數據資產管理須充分融體內容在3.2章節(jié)詳細論述。（4）數據治理能力金融業(yè)數據治理是指金融機構通過建立組織架構，明確董事會、監(jiān)事會、高級管理層及內設部門等職責分工，制定和實施系統化的制度、流程和方法，確保數據統一管理、高效運行，并在經營管理中充分發(fā)揮價值的動態(tài)過程。數據治理其實是一種體系，是指從組織架構、管理制度、操作規(guī)范、應用技術、績效考核支持等多個維度對組織的數據模型、數據架構、數據質量、數據安全、數據生命周期等各方面進行全面的梳理、建設以及持續(xù)高質量的數據對金融機構是戰(zhàn)略性資產，要使數據具有價值，需確保數據的可信任、安全性、可訪問性、準確性、共享性和及時性。然而，由于歷史原因，大多數金融機構的數據是分散的、缺乏規(guī)范管理、無主數據標準的狀態(tài)。隨著金融機構不斷推進數字化轉型的進程，有效數據正迅速成為一個關鍵的業(yè)務差異，因此數據治理顯得尤為重要。數據治理能力在3.3章節(jié)詳細（5）數據流通的流程與技術數據交易業(yè)務流程主要包含數據產品上架、需求發(fā)布、分類分級登記和確權、數據資產評估和定價、供需匹配、數據產品分級流通、交易存證管理、監(jiān)管通道、運營分析和數據產品下架等流程。具體如圖3所示：脫敏、去標識化、匿名化、區(qū)塊鏈、數據水印技術、密碼技術、大數據技術與分析技術等。隱私計算在3.4章節(jié)詳細論述。（6）數據運營能力方面，借助服務中介機構，其優(yōu)勢是對行業(yè)有深入的理解和服務經驗，支持其挖掘合規(guī)、創(chuàng)新等各類潛在的場景。難以成為主要的流通模式，數據產品和服務則有可能成為數據要產品和服務的主要功能和交互界面，是實現數據要素價值交換的可行方式。同時，也有利于評估流通價格?；钴S數據流通與交易：數據要素流通的關鍵在激發(fā)各方的動逐步豐富數據供給。同時，依托生態(tài)建立多方共贏的權益激勵機務的成效。此外，加強數據合規(guī)和安全保障措施，免除各參與方數據運營在3.5章節(jié)詳細論述。1.數據共享資產。如何在安全合規(guī)的前提下有效利用數據，推動數據的流通共享與開發(fā)利用，實現數據價值的最大化，成為數字經濟發(fā)展的重要課題。由于數據具有流動性、多樣性、可復制性等不同于傳統生產要素的特性，數據安全風險在數字經濟時代被不斷放大。海量的擁有方面臨失去其控制權和收益權的風險，同時數據流通鏈路的各環(huán)節(jié)都有可能發(fā)生數據泄露、隱私侵犯等一系列后鏈路問題。三個階段均存在不同程度的原始數據出域情況和數據泄露風險。2021年，《數據安全法》和《個人信息保護法》正式實施后，法律層面對數據安全做出明確要求，傳統數據流通模式存在較大的合規(guī)風險。由此，4.0的隱私計算階段正式進入行業(yè)視野，數據流通與應用發(fā)生范式變革，業(yè)內普遍認為通過隱私計算可以賦能數據價值的安全釋放與數據智能的合規(guī)應用。（1）隱私計算概述隱私計算（Privacy-preservingcomputation）指在保證數據提數據要素價值為目標的一類信息技術，保障數據在產生、存儲、隱私計算是一套包含人工智能、密碼學、數據科學等眾多領域交叉融合的跨學科技術體系，用于保證滿足數據隱私安全的基礎上，實現數據價值的流通。隱私計算技術契合當前建設數字經濟，挖掘數據要素市場的在多主體間充分進行數據共享與利用，實現數據價值的轉化和釋隱私計算主要包括如下三類：一是以多方安全計算、同態(tài)加密為代表的基于密碼學的隱私計算技術。多方安全計算是一種在參與方互不信任且對等的前提導出的信息之外不泄漏各方的隱私數據的協議。同態(tài)加密是能夠直接使用密文進行特定運算的加密技術。在同態(tài)加密計算過程在解密后，得到與明文計算相同的結果。二是以聯邦學習為代表的人工智能與隱私保護技術融合衍生的技術。聯邦學習是一種分布式機器學習范式，包括兩個或多個參與方，這些參與方通過安全的算法協議進行聯合機器學習，可以在各方原始數據不出本地、不傳輸原始數據的情況下聯合多方數據源建模和提供聯合模型推理服務。三是以可信執(zhí)行環(huán)境為代表的基于可信硬件的隱私計算技術。基于可信執(zhí)行環(huán)境的安全計算是數據計算平臺上由軟硬件方法構建的一個安全區(qū)域，可保證在安全區(qū)域內部加載的代碼和數據在機密性和完整性方面得到保護。（2）隱私計算的發(fā)展階段與共識《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》，從國家立法層面明確了對數據安全和隱私保護的多法聯動要求；同時在國務院辦公廳、工信部、央行等國家部委級套出臺了-系列文件明確將數據作為-種新型生產要素，與土地、勞動力、資本、技術等傳統要素并列，并且明確鼓勵科技創(chuàng)新賦能數據安全有序流通。在國家相關政策、法規(guī)的支持下，隱私計算技術逐漸成為影目前被公認為是既能保護數據安全、又能釋放數據價值的技術最優(yōu)解。經過兩年多的發(fā)展，隱私計算已經從概念驗證階段步入商業(yè)落地階段，逐步形成了更廣泛的技術共識和市場共識。在技術層面，以多方安全計算、聯邦學習與可信執(zhí)行技術為主的隱私計算每種技術均有各自特性與原生局限。在實際業(yè)務場景應用中，客戶更注重其技術能否滿足多樣化的計算需的技術共識，對于構建基于隱私計算的全域數據智能流通網絡有在市場層面，隱私計算商業(yè)化進程自2021年下半年以來明顯提速，對于隱私計算價值的認知和預期也開始從平臺建設延展至場景運營，形成了市場共識。隱私計算作為一種需要“對手使用方”才能充分體現價值的技術，除了提供數據流通安全的基礎設施技術外，還在于與數據供應方和數據應用方建立生態(tài)鏈接，使多個數據供應方的數據資源通過算法實現價值融合，形成全局性的數據智能，最終應用于場景中并通過改善業(yè)務效果來充分釋（3）多方安全計算多方安全計算（SecureMulti-PartyComputation，簡稱MPC或SMPC是指在無可信第三方的情況下，各方共同參與計算任意約定的函數，同時在計算過程中各個參與方的數據都不會發(fā)生泄漏。多方安全計算作用于數據交換過程中，在保證了數據保密的同時實現了數據共享，實現了數據可用而不可見，有利于解決“數據孤島”現象。多方安全計算是密碼學的一個分支，涉及很多密碼學知識，同時也反作用于密碼學，兩者相互促進。多方安全計算包括多個技術分支，主要用到的技術是秘密共享、不經意傳輸、混淆電路、同態(tài)加密、零知識證明等。2)技術發(fā)展現狀多方安全計算自1986年被提出之后，在比較長的時間里，針對其研究都集中在理論層面，而針對多方安全計算的應用少之使多方安全計算得到實際的應用。近年來，由于各國更加重視對數據資源的保護，出臺了大量法律法規(guī)，多方安全計算又重到大眾的視野，多個領域都開始嘗試使用多方安全計算技術解決療等領域有實際落地的應用。并且，相關的技術標準（如JR/T0196—2020多方安全計算金融應用技術規(guī)范）以及實施指引等3)技術發(fā)展趨勢當前多方安全計算的開銷大，所以需要優(yōu)化算法的效率才能夠使其大規(guī)模應用，同時多方安全計算屬于密碼學的分支，使用MPC技術將進一步與其他前沿技術如區(qū)塊鏈、人工智能、物聯4)應用情況多方安全計算技術可以在相對封閉的數據參與方間，建立起安全可信的數據交換網絡，實現數據價值的最大效用。多方安全計算適用于數據安全查詢、隱私集合求交及聯合數據分析。數據安全查詢指的是：數據查詢方需要向數據擁有方查詢數也不想讓數據查詢方知道其余數據。利用多方安全計算技術，能夠實現數據的安全查詢。隱私集合求交（PrivateSetIntersection，簡稱PSI）指的是：當兩方都有各自的秘密列表，通過PSI，他們只能知道這兩個列表有哪些項目是重合的，但是無法讓對方看到自己列表中除交集之外的任何信息。能夠在保證數據隱私和安全的同時，促進信息聯合數據分析指的是：數據分析方分析數據需要使用到多個數據分析算法會暴露參與方數據的隱私，多方安全計算能夠使原始數據在無需歸集與共享的情況下實現計算，保護目標數據參與方的隱私。（4）聯邦學習聯邦學習（FL，FederatedLearning），又名聯邦機器學習，聯邦計算。聯邦學習是在原始數據不出本地的前提下，通過模型的流通與處理來完成多方聯合的機器學習，得到聚合的訓練結果。聯邦學習的參與方一般包括數據方、算法方、協調方、計算方、結果方、任務發(fā)起者等角色。2)技術發(fā)展現狀按照數據特征和樣本的分布情況，聯邦學習可劃分為橫向聯縱向聯邦學習適用于參與方擁有重疊的數據樣本，而數據特征不一致的情況。典型的例子是兩家公司提供完全不同的服務，但在用戶群體上有非常大的交集時，他們可以在各自不同的特征空間上協作，得到一個更好的機器學習模型。聯邦遷移學習是指各參與方的數據集之間只有少量的重疊樣本和特征，或者數據集的分布情況差別很大時，利用源領域和目標域之間的相似性，實現跨領域知識遷移的學習技術。3)技術發(fā)展趨勢聯邦學習的技術正在飛速發(fā)展中。2021年，名為群體學習的新型去中心化機器學習系統的出現引領了聯邦學習新的潮流。群體學習引入區(qū)塊鏈技術取代第三方協調方，在區(qū)塊鏈上共享加密的梯度參數，參與方根據本地數據在本地進行所有模型運算，有力地保證了數據隱私不泄漏。群體學習利用區(qū)塊鏈技術對試圖破壞網絡的不誠實參與者采取措施，用懲罰和激勵機制為群體網絡提供彈性和安全性。相比之下，當前星型網絡的聯邦學習擺脫不了中心化的數據處理和單點故障風險；純粹點對點網絡的聯邦學習數據通信帶寬消耗隨著參與方的增多將走向失控，因而計算的規(guī)模受到嚴重制約；而群體學習將邊緣計算和基于區(qū)塊鏈的對4)應用情況聯邦學習的架構通常支持通用硬件。而隱私計算的其他分支可行執(zhí)行環(huán)境是需要特定硬件的。在多方參與的復雜場景下，聯邦學習這種硬件無關的特性減少了多方間達成一致的溝通成本。當前有部分行業(yè)的用戶執(zhí)行嚴格的數據不出域要求，不僅原聯邦學習“數據不動模型動”的特點能夠契合用戶的要求，化解由于聯邦學習在數據安全流通中的顯著作用，已被廣泛應用于金融領域，在保證用戶隱私的前提下用于聯合數據挖掘和建（5）可信執(zhí)行環(huán)境可信執(zhí)行環(huán)境（TrustedExecutio是計算平臺上由軟硬件方法構建的一個安全區(qū)域，可保證在安全區(qū)域內部加載的代碼和數據在機密性和完整性方面得到保護。其目標是確保一個任務按照預期執(zhí)行，保證初始狀態(tài)的機密性、完整性，以及運行時狀態(tài)的機密性、完整性。2)技術發(fā)展現狀可信計算平臺聯盟TCPA（TrustedComputingPlatformAlliance）該組織于2003年改組為可信計算組織TCG，并制定了關于可信計算平臺、可信存儲和可信網絡連接等一系列技術規(guī)范。2009年OMTP(OpenMobileTerminalPlatform，開放移動終端平臺)工作組智能終端的安全率先提出了一種雙系統解決方隔離的安全操作系統，這一運行在隔離的硬件之上的隔離安全操作系統用來專門處理敏感信息以保證信息的安全。2011年GlobalPlatform(全球最主要的智能卡多應用管理規(guī)范的組織，簡稱為GP)從2011年起開始起草制定相關的TEE規(guī)范標準，并聯合一些公司共同開發(fā)基于GPTEE標準的可信操作系統。因此，如今大多數基于TEE技術的TrustOS都遵循了GP3)技術發(fā)展趨勢在國外ARM公司、Intel和AMD公司分別于2006、2015和2016年各自提出了硬件虛擬化技術TrustZone、IntelSGX和AMDSEV技術及其相關實現方案，在國內中由關村可信計算產業(yè)聯盟2016年發(fā)布TPCM可信平臺控制模塊，為國產化可信執(zhí)海光分別在2017年和2020年推出了支持可信執(zhí)行環(huán)境技術ZX-TCT、海光CSV（ChinaSecurityVirtualization）。4)應用情況可信執(zhí)行環(huán)境TEE技術因可支持多層次、高復雜讀的算法邏輯實現、運算效率高和可信度量的方式保證TEE的運行邏輯的可信及可度量性的特性，受到業(yè)界一致認可，越來越多可信執(zhí)行環(huán)境TEE的開源框架和產品踴躍而出?？尚艌?zhí)行環(huán)境技術（后簡稱TEE）因其較強的算法通用性和較小的性能損失，在許多涉及隱私數據計算的場景中都得到了廣a.計算邏輯相對復雜，算法難以通過同態(tài)加密等技術進行改造，或者改造過后效率下降過多。b.數據量大，數據傳輸和加解密的成本較高。d.需要可信第三方參與的隱私計算場景，且數據（部分或間接）可被可信第三方獲取或反推。e.數據的傳輸與使用環(huán)境與互聯網直接接觸，需要防范來f.數據協作的各方不完全互信，存在參與各方惡意攻擊的可其中最常見的具體應用場景包括：隱私身份信息的認證比對、大規(guī)模數據的跨機構聯合建模分析、數據資產所有權保護、鏈上數據機密計算、智能合約的隱私保護等。（6）隱私計算的應用隨著政策與需求的雙重推動，隱私計算技術和產品成熟度迅速提升，從2020年的概念驗證階段快速進入到2021年的商業(yè)化落地階段。據中國信通院《隱私計算應用報告（2